APP测试规范
测试手机APP流程规范标准
关于手机APP测试流程规1、流程图仍然为测试环境测试周期测试周期一般为两周(10个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。
正式测试前先向主管确认项目排期。
1.1测试资源测试任务开始前,检查各项测试资源。
1.产品功能需求文档2.产品原型图3.产品效果图4.行为统计分析定义文档5.测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbian v3/v5/Nokia Belle等)6.其他(例如有秒杀专题的项目,需要规划秒杀时间表;有优惠券使用的项目,需要申请添加优惠券数据;支付宝/银联支付功能的项目,需要提前申请支付宝/银联账户等等)1.2测试要点1.接收版本A)接收测试版本的同时,需要查看程序填写的《App测试版本提交质量规》,若符合则开始测试任务,若不符合规,可拒绝测试。
B)日常接收版本时需要注意测试版本规,如不符合,请开发人员重新修改合适的版本号后再次提交测试。
2.UI测试A)确保手头的原型图与效果图为当前最新版本。
B)确保产品UI符合产品经理制定的原型图与效果图。
C)一切界面问题以效果图为准,若有用户体验方面的建议,必须先以或口头的形式询问产品经理。
D)由于测试环境中的数据为模拟数据,测试时必须预先考虑到正式环境中可能出现的数据类型3.功能测试A)确保手头的功能需求文档为当前最新版本。
B)确保所有的软件功能都已实现且逻辑正常。
C)一切功能问题以需求文档为准,若有用户体验方面的建议,必须先以或口头的形式询问产品经理。
D)若有些功能在技术上难以实现或者由于排期的原因无法在短时间实现,必须得到产品经理的确认,而不是单单只听开发人员的技术解释。
E)PMS上所有的“外部原因”问题,都需要尽早地督促开发人员与客户服务端人员联系协调解决。
F)P MS上所有的“设计如此”、“延期处理”问题,都需要和产品经理确认后再进行验证。
手机APP测试流程规范
手机APP测试流程规范引言:随着移动互联网的快速发展,手机APP成为人们日常生活中必不可少的工具之一、为了确保APP的质量和用户体验,手机APP测试流程规范的制定和执行显得非常重要。
本文将介绍手机APP测试流程规范的基本要点。
一、需求分析和设计:在正式进行手机APP测试之前,首先要对APP的需求进行仔细分析和设计。
这包括功能需求、性能需求、安全需求等的明确和详细描述。
同时,还需要对APP的用户群体和使用场景进行分析,以便测试团队根据实际情况制定相应的测试策略和测试计划。
二、测试环境准备:在进行手机APP测试之前,应先搭建好测试环境。
测试环境应该与实际使用环境尽量接近,包括硬件设备、操作系统版本、网络环境等的模拟。
测试环境的搭建应该遵循统一的规范和标准,以确保测试的准确性和可重复性。
三、测试策略制定:测试策略是指测试的总体方法和思路,包括测试目标、测试范围、测试方法、测试技术等。
根据需求分析和设计阶段的工作成果,测试团队应制定出适合具体项目的测试策略。
测试策略应该与项目需求和资源限制相匹配,以保证测试的全面性和高效性。
四、测试用例编写:测试用例是测试过程中的操作步骤和预期结果的描述,是进行测试的基本单元。
在编写测试用例时,应充分考虑到不同的用户需求和使用场景,覆盖各种功能、性能和安全方面的测试点。
测试用例应具备可重复性和可扩展性,便于测试团队进行执行和维护。
五、测试执行和记录:测试执行是指根据测试用例进行实际的测试操作,检测APP的功能、性能和安全方面的问题。
测试执行应该遵循统一的测试流程和规范,确保测试的标准化和一致性。
同时,测试团队还应当及时记录测试结果和问题,便于后续的问题追踪和分析。
六、问题追踪和分析:在测试过程中,测试团队会发现很多问题和缺陷。
问题追踪和分析是指对测试过程中发现的问题进行记录和分析,找出问题的根本原因,并提出解决方案。
问题追踪和分析应该遵循统一的标准和流程,确保问题的及时解决和反馈。
手机app测试流程
手机app测试流程手机app测试是确保应用程序质量和用户体验的重要环节。
在进行手机app测试时,需要按照一定的流程和方法进行,以确保测试的全面和有效性。
下面将介绍手机app测试的流程,希望能对大家有所帮助。
1. 确定测试范围。
在进行手机app测试之前,首先需要确定测试的范围。
这包括确定要测试的功能模块、兼容性测试的设备和系统版本、以及需要覆盖的测试场景等。
通过明确测试范围,可以有效地组织测试工作,提高测试效率。
2. 制定测试计划。
制定测试计划是手机app测试的重要步骤。
测试计划应包括测试的时间安排、测试人员的分工、测试环境的搭建、测试工具的选择等内容。
通过制定测试计划,可以使测试工作有条不紊地进行,确保测试的全面性和系统性。
功能测试是手机app测试的核心内容之一。
在进行功能测试时,需要对应用程序的各项功能进行验证,包括用户登录、数据输入、业务逻辑、界面交互等方面。
通过功能测试,可以确保应用程序的各项功能正常运行,用户能够顺利地完成操作。
4. 进行兼容性测试。
兼容性测试是手机app测试的重要内容之一。
在进行兼容性测试时,需要验证应用程序在不同设备和系统版本上的运行情况。
这包括不同型号的手机、不同版本的操作系统、不同分辨率的屏幕等方面。
通过兼容性测试,可以确保应用程序在不同环境下的稳定性和兼容性。
