移动互联网app

移动互联网app

2 App测试点

2.1安全测试  

2.1.1软件权限

1隐私泄露风险：包括访问手机信息、访问联系人信息等

2对App的输入有效性校验、认证、受权、敏感数据存储、数据加密等方面进行检测

3限制/容许使用手机功能接人互联网

4限制/容许使用手机发送接受信息功能

5限制/容许应用程序来注册自动启动应用程序

6限制或使用本地链接

7限制/容许使用手机拍照或录音

8限制/容许使用手机读取用户数据

9限制/容许使用手机写人用户数据

10检测App的用户受权级别、数据泄漏、非法受权访问等

2.1.2安装与卸载安全性

1应用程序应能正确安装到设备驱动程序上

2可以在安装设备驱动程序上找到应用程序的相应图标

3是否包含数字签名信息

4JAD文件和JAR包中包含的全部托管属性及其值必需是正确的

5JAD文件显示的资料内容与应用程序显示的资料内容应一致

6安装路径应能指定

7没有用户的容许, 应用程序不能预先设定自动启动

8卸载是否安全, 其安装进去的文件是否所有卸载

9卸载用户使用过程当中产生的文件是否有提示

10其修改的配置信息是否复原

11卸载是否影响其余软件的功能 

12卸载应该移除全部的文件 

2.1.3数据安全性 

1当将密码或其余的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码

2输人的密码将不以明文形式进行显示

3密码, 信用卡明细, 或其余的敏感数据将不被储存在它们预输人

的位置上

4不一样的应用程序的我的身份证或密码长度必需至少在4--8个数字长度之间

5当应用程序处理信用卡明细, 或其余的敏感数据时, 不以明文形

式将数据写到其它单独的文件或者临时文件中。以

6防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击，而后读取这些数据信息。

7当将敏感数据输人到应用程序时

其不会被储存在设备中

8备份应该加密

恢复数据应考虑恢复过程的异常􀀚讯中断等数据恢复后再使用前应该通过校验

9应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替

告

10应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告

更不能在安全警告显示前,利用显示误导信息欺骗用户，应用程序不该该模拟进行安全警告误导用户

11在数据删除以前，应用程序应当通知用户或者应用程序提供一个“取消”命令的操做

12“取消”命令操做可以按照设计要求实现其功能

13应用程序应当可以处理当不容许应用软件链接到我的信息管理的

状况

14当进行读或写用户信息操做时应用程序将会向用户发送一个操做错误的提示信 

15在没有用户明确许可的前提下不损坏侧除我的信息管理应用程序中的任何内容

16应用程序读和写数据正确。

17应用程序应当有异常保护。

18若是数据库中重要的数据正要被重写

应及时告知用户

19能合理地处理出现的错误

20意外状况下应提示用户

2.2

安装、卸载测试

验证App是否能正确安装、运行、卸载以及操做过程和操做先后对系统资源的使用状况

2.2.1

安装

1软件在不一样操做系统

Palm 

OS

Symbian

Linux

Android

iOS

Black BerryOS 6.0

Windows Phone 7下安装是否正常。

2软件安装后的是否可以正常运行，安装后的文件夹及文件是否写

到了指定的目录里。

3软件安装各个选项的组合是否符合概要设计说明  

4软件安装向导的

UI测试

5软件安装过程是否能够取消，点击取消后，写入的文件是否如概

要设计说明处理

6软件安装过程当中意外状况的处理是否符合需求（如死机，重启，

断电）

7安装空间不足时是否有相应提示

8安装后没有生成多余的目录结构和文件 

9对于须要经过网络验证之类的安装，在断网状况下尝试一下 

10还须要对安装手册进行测试，依照安装手册是否能顺利安装

2.2.2

卸载

1直接删除安装文件夹卸载是否有提示信息。

2测试系统直接卸载程序是否有提示信息。

3测试卸载后文件是否所有删除全部的安装文件夹。

4卸载过程当中出现的意外状况的测试（如死机、断电、重启）

5卸载是否支持取消功能，单击取消后软件卸载的状况