1、目錄1.APP測(cè)試點(diǎn)總結(jié)（全面）31.1安裝、卸載測(cè)試31.1.1安裝32.1.2卸載42.1功能測(cè)試42.1.1運(yùn)行52.1.2應(yīng)用的前后臺(tái)切換62.1.3免登錄72.1.4數(shù)據(jù)更新72.1.5離線瀏覽82.1.6 App版本更新82.1.7定位、照相機(jī)服務(wù)82.1.8時(shí)間測(cè)試92.1.9 PUSH測(cè)試92.1.10業(yè)務(wù)邏輯測(cè)試：93.1 UI測(cè)試103.1.1導(dǎo)航測(cè)試103.1.2圖形測(cè)試103.1.3內(nèi)容測(cè)試104.1性能測(cè)試114.1.1網(wǎng)絡(luò)測(cè)試：114.1.2接口性測(cè)試：114.1.3客戶端側(cè)性能測(cè)試：125.1交叉事件測(cè)試136.1兼容測(cè)試146.1.1.適配性測(cè)試：147.1安全

2、測(cè)試147.1.1軟件權(quán)限147.1.2安裝與卸載安全性157.1.3數(shù)據(jù)安全性167.1.4通訊安全性177.1.5人機(jī)接口安全性188.1回歸測(cè)試189.1升級(jí)、更新測(cè)試1810.1用戶體驗(yàn)測(cè)試1911.1硬件環(huán)境測(cè)試2011.1.1手勢(shì)操作測(cè)試2011.1.2網(wǎng)絡(luò)環(huán)境2011.1.3服務(wù)器宕機(jī)或出現(xiàn)404、502等情況下的測(cè)試2112.1接口測(cè)試2113.1客戶端數(shù)據(jù)庫測(cè)試2114.1異常測(cè)試：2215.1支付測(cè)試221. APP測(cè)試點(diǎn)總結(jié)（全面）1.1安裝、卸載測(cè)試驗(yàn)證 App是否能正確安裝、運(yùn)行、卸載。1.1.1安裝安裝方式驗(yàn)證：Android手機(jī)端通用安裝工具，如：豌豆莢、應(yīng)用寶。

3、通過USB接口安裝。通過無線方式安裝（藍(lán)牙、網(wǎng)絡(luò)、二維碼掃描）。1）軟件在不同操作系統(tǒng)（Palm OS、Symbian、Linux、Android、iOS、Black Berry OS 6.0、Windows Phone 7）下安裝是否正常。2）軟件安裝后的是否能夠正常運(yùn)行，安裝后的文件夾及文件是否寫到了指定的目錄里，文件是否合理，組件是否正確注冊(cè)等。3）軟件安裝各個(gè)選項(xiàng)的組合是否符合概要設(shè)計(jì)說明。4）軟件安裝向?qū)У奶崾尽I測(cè)試。5）軟件安裝過程是否可以取消，點(diǎn)擊取消后，寫入的文件是否如概要設(shè)計(jì)說明處理。6）軟件安裝過程中意外情況的處理是否符合需求（如死機(jī)，重啟，斷電）。7）安裝空間不足時(shí)是

4、否有相應(yīng)提示。8）安裝后沒有生成多余的目錄結(jié)構(gòu)和文件。9）對(duì)于需要通過網(wǎng)絡(luò)驗(yàn)證之類的安裝，在斷網(wǎng)情況下嘗試一下。10）還需要對(duì)安裝手冊(cè)進(jìn)行測(cè)試，依照安裝手冊(cè)是否能順利安裝。11）生成apk文件在真機(jī)上、運(yùn)行、卸載，以及觀察操作過程和操作前后對(duì)系統(tǒng)資源的占有情況。2.1.2卸載1）直接刪除安裝文件夾卸載是否有提示信息。2）測(cè)試系統(tǒng)直接卸載程序是否有提示信息。3）測(cè)試卸載后文件是否全部刪除所有的安裝文件夾。4）卸載過程中出現(xiàn)的意外情況的測(cè)試（如死機(jī)、斷電、重啟）。5）卸載是否支持取消功能，單擊取消后軟件卸載的情況。6）系統(tǒng)直接卸載 UI測(cè)試，是否有卸載狀態(tài)進(jìn)度條提示。2.1功能測(cè)試注意：一定要深刻