5. 进行性能测试。
性能测试是手机app测试的关键环节之一。
在进行性能测试时,需要对应用程序的响应速度、内存占用、CPU占用、网络传输速度等方面进行评估。
通过性能测试,可以确保应用程序在各项性能指标上达到用户的要求。
安全性测试是手机app测试的重要内容之一。
在进行安全性测试时,需要对应用程序的数据传输安全、用户隐私保护、防止恶意攻击等方面进行检测。
通过安全性测试,可以确保应用程序在安全性方面达到相关标准和要求。
7. 编写测试报告。
在完成手机app测试后,需要及时编写测试报告。
测试报告应包括测试的结果、存在的问题和建议、测试覆盖率、测试用例等内容。
APP测试规范化(个人整理)
APP测试规范化2016年08月目录一、 APP测试介绍 (1)二、业界测试方法 (1)三、 APP测试流程 (1)四、 APP测试要点 (3)1.安全测试 (3)2.安装和卸载 (5)3.UI测试 (6)4.功能测试 (6)4.1. 运行 (6)4.2. 注册 (7)4.3. 登录 (7)4.4. 免登录 (8)4.5. 注销 (8)4.6. 离线 (8)4.7. 应用的前后台切换 (9)4.8. 数据更新 (9)4.9. App更新 (10)4.10. 定位、照相机服务 (10)4.11. 时间测试 (10)4.12. PUSH测试 (10)4.异常测试 (11)5.网络环境 (12)6.性能测试 (12)7.交叉事件测试 (12)8.兼容测试 (13)9.回归测试 (13)10.升级、更新测试 (13)11.用户体验测试 (13)12.硬件环境测试 (14)13.接口测试 (14)14.客户端数据库测试 (15)15.其它 (15)五、 APP测试类型和方法 (15)六、 APP测试涉及工具 (18)一、App测试介绍可以参考:移动互联网新技术与架构设计二、业界测试方法三、App测试流程1.流程图接收任务单App 版本是否符合规范UI 测试:核对原形效果图功能测试:核对需求文档兼容性测试、性能压力测试回归测试二轮测试Bug 是否解决关闭任务单是是是是否否否否Bug 是否全部关闭Bug 是否全部关闭开发人员解决2.测试周期测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。
正式测试前先向主管确认项目排期。
3.测试资源测试任务开始前,检查各项测试资源。
--产品功能需求文档;--产品原型图;--产品效果图;--行为统计分析定义文档;--测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbian v3/v5/Nokia Belle等);--其他。
APP测试基本流程以及APP测试要点
APP测试基本流程以及APP测试要点1.需求分析:仔细阅读对应的需求文档,了解APP的功能和特性。
2.用例设计:根据需求文档编写测试用例,包括各种场景下的测试步骤和预期结果。
3.环境准备:准备测试环境,包括各种设备、操作系统以及网络环境。
4.功能测试:按照设计的测试用例,对APP的各个功能模块进行测试,验证其是否满足用户需求。
5.兼容性测试:将APP在不同的设备和操作系统上进行测试,检查其兼容性。
6.性能测试:测试APP的性能,包括启动时间、响应时间、占用资源等指标。
7.安全性测试:测试APP的安全性,包括身份验证、数据加密等方面的测试。
8.用户界面测试:对APP的用户界面进行测试,包括布局、颜色、字体等方面的检查。
9.数据完整性测试:验证APP的数据输入、处理和输出的完整性,确保数据的准确性和一致性。
10.出错处理测试:测试APP在出现错误和异常情况时的处理能力,包括错误提示、恢复机制等方面的测试。
11.安装和卸载测试:测试APP的安装和卸载过程,验证其是否能够正常安装和卸载,并不会对用户设备造成损坏。
12.更新和升级测试:测试APP的更新和升级功能,验证其是否能够正确地更新到最新版本,并保证用户数据的完整性和安全性。
13.回归测试:在修改或添加新功能后,重新运行之前的测试用例,以确保修改和新增功能不会导致现有功能的故障。
14.缺陷管理及跟踪:记录并跟踪测试过程中发现的软件缺陷,包括缺陷的详细描述、重现步骤以及修复的状态。
15.测试报告:编写测试报告,总结测试结果和发现的问题,并提供改进建议。
1.兼容性:测试APP在不同的设备和操作系统版本上的兼容性,确保APP能够在各种终端上正常运行。
2.功能性:测试APP的各项功能是否符合需求,包括用户登录、数据输入与输出、操作流程等方面。
3.用户界面:测试APP的用户界面布局、字体、颜色等方面的可用性,确保用户能够方便地使用APP。
4.性能和稳定性:测试APP的启动时间、响应时间、资源占用情况等指标,以及在长时间运行和高负载情况下的稳定性。
APP测试基本流程以及APP测试要点
1APP 测试基本流程1.1流程图不符符合仍然为测试环境进入正式环境Fail Pass跟进接收版本App 测试版本送测规范UI 测试:核对rp/效果图功能测试:核对需求文档兼容性测试、性能压力测试正式环境下测试后台订单统计测试报告里面需体现出软件质量分值回归测试1.2测试周期测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。
1.3测试资源测试任务开始前,检查各项测试资源。
