进行app性能和安全性测试的重要性

如何让用户感受App运行速度更快呢，这须要对App进行性能测试。限制App性能的因素按照App的系统结构分为App自身和App须要用到的后台服务。

测试App链接网络的速度

通常采用在模拟Mock环境下进行测试，测试方法更多使用的是在App的log中添加时间戳的方式计算时间，例如使用Apple公司提供的iPhone Configuration Utility中Devices的Console查看App的log。

测试App在不一样网络速度下操做的流程程度

测试可使用在App的log中添加时间戳方法验证，也能够经过使用App的直观感觉来验证App性能带给用户的体验。

测试App对于前台页面渲染的性能

测试可使用在App的log中添加时间戳方法验证，也能够经过使用App的直观感觉来验证App性能带给用户的体验。特殊的是，当App中使用WebView，测试人员能够快速地刷新当前页面或者在使用WebView的页面间进行切换，来验证App是否有性能问题甚至发生崩溃。

测试App操做数据库的性能

iOS操做系统在设备本地存储App数据时使用的是CoreData或者SQLite数据库；Android操做系统在设备本地存储App数据时使用SQLite数据库。若是操做的数据量很大，便有可能出现App的性能问题，此时App测试就很重要，对数据库操做的功能进行大数据量的测试。测试人员也能够和开发人员一块儿，遵守Web端数据库优化的一些原则，如数据库启用事务，使用索引，数据的批量操做等优化方法，提升数据库的性能。

测试App的会话session是否有过时设置

对于App的会话session是否有过时设置的测试，能够在App运行中切换到别的App或者桌面一段时间，而后再次进入App，看App是否须要输入密码等验证信息。值得注意的是不一样App的合理session过时时间不同，测试人员须要和产品经理、开发人员等确认以后制定出合理的测试用例。

测试App请求中是否包含了明文的用户信息

包含了明文的信息，如同App中标示用户应该使用UUID或GUID等转码后的信息，而不是直接的用户电话号码或帐户信息，固然更不该该明文传送这些信息。测试人员可使用Apple的iPhone Configuration Utility，Android SDK自带的DDMS，Charles和Fiddler这些工具来监控App发送的请求。

测试App的请求是否加密

通常App请求可使用HTTP，可是关系到用户敏感信息的请求，须要使用HTTPS等加密传输。

测试SQLite数据库的存储是否安全

测试人员能够经过ADB链接到root的Android蛇别，并使用SQLite来查看具体的数据库保存的信息。显然，把用户实际的登陆信息明文存储在数据库文件中是不安全的，最好不要存储，若是必须存储，最好对这些信息加密后再存储。

测试App使用WebView的安全性

因为WebView的请求和在Web端请求数据是同样的，因此任何适用于Web端的攻击方式和漏洞对于WebView来讲都是通用的。