文章图片
1.2测试周期
测试周期可按项目的开发周期来确定测试时间 , 一般测试时间为两三周(即 15个工作日) ,
根据项目情况以及版本质量可适当缩短或延长测试时间 。 正式测试前先向主管确认项目排期 。
1.3测试资源
测试任务开始前 , 检查各项测试资源 。
--产品功能需求文档;
--产品原型图;
--产品效果图;
--行为统计分析定义文档;
--测试设备(ios3.1.3-ios5.0.1; Android1.6-Android4.0; Winphone7.1及以上);
--其他 。
1.4日报及产品上线报告
1)测试人员每天需对所测项目发送测试日报 。
2)
--对当前测试版本质量进行分级;
--对较严重的问题进行例举 , 提示开发人员优先修改;
--对版本的整体情况进行评估 。
3)产品上线前 , 测试人员发送产品上线报告 。
4)上线报告所包含的内容为:
---对当前版本质量进行分级;
---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及 app可用性能标准结
果);
--总结上线版本的基本情况 。 若有遗留问题必须列出并记录解决方案 。
2.1安全测试
2.1.1软件权限
1)扣费风险:包括发送短信、拨打电话、连接网络等
2)隐私泄露风险:包括访问手机信息、访问联系人信息等
3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测
4)限制/允许使用手机功能接入互联网
5)限制/允许使用手机发送接受信息功能
6)限制/允许应用程序来注册自动启动应用程序
7)限制或使用本地连接
8)限制/允许使用手机拍照或录音
9)限制/允许使用手机读取用户数据
10)限制/允许使用手机写人用户数据
11)检测App的用户授权级别、数据泄漏、非法授权访问等
2.1.2安装与卸载
1)应用程序应能正确安装到设备驱动程序上
2)能够在安装设备驱动程序上找到应用程序的相应图标
3)是否包含数字签名信息
4)JAD文件和 JAR包中包含的所有托管属性及其值必需是正确的
5)JAD文件显示的资料内容与应用程序显示的资料内容应一致
6)安装路径应能指定
7)没有用户的允许应用程序不能预先设定自动
8)卸载是否安全其安装进去的文件是否全部卸载
9)卸载用户使用过程中产生的文件是否有提示
10)其修改的配置信息是否复原
11)卸载是否影响其他软件的功能
12)卸载应该移除所有的文件
2.1.3数据安全性
1)当将密码或其他的敏感数据输
2)输
3)密码信用卡明细或其他的敏感数据将不被储存在它们预输人的位置上
4)不同的应用程序的个人身份证或密码长度
5)当应用程序处理信用卡明细或其他的敏感数据时不以明文形式将数据写到其它单独的
相关经验推荐
- 阿里巴巴|Intel计划以代号Bonanza Mine的ASIC架构处理器跨入挖矿热潮
- 机器人|手机内部有自动优化,绿树会更绿,脸色会轻微偏好看的红色
- |手机差别在于内部,低端机用塑料壳,高端机用金属壳
- 创维|爆款预定!入门款iPad曝光:配置提升,5G加持
- 小米科技|大英间谍潜入华为内部,“成功”帮它打了广告
- 国产手机|数字人民币试点选择京东,撕开阿里遮羞布:支付宝没那么重要
- 小米科技|旗舰手机销量还不如中端机?行业内部员工告诉你为什么
- VR|本周大新闻|苹果内部封杀元宇宙概念,传腾讯收购黑鲨入局VR硬件
- 数字人民币|数字人民币APP正式上线,扯下了阿里的“遮羞布”
- 闻泰科技|揭秘阿里云神龙团队拿下 TPCx-BB 排名第一的背后技术