--产品功能需求文档;--产品原型图;--产品效果图;--测试设备;--其他。
1.4日报及产品上线报告1)测试人员每天需对所测项目发送测试日报。
(也就是我这边有邮件通知测试项目的时候一般均属于输出测试日报)2)测试日报所包含的内容为:\\server\网站软件app等开发\产品测试部\测试知识区域\测试文档类模板\项目测试报告邮件输出模板.doc4)不同版本测试报告输出2App测试点2.1安全测试2.1.1软件权限1)扣费风险:包括发送短信、拨打电话、连接网络等2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接人互联网5)限制/允许使用手机发送接受信息功能6)限制/允许应用程序来注册自动启动应用程序7)限制或使用本地连接8)限制/允许使用手机拍照或录音9)限制/允许使用手机读取用户数据10)限制/允许使用手机写人用户数据11)检测App的用户授权级别、数据泄漏、非法授权访问等2.1.2安装与卸载安全性1)应用程序应能正确安装到设备驱动程序上2)能够在安装设备驱动程序上找到应用程序的相应图标3)是否包含数字签名信息4)没有用户的允许,应用程序不能预先设定自动启动5)卸载是否安全,其安装进去的文件是否全部卸载6)卸载用户使用过程中产生的文件是否有提示7)其修改的配置信息是否复原8)卸载是否影响其他软件的功能9)卸载应该移除所有的文件2.1.3数据安全性1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码2)输人的密码将不以明文形式进行显示3)密码,信用卡明细,或其他的敏感数据将不被储存在它们预输人的位置上4)不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间5)当应用程序处理信用卡明细,或其他的敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。
app测试流程和重点
app测试流程和重点
APP测试流程: 1、分析需求:主要是了解客户的需求,包括功能、性能、兼容性、可用性和可测试性等。
2、准备测试:这一步主要是建立测试环境,包括安装开发环境、项目测试数据准备以及安装测试工具等。
3、执行测试:根据客户的需求,采用不同的测试方法,对app进行测试,主要包括功能测试、性能测试、兼容性测试、可用性测试和可测试性测试等。
4、缺陷收集:在测试过程中,发现缺陷、收集缺陷信息,并把缺陷提交给客户。
5、缺陷修复:客户会根据缺陷报告,进行修复,修复完毕后,重新进行测试。
6、验收:客户把修复完毕后的app 提交给测试人员,测试人员对app进行验收,如果没有发现大的问题,则可以通过验收。
APP测试重点: 1、功能测试:测试app的功能是否按照客户的需求实现; 2、性能测试:测试app的运行速度、内存使用情况、加载时间等; 3、兼容性测试:测试app在不同操作系统、不同版本、不同硬件上的兼容性;
4、可用性测试:测试app是否容易理解、使用和操作;
5、可测试性测试:测试app是否可以被测试工具测试,以及测试数据是否可以被获取。
移动APP安全测试要点
移动APP安全测试要点1.权限管理:测试应用程序是否正确管理和使用权限。
包括敏感权限的请求、权限请求的授权方式、权限是否真正需要以及权限滥用的防范等。
2.数据存储安全:测试应用程序是否正确地处理和保护用户数据。
包括加密存储、数据清除、文件权限、数据库访问等。
3. 用户认证和授权:测试应用程序的用户认证和授权机制是否安全可靠。
包括密码和PIN码的安全性、双因素认证、OAuth等。
4.网络通信安全:测试应用程序在网络通信过程中是否采取了足够的安全措施。
包括数据传输的加密、服务器认证、安全协议的使用等。
5.安全配置管理:测试应用程序的安全配置是否正确且安全。
包括是否启用调试模式、是否禁用不安全的配置选项等。
6.恶意代码和漏洞检测:测试应用程序是否容易受到恶意代码和漏洞的攻击。
包括对应用程序的静态和动态分析,以及漏洞扫描、代码审计等。
7.应用程序容器安全:测试应用程序在容器环境中的安全性。
包括与其他应用程序的隔离、容器本身的安全控制等。
8.反调试和反逆向工程保护:测试应用程序是否具备反调试和反逆向工程的保护机制,以防止被黑客逆向分析或调试。
9.安全更新和版本管理:测试应用程序的安全更新和版本管理机制是否可靠。
包括漏洞修复的及时性、版本管理的安全性等。
10.安全日志和监控:测试应用程序是否能够有效地记录安全事件和异常,并进行监控和报警。
11.社交工程和钓鱼攻击:测试应用程序是否容易受到社交工程和钓鱼攻击。
包括对用户信息的保护、恶意链接的防范等。
12.加密和解密算法:测试应用程序是否正确使用加密和解密算法,以保护敏感数据的安全性。
13.安全认证和控制:测试应用程序是否具备可靠的安全认证和控制机制,以防止非授权访问和恶意行为。
14.安全漏洞修复和漏洞管理:测试应用程序的漏洞修复机制是否高效可靠,包括漏洞的修复过程、漏洞管理系统的使用等。
15.安全培训和意识:测试应用程序开发人员和用户的安全培训和安全意识是否到位。
APP测试基本操作规范
APP测试基本流程1. App测试流程1.1.流程图1.2 测试周期1.3------------其他。
1.41)测试人员每天需对所测项目发送测试日报。
