APP开发平台 > Blog > 如何测试APP应用软件?APP应用都测试什么?

  App上线之前,一定要经验严谨的测试,测试是一件非常严谨而又繁杂的工作,一般分为安全测试、安装卸载测试、UI测试、功能测试、性能测试、交叉事件测试、兼容测试、回归测试、用户体验测试、手势操作测试和客户端数据库测试等几部分,这几大部分中又有细分为了好几部分,今天就拿安全测试中的软件权限和数据安全性进行详细介绍。


微信截图_20190107163749.png


  一、安全测试


  1.软件权限


  1)扣费风险:短信、拨打电话、连接网络等。

  2)隐私泄露风险:访问手机信息、联系人信息等。

  3)对app的输入有效性校验、认证、授权、数据加密等方面进行检测

  4)限制/允许使用手机功能接入互联网

  5)限制/允许使用手机发送接收信息功能

  6)限制或使用本地连接

  7)限制/允许使用手机拍照或录音

  8)限制/允许使用手机读取用户数据

  9)限制/允许使用手机写入用户数据

  10)限制/允许应用程序来注册自动启动应用程序


  2.数据安全性


  1)敏感数据,如密码等输入应用程序时,不会被存储,密码也不会被解码。

  2)输入的密码将以隐藏形式显示。

  3)密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。

  4)不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。

  5)处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中。防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受入侵者的袭击,然后被读取数据信息。

  6)党建敏感数据输入到应用程序时,其不会被存储在设备中。

  7)应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告

  8)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户。

  9)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作。

  10)应用程序能够处理当不允许应用软件连接到个人信息管理的情况。

  11)读写用户信息时,将会向用户发送操作错误的提示信息。

  12)没有用户明确许可前不损坏删除个人信息管理应用程序中的任何内容。

  13)数据库等重要数据被重写时及时告知用户。

  14)合理的处理错误。

  15)意外情况下应提示用户。


2019-01-07 来源:APICloud

高效的App定制平台,保上线、便宜、快!

提交APP定制开发需求
qq客服咨询