App测试流程纲要纲要及测试点.docx

App测试流程大纲大纲以及测试点 App测试流程大纲大纲以及测试点 PAGE / NUMPAGES App测试流程大纲大纲以及测试点 APP测试基本流程 1.1 流程图 接收版本 不符 切合 仍旧为测试环境 App进测入试正版式本环送境 Fail 测规范 Pass 1.2 测试周期 UI 测试：查对 rp/ 成效 15 个工作日），依据项目状况以及版实质量可适 测试周期可按项目的开发周期来确立测试时间，一般测试时间为两三周（即 当缩短或延伸测试时间。正式测试前先向主管确认项目图排期。 1.3 测试资源 测试任务开始前，检查各项测试资源。 -- 产品功能需求文档； 功能测试：查对需 -- 产品原型图； 求文档 产品成效图； 行为统计剖析定义文档； 测试设施（； Android1.6-Android4.0 ； Winphone7兼.1容及性以上测；试Symbian、性能v3/v5/Nokia Belle 等）； -- 其余。 压力测试 1.4 日报及产品上线报告 1）测试人员每日需对所测项目发送测试日报。 2）测试日报所包含的内容为： 赶快申请到正式 对目前测试版实质量进行分级； -- 环境下测试 对较严重的问题进行例举，提示开发人员优先改正； -- 对版本的整体状况进行评估。 回 3）产品上线前，测试人员发送产品上线报告。 后台订单统计测 归 4）上线报告所包含的内容为： 试 测 对目前版实质量进行分级； 试 app 可用性能标准结果） ； 附上测试报告（功能测试报告、兼容性测试报告、性能测试报告以及 --总结上线版本的基本状况。如有遗留问题一定列出并记录解决方案。 2 App 测试点 用户行为统计测 发奉上线报告 试 2.1 安全测试 2.1.1 软件权限 1）扣费风险：包含发送短信、拨打电话、连结网络等 2）隐私泄漏风险：包含接见手机信息、接见联系人信息等 3）对 App 的输入有效性校验、认证、受权、敏感数据储存、数据加密等方面进行检测 4）限制 / 同意使用手机功能接入互联网 5）限制 / 同意使用手机发送接受信息功能 6）限制 / 同意应用程序来注册自动启动应用程序 7）限制或使用当地连结 8）限制 / 同意使用手机摄影或录音 9）限制 / 同意使用手机读取用户数据 限制 / 同意使用手机写人用户数据 检测 App 的用户受权级别、数据泄漏、非法受权接见等 2.1.2 安装与卸载安全性 1）应用程序应能正确安装到设施驱动程序上 2）能够在安装设施驱动程序上找到应用程序的相应图标 3）能否包含数字署名信息 4） JAD文件和 JAR包中包含的所有托管属性及其值必需是正确的 5） JAD文件显示的资料内容与应用程序显示的资料内容应一致 6）安装路径应能指定 7）没实用户的同意 , 应用程序不可以早先设定自动启动 8）卸载能否安全 , 其安装进去的文件能否所有卸载 9）卸载用户使用过程中产生的文件能否有提示 10）其改正的配置信息能否还原 11）卸载能否影响其余软件的功能 12）卸载应当移除所有的文件 2.1.3 数据安全性 1）当将密码或其余的敏感数据输人到应用程序时 , 其不会被储藏在设施中 , 同时密码也不会被解码 2）输人的密码将不以明文形式进行显示 3）密码 , 信誉卡明细 , 或其余的敏感数据将不被储藏在它们预输人的地点上 4 ）不同的应用程序的个人身份证或密码长度必需起码在 4 一 8 个数字长度之间 5 ）当应用程序办理信誉卡明细 , 或其余的敏感数据时 , 不以明文形式将数据写到其余独自的文件或许暂时文件中。以 6）防 止应用程序异样停止而又没有侧除它的暂时文件 , 文件可能遭到人侵者的侵袭 , 而后读取这些数据信息。 7 ）当将敏感数据输人到应用程序时 , 其不会被储藏在设施中 8 ）备份应当加密 , 恢复数据应试虑恢复过程的异样 ??通信中止等 , 数据恢复后再使用前应当经过校验 9 ）应用程序应试虑系统或许虚构机器产生的用户提示信息或安全替告 10）应用程序不可以忽视系统或许虚构机器产生的用户提示信息或安全警示 , 更不可以在安全警示显示前 , ，利用显示误导信息欺 骗用户，应用程序不该当模拟进行安全警示误导用户 11）在数据删除以前，应用程序应当通知用户或许应用程序供给一个“撤消”命令的操作 12）“撤消”命令操作能够依据设计要务实现其功能 13）应用程序应当能够办应当不同意应用软件连结到个人信息管理的状况 14）当进行读或写用户信息操作时 , 应用程序将会向用户发送一个操作错误的提示信息 15）在没实用户明确同意的前提下不破坏侧除个人信息管理应用程序中的任何内容 Μ 16）应用程序读和写数据正确。 17）应用程序应当有异样保护。 18）假如数据库中重要的数据正要被重写 19）