2)测试日报所包含的内容为:--对当前测试版本质量进行分级;--对较严重的问题进行例举,提示开发人员优先修改;--对版本的整体情况进行评估。
3)产品上线前,测试人员发送产品上线报告。
4)上线报告所包含的内容为:---对当前版本质量进行分级;---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果);--总结上线版本的基本情况。
若有遗留问题必须列出并记录解决方案。
2. App测试点2.1123)对App4)限制/5)限制/6)限制/78)限制/9)限制/10) 限制/11) 检测1)应用程序应能正确安装到设备驱动程序上2)能够在安装设备驱动程序上找到应用程序的相应图标3)是否包含数字签名信息4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的5)JAD文件显示的资料内容与应用程序显示的资料内容应一致6)安装路径应能指定7)没有用户的允许, 应用程序不能预先设定自动启动8)卸载是否安全, 其安装进去的文件是否全部卸载9)卸载用户使用过程中产生的文件是否有提示10)其修改的配置信息是否复原11)卸载是否影响其他软件的功能12)卸载应该移除所有的文件123)密码,45中。
678910,,利用显11)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作12)“取消”命令操作能够按照设计要求实现其功能13)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况14)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息15)在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容Μ16)应用程序读和写数据正确。
17)应用程序应当有异常保护。
18)如果数据库中重要的数据正要被重写, 应及时告知用户19)能合理地处理出现的错误20)意外情况下应提示用户1)在运行其软件过程中, 如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时,是否能暂停程序,优先处理通信, 并在处理完毕后能正常恢复软件, 继续其原来的功能4)应用程序必需利用目标设备适用的全屏尺寸来显示上述内容5)应用程序必需能够处理不可预知的用户操作,例如错误的操作和同时按下多个键2.2安装、卸载测试验证App是否能正确安装、运行、卸载以及操作过程和操作前后对系统资源的使用情况1)软件在不同操作系统(Palm OS、Symbian、Linux、Android、iOS、BlackBerryOS 6.0、WindowsPhone 7)下安装是否正常。
移动APP安全开发与测试规范
移动APP安全开发与测试规范移动应用程序(APP)早已成为我们日常生活的一部分,我们依赖各种APP来满足各种需求。
然而,随着APP的广泛使用,移动安全问题也越来越严重。
因此,确保移动APP的安全性变得至关重要。
本文将介绍一些移动APP安全开发与测试的规范,以保障用户的隐私和数据安全。
1. 风险评估与需求分析在APP开发之初,进行风险评估和需求分析是非常重要的。
开发团队应该评估APP所处的环境和市场,确定可能的安全风险,并根据风险的严重性提出相应的需求。
在这个阶段,应该明确安全相关的功能需求,例如用户身份验证、数据加密和网络传输安全等。
2. 安全编码规范开发APP时,要遵守一系列的安全编码规范。
以下是几个常见的安全编码原则:- 输入验证:对所有用户输入的数据进行验证,以防止注入攻击和其他安全漏洞。
- 数据加密:使用强大的加密算法对敏感数据进行加密,确保数据在传输和存储过程中的安全。
- 权限管理:限制APP的权限并严格控制用户对敏感功能或数据的访问。
- 安全更新:定期检查并及时更新APP的安全漏洞和弱点,保持系统的安全性。
3. 安全测试与漏洞扫描安全测试是确保APP安全的关键步骤之一。
开发团队应该进行各种类型的安全测试,以发现潜在的漏洞和弱点。
以下是一些常见的安全测试方法:- 渗透测试:通过模拟黑客攻击来测试APP的安全性,发现可能的漏洞并提出修复建议。
- 漏洞扫描:使用自动化工具对APP进行扫描,发现潜在的漏洞和弱点。
- 代码审查:对APP的源代码进行详细审查,以发现潜在的安全问题和缺陷。
4. 用户教育与安全意识培训用户教育和安全意识培训对于保障APP的安全至关重要。
开发团队应该提供用户友好的安全设置界面,教育用户设置强密码、定期更改密码,以及不信任来历不明的APP。
此外,定期开展安全意识培训,提醒用户避免点击可疑链接、下载未知来源的APP等。
5. 实时监控与事件响应APP上线后必须进行实时监控,及时发现异常行为和安全事件。
(完整word版)APP测试基本操作规范
APP测试基本流程1. App测试流程1.1.流程图1.2 测试周期1.3------------其他。
1.41)测试人员每天需对所测项目发送测试日报。
2)测试日报所包含的内容为:--对当前测试版本质量进行分级;--对较严重的问题进行例举,提示开发人员优先修改;--对版本的整体情况进行评估。
3)产品上线前,测试人员发送产品上线报告。