5、理解產(chǎn)品需求。1）評(píng)審需求，多方面考慮，整理出內(nèi)在外在以及非功能性的直接、間接功能點(diǎn)，對(duì)比需求，提取測(cè)試點(diǎn)。2）根據(jù)常用的一些分析方法，等價(jià)類、邊界值、判定表、因果圖、場(chǎng)景法等方法，設(shè)計(jì)測(cè)試用例，對(duì)提取的功能點(diǎn)進(jìn)行覆蓋。3）測(cè)試各個(gè)階段不斷跟蹤缺陷，做好用例的更新迭代和不斷變更需求所帶來的業(yè)務(wù)或者需求的錯(cuò)誤根據(jù)軟件說明或用戶需求驗(yàn)證App的各個(gè)功能實(shí)現(xiàn)，采用如下方法實(shí)現(xiàn)并評(píng)估功能測(cè)試過程：1采用時(shí)間、地點(diǎn)、對(duì)象、行為和背景五元素或業(yè)務(wù)分析等方法分析、提煉 App的用戶使用場(chǎng)景，對(duì)比說明或需求，整理出內(nèi)在、外在及非功能直接相關(guān)的需求，構(gòu)建測(cè)試點(diǎn)，并明確測(cè)試標(biāo)準(zhǔn)，若用戶需求中無明確標(biāo)準(zhǔn)遵循，則需要

6、參考行業(yè)或相關(guān)國(guó)際標(biāo)準(zhǔn)或準(zhǔn)則。2根據(jù)被測(cè)功能點(diǎn)的特性列出相應(yīng)類型的測(cè)試用例對(duì)其進(jìn)行覆蓋，如；涉及輸入的地方需要考慮等價(jià)、邊界、負(fù)面、異?；蚍欠ā?chǎng)景回滾、關(guān)聯(lián)測(cè)試等測(cè)試類型對(duì)其進(jìn)行覆蓋。3在測(cè)試實(shí)現(xiàn)的各個(gè)階段跟蹤測(cè)試實(shí)現(xiàn)與需求輸入的覆蓋情況，及時(shí)修正業(yè)務(wù)或需求理解錯(cuò)誤。2.1.1運(yùn)行1）App安裝完成后的試運(yùn)行，可正常打開軟件。2）App打開測(cè)試，是否有加載狀態(tài)進(jìn)度提示。3）App打開速度測(cè)試，速度是否可觀。4）App頁面間的切換是否流暢，邏輯是否正確。5）注冊(cè)：1同表單編輯頁面;2用戶名密碼長(zhǎng)度;3注冊(cè)后的提示頁面;4前臺(tái)注冊(cè)頁面和后臺(tái)的管理頁面數(shù)據(jù)是否一致;5注冊(cè)后，在后臺(tái)管理中頁面提示.

7、6）登錄：1使用合法的用戶登錄系統(tǒng)。2系統(tǒng)是否允許多次非法的登陸，是否有次數(shù)限制。3使用已經(jīng)登陸的賬號(hào)登陸系統(tǒng)是否正確處理。4使用禁用的賬號(hào)登陸系統(tǒng)是否正確處理。5用戶名、口令（密碼）錯(cuò)誤或漏填時(shí)能否登陸。6刪除或修改后的用戶，原用戶登陸。7不輸入用戶口令和用戶、重復(fù)點(diǎn)（確定或取消按鈕）是否允許登陸。8登陸后，頁面中登陸信息。9頁面中有注銷按鈕。10登陸超時(shí)的處理。7）注銷1注銷原模塊，新的模塊系統(tǒng)能否正確處理。2終止注銷能否返回原模塊，原用戶。3注銷原用戶，新用戶系統(tǒng)能否正確處理。4使用錯(cuò)誤的賬號(hào)、口令、無權(quán)限的被禁用的賬號(hào)進(jìn)行注銷。2.1.2應(yīng)用的前后臺(tái)切換1) App切換到后臺(tái)(直接按H

