App测试流程及测试点.docVIP

- z. APP测试根本流程 1.1流程图尽快申请到正式环境下测试 尽快申请到正式环境下测试 发送上线报告 发送上线报告 尽快申请到正式环境下测试 后台订单统计测试 兼容性测试、性能压力测试 App测试版本送测标准 接收版本 UI测试：核对rp/效果图 功能测试：核对需求文档 回归测试 用户行为统计测试 不符 符合 仍然为测试环境 进入正式环境 Fail Pass 1.2测试期 测试期可按工程的开发期来确定测试时间，一般测试时间为两三〔即15个工作日〕，根据工程情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认工程排期。 1.3测试资源 测试任务开场前，检查各项测试资源。 --产品功能需求文档； --产品原型图； --产品效果图； --行为统计分析定义文档； --测试设备〔；；Winphone7.1及以上；Symbian v3/v5/Nokia Belle等〕； --其他。 1.4日报及产品上线报告 1〕测试人员每天需对所测工程发送测试日报。 2〕测试日报所包含的容为： --对当前测试版本质量进展分级； --对较重的问题进展例举，提示开发人员优先修改； --对版本的整体情况进展评估。 3〕产品上线前，测试人员发送产品上线报告。 4〕上线报告所包含的容为： ---对当前版本质量进展分级； ---附上测试报告〔功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果〕； --总结上线版本的根本情况。假设有遗留问题必须列出并记录解决案。 2 App测试点 2.1平安测试 软件权限 1〕扣费风险：包括发送短信、拨打、连接网络等 2〕隐私泄露风险：包括访问手机信息、访问联系人信息等 3〕对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等面进展检测 4〕限制/允使用手机功能接入互联网 5〕限制/允使用手机发送承受信息功能 6〕限制/允应用程序来注册自动启动应用程序 7〕限制或使用本地连接 8〕限制/允使用手机拍照或录音 9〕限制/允使用手机读取用户数据 10) 限制/允使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 安装与卸载平安性 1〕应用程序应能正确安装到设备驱动程序上 2〕能够在安装设备驱动程序上找到应用程序的相应图标 3〕是否包含数字签名信息 4〕JAD文件和JAR包中包含的所有托管属性及其值必需是正确的 5〕JAD文件显示的资料容与应用程序显示的资料容应一致 6〕安装路径应能指定 7〕没有用户的允, 应用程序不能预先设定自动启动 8〕卸载是否平安, 其安装进去的文件是否全部卸载 9〕卸载用户使用过程中产生的文件是否有提示 10〕其修改的配置信息是否复原 11〕卸载是否影响其他软件的功能 12〕卸载应该移除所有的文件 数据平安性 1〕当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码 2〕输人的密码将不以明文形式进展显示 3〕密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上 4〕不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间 5〕当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。以6〕防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息。 7〕当将敏感数据输人到应用程序时, 其不会被储存在设备中 8〕备份应该加密, 恢复数据应考虑恢复过程的异常??通讯中断等, 数据恢复后再使用前应该经过校验 9〕应用程序应考虑系统或者虚拟机器产生的用户提示信息或平安替告 10〕应用程序不能忽略系统或者虚拟机器产生的用户提示信息或平安警告, 更不能在平安警告显示前,，利用显示误导信息欺骗用户，应用程序不应该模拟进展平安警告误导用户 11〕在数据删除之前，应用程序应当通知用户或者应用程序提供一个“取消〞命令的操作 12〕“取消〞命令操作能够按照设计要现其功能 13〕应用程序应当能够处理当不允应用软件连接到个人信息管理的情况 14〕当进展读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息 15〕在没有用户明确可的前提下不损坏侧除个人信息管理应用程序中的任容Μ 16〕应用程序读和写数据正确。 17〕应用程序应当有异常保护。 18〕如果数据库中重要的数据正要被重写, 应及时告知用户 19〕能合理地处理出现的错误 20〕意外情况下应提示用户 通讯平安性 1〕在运行其软件过程中, 如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时, 是否能暂停程序，优先处理通信, 并在处理完毕后能正常恢复软件, 继续其原来的功能 2〕当创立连接时, 应用程序能够处理因为网