4)上线报告所包含的内容为:---对当前版本质量进行分级;---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果);--总结上线版本的基本情况。
若有遗留问题必须列出并记录解决方案。
2. App测试点2.1123)对App4)限制/5)限制/6)限制/78)限制/9)限制/10) 限制/11) 检测1)应用程序应能正确安装到设备驱动程序上2)能够在安装设备驱动程序上找到应用程序的相应图标3)是否包含数字签名信息4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的5)JAD文件显示的资料内容与应用程序显示的资料内容应一致6)安装路径应能指定7)没有用户的允许, 应用程序不能预先设定自动启动8)卸载是否安全, 其安装进去的文件是否全部卸载9)卸载用户使用过程中产生的文件是否有提示10)其修改的配置信息是否复原11)卸载是否影响其他软件的功能12)卸载应该移除所有的文件123)密码,45中。
678910,,利用显11)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作12)“取消”命令操作能够按照设计要求实现其功能13)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况14)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息15)在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容Μ16)应用程序读和写数据正确。
17)应用程序应当有异常保护。
18)如果数据库中重要的数据正要被重写, 应及时告知用户19)能合理地处理出现的错误20)意外情况下应提示用户1)在运行其软件过程中, 如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时,是否能暂停程序,优先处理通信, 并在处理完毕后能正常恢复软件, 继续其原来的功能2)当创立连接时, 应用程序能够处理因为网络连接中断, 进而告诉用户连接中断的情况3)应能处理通讯延时或中断4)应用程序将保持工作到通讯超时, 进而发送给用户一个错误信息指示有连接错误5)应能处理网络异常和及时将异常情况通报用户6)应用程序关闭或网络连接不再使用时应及时关闭) 断开7)HTTP、HTTPS覆盖测试--App和后台服务一般都是通过HTTP来交互的,验证HTTP环境下是否正常;--公共免费网络环境中(如:麦当劳、星巴克等)都要输入用户名和密码,通过SSL认证来访问网络,需要对使用HTTP Client的library异常作捕获处理。
App测试流程及规范
App测试流程及规范一、测试流程1.测试流程图1. UI 测试app 主要核 ui 与实际设计的效果图是否一致;交互方面的问题建议,可以先与产品经理确认,确认通过后,才开始让开发实施更改或优化2. 功能测试根据软件说明或用户需求验证 App 的各个功能实现;3. 中断测试模拟用户真实使用 app 时会遇到的中断情况进行测试.如:网络的断网,切换网络,断电,来电话/短信,听音乐,切换到其他 app,打开其他 app 的通知、低电量时能否正常使用等4. 兼容以及适配测试新旧版本的在功能,逻辑层面的兼容测试,同一个 app 在不同系统版本运行,以及不同机型之间的适配测试兼容测试:接口的兼容性测试能够保证大部分的功能完善;app 在不同系统版本上保证运行适配性:屏幕,系统版本等(系统位数一定要考虑)该部分通过第三方的云平台进行用不同的支持语言验证 App 行为。
5. 安全测试App 安全测试大概划分为以下几类:1)从数据的本地存储到数据的传输、处理以及远程访问等各个环节,基于相应的安全标准/行业标准评估 App 的安全特性;借鉴在 WebApp 和网络安全测试的一些成功经验在智能终端 App 测试中进行裁减或适配;2)检测 App 的用户授权级别,数据泄漏,非法授权访问等;3)对 App 的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测,以期发现潜在的安全问题;4)基于各种通信协议或相应的行业安全标准检视 App 是否满足相应的要求。
6. 线上测试线上测试是产品上线之后一定要完成的,这部分可以根据场景化进行回归测试,其中网络环境要全部覆盖一遍二、测试规范/1/软件权限1)扣费风险:包括发送短信、拨打电话、连接网络等2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对 App 的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接入互联网5)限制/允许使用手机发送接受信息功能6)限制/允许应用程序来注册自动启动应用程序7)限制或使用本地连接8)限制/允许使用手机拍照或录音9)限制/允许使用手机读取用户数据10)限制/允许使用手机写入用户数据11)检测 App 的用户授权级别、数据泄漏、非法授权访问等/ 2 /安装与卸载安全性1)应用程序应能正确安装到设备驱动程序上2)能够在安装设备驱动程序上找到应用程序的相应图标3)是否包含数字签名信息4)JAD 文件和 JAR 