App测试流程及规范

App测试流程及规范

• 测试流程

1.测试流程图

1. UI 测试

app 主要核 ui 与实际设计的效果图是否一致；交互方面的问题建议，可以先与

产品经理确认，确认通过后，才开始让开发实施更改或优化

2. 功能测试

根据软件说明或用户需求验证 App 的各个功能实现；

3. 中断测试

模拟用户真实使用 app 时会遇到的中断情况进行测试.

如： 网络的断网，切换网络， 断电，来电话/短信，听音乐，切换到其他 app，打开其他 app 的通知、低电量时能否正常使用等

4. 兼容以及适配测试

新旧版本的在功能，逻辑层面的兼容测试， 同一个 app 在不同系统版本运行，以及不同机型之间的适配测试兼容测试：接口的兼容性测试能够保证大部分的功能完善；

app 在不同系统版本上保证运行适配性： 屏幕，系统版本等（系统位数一定要

考虑）该部分通过第三方的云平台进行

用不同的支持语言验证 App 行为。

5. 安全测试

App 安全测试大概划分为以下几类：

1）从数据的本地存储到数据的传输、处理以及远程访问等各个环节，基于相应

的安全标准/行业标准评估 App 的安全特性；

借鉴在 WebApp 和网络安全测试的一些成功经验在智能终端 App 测试中进行裁减或适配；

2）检测 App 的用户授权级别，数据泄漏，非法授权访问等；

3）对 App 的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进

行检测,以期发现潜在的安全问题；

4）基于各种通信协议或相应的行业安全标准检视 App 是否满足相应的要求。

6. 线上测试

线上测试是产品上线之后一定要完成的，这部分可以根据场景化进行回归测试，

其中网络环境要全部覆盖一遍

• 测试规范

/1/

软件权限

1）扣费风险：包括发送短信、拨打电话、连接网络等

1. 隐私泄露风险：包括访问手机信息、访问联系人信息等

3）对 App 的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测

4）限制/允许使用手机功能接入互联网

5）限制/允许使用手机发送接受信息功能

6）限制/允许应用程序来注册自动启动应用程序

7）限制或使用本地连接

8）限制/允许使用手机拍照或录音

9）限制/允许使用手机读取用户数据

10）限制/允许使用手机写入用户数据

11）检测 App 的用户授权级别、数据泄漏、非法授权访问等

/ 2 /

安装与卸载安全性

1）应用程序应能正确安装到设备驱动程序上

2）能够在安装设备驱动程序上找到应用程序的相应图标

3）是否包含数字签名信息

4）JAD 文件和 JAR 包中包含的所有托管属性及其值必需是正确的

5）JAD 文件显示的资料内容与应用程序显示的资料内容应一致

6）安装路径应能指定

7）没有用户的允许，应用程序不能预先设定自动启动

8）卸载是否安全，其安装进去的文件是否全部卸载

9）卸载用户使用过程中产生的文件是否有提示

10）其修改的配置信息是否复原- 5 -

11）卸载是否影响其他软件的功能