8、ome鍵)，再回到App，檢查是否停留在上一次操作界面。2) App切換到后臺(tái)，再回到App，檢查功能及應(yīng)用狀態(tài)是否正常。注意：IOS4和IOS5的版本的處理機(jī)制有的不一樣。3) App切換到后臺(tái)，再回到前臺(tái)時(shí)，注意程序是否崩潰，功能狀態(tài)是否正常，尤其是對(duì)于從后臺(tái)切換回前臺(tái)數(shù)據(jù)有自動(dòng)更新的時(shí)候。4)手機(jī)鎖屏、解屏后進(jìn)入App注意是否會(huì)崩潰，功能狀態(tài)是否正常，尤其是對(duì)于從后臺(tái)切換回前臺(tái)數(shù)據(jù)有自動(dòng)更新的時(shí)候。5)App使用過程中有電話進(jìn)來中斷后再切換到App，功能狀態(tài)是否正常。6)當(dāng)殺掉App進(jìn)程后，再開啟App，App能否正常啟動(dòng)。7)出現(xiàn)必須處理的提示框后，切換到后臺(tái)，再切換回來，檢查提示框是

9、否還存在，有時(shí)候會(huì)出現(xiàn)應(yīng)用自動(dòng)跳過提示框的缺陷。8)對(duì)于有數(shù)據(jù)交換的頁面，每個(gè)頁面都必需要進(jìn)行前后臺(tái)切換、鎖屏的測(cè)試，這種頁面最容易出現(xiàn)崩潰。2.1.3免登錄很多應(yīng)用提供免登錄功能，當(dāng)應(yīng)用開啟時(shí)自動(dòng)以上一次登錄的用戶身份來使用App.1) App有免登錄功能時(shí)，需要考慮IOS版本差異。2)考慮無網(wǎng)絡(luò)情況時(shí)能否正常進(jìn)入免登錄狀態(tài)。3)切換用戶登錄后，要校驗(yàn)用戶登錄信息及數(shù)據(jù)內(nèi)容是否相應(yīng)更新，確保原用戶退出。4)根據(jù)MTOP的現(xiàn)有規(guī)則，一個(gè)帳戶只允許登錄一臺(tái)機(jī)器。所以，需要檢查一個(gè)帳戶登錄多臺(tái)手機(jī)的情況。原手機(jī)里的用戶需要被踢出，給出友好提示。5) App切換到后臺(tái)，再切回前臺(tái)的校驗(yàn)6)切換到后臺(tái)

10、，再切換回前臺(tái)的測(cè)試7)密碼更換后，檢查有數(shù)據(jù)交換時(shí)是否進(jìn)行了有效身份的校驗(yàn)8)支持自動(dòng)登錄的應(yīng)用在進(jìn)行數(shù)據(jù)交換時(shí)，檢查系統(tǒng)是否能自動(dòng)登錄成功并且數(shù)據(jù)操作無誤。9)檢查用戶主動(dòng)退出登錄后，下次啟動(dòng)App，應(yīng)停留在登錄界面2.1.4數(shù)據(jù)更新根據(jù)應(yīng)用的業(yè)務(wù)規(guī)則，以及數(shù)據(jù)更新量的情況，來確定最優(yōu)的數(shù)據(jù)更新方案。1)需要確定哪些地方需要提供手動(dòng)刷新，哪些地方需要自動(dòng)刷新，哪些地方需要手動(dòng)+自動(dòng)刷新。2)確定哪些地方從后臺(tái)切換回前臺(tái)時(shí)需要進(jìn)行數(shù)據(jù)更新。3)根據(jù)業(yè)務(wù)、速度及流量的合理分配，確定哪些內(nèi)容需要實(shí)時(shí)更新，哪些需要定時(shí)更新。4)確定數(shù)據(jù)展示部分的處理邏輯，是每次從服務(wù)端請(qǐng)求，還是有緩存到本地，這樣