包中包含的所有托管属性及其值必需是正确的5)JAD 文件显示的资料内容与应用程序显示的资料内容应一致6)安装路径应能指定7)没有用户的允许,应用程序不能预先设定自动启动8)卸载是否安全,其安装进去的文件是否全部卸载9)卸载用户使用过程中产生的文件是否有提示10)其修改的配置信息是否复原- 5 -11)卸载是否影响其他软件的功能12)卸载应该移除所有的文件/ 3 /数据安全性1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码2)输人的密码将不以明文形式进行显示3)密码,信用卡明细,或其他的敏感数据将不被储存在它们预输人的位置上4)不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间5)当应用程序处理信用卡明细,或其他的敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。
【爆款】手机APP测试流程规范.docx
手机APP测试流程规范一、流程图仍然为测试环境测试周期测试周期一般为两周(10个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。
正式测试前先向主管确认项目排期。
1.测试资源测试任务开始前,检查各项测试资源。
1.产品功能需求文档2.产品原型图3.产品效果图4.行为统计分析定义文档5.测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbian v3/v5/Nokia Belle等)6.其他(例如有秒杀专题的项目,需要规划秒杀时间表;有优惠券使用的项目,需要申请添加优惠券数据;支付宝/银联支付功能的项目,需要提前申请支付宝/银联账户等等)2.测试要点1.接收版本A)接收测试版本的同时,需要查看程序填写的《App测试版本提交质量规范》,若符合则开始测试任务,若不符合规范,可拒绝测试。
B)日常接收版本时需要注意测试版本规范,如不符合,请开发人员重新修改合适的版本号后再次提交测试。
2.UI测试A)确保手头的原型图与效果图为当前最新版本。
B)确保产品UI符合产品经理制定的原型图与效果图。
C)一切界面问题以效果图为准,若有用户体验方面的建议,必须先以邮件或口头的形式询问产品经理。
D)由于测试环境中的数据为模拟数据,测试时必须预先考虑到正式环境中可能出现的数据类型3.功能测试A)确保手头的功能需求文档为当前最新版本。
B)确保所有的软件功能都已实现且逻辑正常。
C)一切功能问题以需求文档为准,若有用户体验方面的建议,必须先以邮件或口头的形式询问产品经理。
D)若有些功能在技术上难以实现或者由于排期的原因无法在短时间内实现,必须得到产品经理的确认,而不是单单只听开发人员的技术解释。
E)P MS上所有的“外部原因”问题,都需要尽早地督促开发人员与客户服务端人员联系协调解决。
F)P MS上所有的“设计如此”、“延期处理”问题,都需要和产品经理确认后再进行验证。
移动App测试的22条军规
14.1测试App的增量升级 14.2测试App的删除 14.3测试App数据的清除
15.1 App对第三方App的直接集成 15.2测试App的分享功能 15.3测试App显示外部链接的功能 15.4测试免费App中集成广告的功能 15.5测试App使用社交媒体等账号登录的功能 15.6测试App推送服务 15.7测试App关联其他文件的功能 15.8测试App和输入法等App交互的功能
3 军规16尽量不
使用非标准控 件
4
军规17提前操 作系统升级
5
军规18尽量减 少依赖
军规19进行自 1
动化和探索性 测试
军规20进行性 2
能和安全性测 试
3
军规21使用 log定位问题
4 军规22充分使
用持续集成和 持续部署
5
App测试综合 案例分析
后记 22条军规之外
笔记栏
1.1移动App的特性 1.2移动App的生命周期 1.3设备的硬件参数
7.1 Android App测试设备的碎片化 7.2 Android App更容易受到恶意软件的攻击 7.3 iOS和Android对于App间通信的处理方式不一样 7.4 Android和iOS就是否支持扩展存储有所不同 7.5 iOS和Android对Widget的实现和使用不同 7.6测试Android App对于Dalvik和ART运行环境(RunTime)的兼容性 7.7测试iOS App在特定设置下的行为
20.1测试App连接络的速度 20.2测试App在不同络速度下操作的流畅程度 20.3测试App对于前台页面渲染的性能 20.4测试App操作数据库的性能 20.5测试App用到的后台服务Mobile Service的性能 20.6测试App是否保存了临时数据或者已删除的数据 20.7测试App的会话session是否有过期设置 20.8测试App请求中是否包含了明文的用户信息 20.9测试App的请求是否加密
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
