发布网友 发布时间:2022-04-21 05:15
共3个回答
懂视网 时间:2022-04-22 20:35
以安全测试中的软件权限和数据安全性为例,测试APP应用软件的方法如下:
1、扣费风险:短信、拨打电话、连接网络等。
2、隐私泄露风险:访问手机信息、联系人信息等。
3、对app的输入有效性校验、认证、授权、数据加密等方面进行检测。
4、限制/允许使用手机功能接入互联网。
5、限制/允许使用手机发送接收信息功能。
6、限制或使用本地连接。
7、允许使用手机拍照或录音。
8、限制/允许使用手机读取用户数据。
9、限制/允许使用手机写入用户数据。
10、限制/允许应用程序来注册自动启动应用程序。
数据安全性:
1、敏感数据,如密码等输入应用程序时,不会被存储,密码也不会被解码。
2、输入的密码将以隐藏形式显示。
3、密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。
4、不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。
5、处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中。防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受入侵者的袭击,然后被读取数据信息。
6、党建敏感数据输入到应用程序时,其不会被存储在设备中。
7、应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告。
8、应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户。
9、在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作。
10、应用程序能够处理当不允许应用软件连接到个人信息管理的情况。
11、读写用户信息时,将会向用户发送操作错误的提示信息。
12、没有用户明确许可前不损坏删除个人信息管理应用程序中的任何内容。
13、数据库等重要数据被重写时及时告知用户。
14、合理的处理错误。
15、意外情况下应提示用户。
热心网友 时间:2022-04-22 17:43
手机app测试有可以利用以下几种工具:
1、安卓黑盒测试工具
1)包括本身自带的monkey,Monkey是Android中的一个命令行工具,可以运行在模拟器里或实际设备中;
2) robotium与appium,这些工具用于黑盒的自动化测试。可以在有源码或者只有APK 的情况下对目标应用进行测试。
2、白盒测试,Android在SDK中集成了JUnit框架。所以,你可以基于JUNIT框架进行安卓的白盒测试代码开发;
3、安卓的测试方法其实与web测试方法大多类似,只是多了一些特殊的测试场景;
4、兼容性测试,一是可以利用虚拟机来保证系统间的兼容性,但更多的还需要依靠真机来测试;
扩展资料:
APP测试要点:
1、功能测试
最基本的测试,主要是测试软件app的功能点、业务逻辑;关联性(主要是测试客户端和PC的交互,客户端处理完后,保证PC端数据同步且一致)
2、性能测试
cpu,占用不超过10%,响应时间(包括app启动和退出),满足258原则,2秒以内用户感觉很快,2-5秒感觉一般,5-8秒感觉很慢,但是能接受,8秒以上用户无法接受,选择离开,或者再次发送请求;
3、兼容性测试
手机app需要重点关注的,不同操作系统:android、iOS不同手机厂商,小米,华为等不同的手机屏幕分辨率,与其他第三方app的兼容;
4、安装卸载更新测试
也是手机app比较特别的测试点,安装的路径,手机还是sd卡上,高低版本的覆盖安装,内存不足时的安装,安装过程中出现中断情况,第三方管理软件中卸载app,卸载过程中出现中断情况;
5、中断或崩溃测试
中断测试主要是测试app是否会出现crash情况。来电、短信、闹钟、低电量等,网络环境突然改变,或者网络中断,例如隧道、电梯(离线支持),切换网络,例如数据连接切换到wifi外部设备。
比如充电,插耳机内存不足改变设备方向改变手机语言,例如英文多后台程序切换长时间开机并且长时间开启app也可以用monkey来测试apk的稳定性,也能检查出一些crash的问题;
6、安全测试
7、UI测试
参考资料:百度百科-手机APP
热心网友 时间:2022-04-22 19:01
1、安卓黑盒测试工具