app客户端测试规范APP测试流程目录1.测试基本流程图 (3)2.测试要点 (4)2.1测试资源 (4)2.2接收版本 (4)2.3UI 测试 (4)2.4功能测试 (4)2.5兼容测试/性性能测试 (5)2.6后台数据统计测试 (5)2.7用户行为统计测试 (5)2.8回归测试 (6)3.App测试点 (6)3.1安全测试 (6)3.1.1软件权限 (6)3.1.2安装与卸载安全性 (7)3.1.3数据安全性 (7)3.1.4通讯安全性 (8)3.1.5人机接口安全性 (8)3.2安装、卸载测试 (8)3.2.1安装 (9)3.2.2卸载 (9)3.3 UI 测试 (9)3.3.1导航测试 (10)3.3.2图形测试 (10)333内容测试 (10)3.4功能测试 (10)3.4.1 运行 (11)342应用的前后台切换 (12)3.4.3免登录 (12)344数据更新 (13)345离线浏览(无网测试) (13)3.4.6 App 更新 (13)3.4.7定位、照相机服务 (13)3.4.8时间测试 (14)3.4.9 PUSH 测试 (14)3.5性能测试 (14)3.6交叉事件测试 (14)3.7兼容测试 (15)3.8回归测试 (15)3.9升级、更新测试 (15)3.10用户体验测试 (16)3.11硬件环境测试 (16)3.11.1手势操作测试 (16)3.11.2网络环境 (17)3.11.3服务器宕机或出现404、502等情况下的测试 (17)3.12接口测试 (17)3.13客户端数据库测试 (17)1.测试基本流程图2.测试要点2.1测试资源测试任务开始前,检查各项测试资源。
1)产品功能需求文档2)产品原型图3)产品效果图4)测试设备(ios3.1.3-ios5.0.1 ; Android1.6-Android4.0 ; Winphone7.1 及以上等)5)其他(例如支付宝/银联支付功能,需要提前申请支付宝/银联账户等等)2.2接收版本6)接收测试版本的同时,需要查看APP版本送测规范,若符合则开始测试任务, 若不符合规范,可拒绝测试。
7)日常接收版本时需要注意测试版本规范,如不符合,请开发人员重新修改合适的版本号后再次提交测试。
2.3UI测试1)确保手头的原型图与效果图为当前最新版本。
2)确保产品UI符合产品经理制定的原型图与效果图3)一切界面问题以效果图为准,若有用户体验方面的建议,必须先以邮件或口头的形式询问产品经理 4)由于测试环境中的数据为模拟数据,测试时必须预先考虑到正式环境中可能出现的数据类型2.4功能测试1)确保手头的功能需求文档为当前最新版本。
2)确保所有的软件功能都已实现且逻辑正常。
3)一切功能问题以需求文档为准,若有用户体验方面的建议,必须先以邮件或口头的形式询问产品经理4)若有些功能在技术上难以实现或者由于排期的原因无法在短时间内实现,必须得到产品经理的确认,而不是单单只听开发人员的技术解释。
5)禅道上所有的“外部原因”问题,都需要尽早地督促开发人员与客户服务端人员联系协调解决。
6)禅道上所有的“设计如此”、“延期处理”问题,都需要和产品经理确认后再进行验证。
7)测试发标、借款、投资时,所有测试人员必须严格遵守规范。
注册的测试账号必须符合公司规范;借款标标题必须包含“测试”关键字等。
8)测试细节可参考且必须遵守《公司客户端通用测试用例》文档。
2.5兼容测试/性能测试1)确保软件在所有兼容机型上都能正常使用2)对于低端性能兼容机上独有的问题(例如 ios7.0、Android4.0),若在技术上难以修改或者由于排期的原因无法在短时间内改进,必须得到技术平台主管、产品经理以及运营人员的确认。
3)性能测试方面必须满足硬件压力条件下的测试需要(例如多线程)4)网络响应用户体验方面的性能测试,请参考且遵守《Mobile app可用性能标准》。
2.6后台数据统计测试1)核对“客户端相关启动查询”项,此项数据就是经常说的“激活量”,非常重要。
测试时必须保证该项中的各数据均正确,且每次启动软件都会有相应的统计记录。
2)核对“借款查询”项,测试时必须保证各数据均正确,且每次成功借款后都会有相应的统计记录。
3)需要注意的是,在成功借款之后,BI后台会做判断将该记录划到测试单范围,测试人员必须到“借款标查询(测试)”模块中核对借款标统计记录信息。
2.7用户行为统计测试1)确保手头的行为统计分析定义文档为最新版本,且与开发人员手中的文档致。
2)确保产品经理在文档中所定义的页面在该产品中都是存在的。
3)尽可能真实地模拟用户行为。
4)核对统计日志,确保各项操作所对应的页面ID以及操作ID都是正确的2.8回归测试1)软件最终上线前,需对产品进行回归测试,测试内容包含之前所有的测试项目2)回归测试不再对细节进行测试,而是类似于对产品进行验收,从客户正常使用的角度对产品进行再一轮的整体测试。
3)只有在回归测试通过之后,才对产品进行提交。
3. App测试点3.1安全测试3.1.1软件权限1)扣费风险:包括发送短信、拨打电话、连接网络等(询问权限)2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接人互联网5)限制/允许使用手机发送接受信息功能(短信分享,验证码短信,推送消息)6)限制/允许应用程序来注册自动启动应用程序(暂无)7)限制/允许使用手机拍照或录音(上传头像等)8)限制或使用本地连接9)限制/允许使用手机读取用户数据10)限制/允许使用手机写人用户数据11)检测App的用户授权级别、数据泄漏、非法授权访问等3.1.2安装与卸载安全性1)应用程序应能正确安装到设备驱动程序上2)能够在安装设备驱动程序上找到应用程序的相应图标(桌面图标)3)是否包含数字签名信息(银行卡充值、提现)4) JAD文件显示的资料内容与应用程序显示的资料内容应一致5)安装路径应能指定6)没有用户的允许,应用程序不能预先设定自动启动7)卸载是否安全,其安装进去的文件是否全部卸载8)卸载用户使用过程中产生的文件是否有提示9)其修改的配置信息是否复原10)卸载是否影响其他软件的功能11)卸载应该移除所有的文件3.1.3数据安全性1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中同时密码也不会被解码2)输人的密码将不以明文形式进行显示(用户可选择,默认不显示)3)密码或其他的敏感数据将不被储存在它们预输人的位置上4)验证码或密码长度必需至少在4-8个数字长度之间5)当应用程序处理敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。
6)应用程序应考虑系统产生的用户提示信息或安全警告7)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作8)“取消” & “后退”命令操作能够按照设计要求实现其功能9)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况10)能合理地处理出现的错误(不能闪退)11)意外情况下提示用户3.1.4通讯安全性1)在运行其软件过程中,如果有来电、SMS EMS MMS蓝牙、红外等通讯或充电时,是否能暂停程序,优先处理通信,并在处理完毕后能正常恢复软件,继续其原来的功能2)当创立连接时,应用程序能够处理因为网络连接中断,进而告诉用户连接中断的情况3)应能处理通讯延时或中断(弱网或无网络处理)4)应用程序将保持工作到通讯超时,进而发送给用户一个错误信息指示有连接错误5)应能处理网络异常和及时将异常情况通报用户6)应用程序关闭或网络连接不再使用时应及时关闭断开7)H TTP、HTTPS覆盖测试(H5页面)--App和后台服务一般都是通过HTTP来交互的,验证HTTP环境下是否正常; --公共免费网络环境中(如:麦当劳、星巴克等)都要输入用户名和密码,通过 SSL认证来访问网络,需要对使用 HTTP Client的library 异常作捕获处理。
3.1.5人机接口安全性1)返回菜单总保持可用2)命令有优先权顺序3)声音的设置不影响应用程序的功能4)应用程序必需利用目标设备适用的全屏尺寸来显示上述内容5)应用程序必需能够处理不可预知的用户操作,例如错误的操作和同时按下多个键(快速多次重复查看大图和返回,容易引起崩溃)3.2安装、卸载测试验证App是否能正确安装、运行、卸载321安装1)软件在不同操作系统(常见 An droid、iOS)下安装是否正常。
2)软件安装后的是否能够正常运行,安装后的文件夹及文件是否写到了指定的目录里。
3)软件安装各个选项的组合是否符合概要设计说明4)软件操作向导的UI测试(引导页和第一次启动引导页)5)软件安装过程是否可以取消,点击取消后,写入的文件是否正确处理6)软件安装过程中意外情况的处理(如死机,重启,断电)7)安装空间不足时是否有相应提示8)软件安装过程是否可以取消9)安装空间不足时是否有相应提示10)安装后没有生成多余的目录结构和文件3.2.2卸载1)系统直接卸载程序是否有提示信息。
2)直接删除安装文件夹卸载是否有提示信息3)测试卸载后文件是否全部删除所有的安装文件夹。
4)卸载过程中出现的意外情况的测试(如死机、断电、重启)5)卸载是否支持取消功能,单击取消后软件卸载的情况。
6)系统直接卸载UI测试,是否有卸载状态进度条提示3.3 UI测试测试用户界面(如菜单、对话框、窗口和其它可规控件)布局、风格是否满足客户要求、文字是否正确、页面是否美观、文字、图片组合是否完美、操作是否友好等。
UI 测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏觅功能。
确保用户界面符合公司或行业的标准。
包括用户友好性、人性化、易操作性测试。
331导航测试1)按钮、对话框、列表和窗口等;或在不同的连接页面之间需要导航2)是否易于导航,导航是否直观3)导航帮助是否准确直观4)导航与页面结构、菜单、连接页面的风格是否一致3.3.2图形测试1)自适应界面设计,内容根据窗口大小自适应2)页面标签风格是否统一一3)各控件操作方式统一4)页面是否美观5)页面的图片应有其实际意义而要求整体有序美观6)图片质量要高且图片尺寸在设计符合要求的情况下应尽量小7)界面整体是用的颜色不宜过多3.3.3内容测试1)输入框说明文字的内容与系统功能是否一致(用户名,密码,验证码等)2)文字长度是否加以限制3)文字内容是否表意不明4)是否有错别字5)信息是否为中文显示(乱码处理)6)是否有敏感性词汇、关键词7)是否有敏感性图片,如:涉及版权、专利、隐私等图片3.4功能测试根据需求验证App的各个功能实现,采用如下方法实现并评估功能测试过程:1)采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼App 的用户使用场景,对比说明或需求,整理出内在、外在及非功能直接相关的需求,构建测试点,并明确测试标准,若需求中无明确标准遵循,则需要参考行业或相关国际标准或准则。