11、才能有針對(duì)性的進(jìn)行相應(yīng)測(cè)試。5)檢查有數(shù)據(jù)交換的地方，均有相應(yīng)的異常處理。2.1.5離線瀏覽很多應(yīng)用會(huì)支持離線瀏覽，即在本地客戶端會(huì)緩存一部分?jǐn)?shù)據(jù)供用戶查看。1)在無網(wǎng)絡(luò)情況可以瀏覽本地?cái)?shù)據(jù)。2)退出App再開啟App時(shí)能正常瀏覽。3)切換到后臺(tái)再切回前臺(tái)可以正常瀏覽。4)鎖屏后再解屏回到應(yīng)用前臺(tái)可以正常瀏覽。5)在對(duì)服務(wù)端的數(shù)據(jù)有更新時(shí)會(huì)給予離線的相應(yīng)提示。2.1.6 App版本更新1)當(dāng)客戶端有新版本時(shí)，有更新提示。2)當(dāng)版本為非強(qiáng)制升級(jí)版時(shí)，用戶可以取消更新，老版本能正常使用。用戶在下次啟動(dòng)App時(shí)，仍能出現(xiàn)更新提示。3)當(dāng)版本為強(qiáng)制升級(jí)版時(shí)，當(dāng)給出強(qiáng)制更新后用戶沒有做更新時(shí)，退出客戶端

12、。下次啟動(dòng)App時(shí)，仍出現(xiàn)強(qiáng)制升級(jí)提示。4)當(dāng)客戶端有新版本時(shí)，在本地不刪除客戶端的情況下，直接更新檢查是否能正常更新。5)當(dāng)客戶端有新版本時(shí)，在本地不刪除客戶端的情況下，檢查更新后的客戶端功能是否是新版本。6)當(dāng)客戶端有新版本時(shí)，在本地不刪除客戶端的情況下，檢查資源同名文件和圖片是否能正常更新成最新版本。如果以上無法更新成功的，也都屬于缺陷。2.1.7定位、照相機(jī)服務(wù)1) App有用到相機(jī)，定位服務(wù)時(shí)，需要注意系統(tǒng)版本差異。2)有用到定位服務(wù)、照相機(jī)服務(wù)的地方，需要進(jìn)行前后臺(tái)的切換測(cè)試，檢查應(yīng)用是否正常。3)當(dāng)定位服務(wù)沒有開啟時(shí)，使用定位服務(wù)，會(huì)友好性彈出是否允許設(shè)置定位提示。當(dāng)確定允許開啟

13、定位時(shí)，能自動(dòng)跳轉(zhuǎn)到定位設(shè)置中開啟定位服務(wù)。4)測(cè)試定位、照相機(jī)服務(wù)時(shí)，需要采用真機(jī)進(jìn)行測(cè)試。2.1.8時(shí)間測(cè)試客戶端可以自行設(shè)置手機(jī)的時(shí)區(qū)、時(shí)間，因此需要校驗(yàn)該設(shè)置對(duì) App的影響。2.1.9 PUSH測(cè)試1)檢查push消息是否按照指定的業(yè)務(wù)規(guī)則發(fā)送。2)檢查不接受推送消息時(shí)，檢查用戶不會(huì)再接收到push.3)如果用戶設(shè)置了免打擾的時(shí)間段，檢查在免打擾時(shí)間段內(nèi)，用戶接收不到 push。在非免打擾時(shí)間段，用戶能正常收到push。4)當(dāng)push消息是針對(duì)登錄用戶的時(shí)候，需要檢查收到的push與用戶身份是否相符，沒有錯(cuò)誤地將其它人的消息推送過來。一般情況下，只對(duì)手機(jī)上最后一個(gè)登錄用戶進(jìn)行消息推送

14、。5)測(cè)試push時(shí)，需要采用真機(jī)進(jìn)行測(cè)試。2.1.10業(yè)務(wù)邏輯測(cè)試：1）業(yè)務(wù)邏輯測(cè)試：主要測(cè)試客戶端業(yè)務(wù)能否正常完成。2）功能點(diǎn)測(cè)試：主要測(cè)試客戶端功能點(diǎn)是否正常使用。3）關(guān)聯(lián)性測(cè)試：主要測(cè)試客戶端與pc端的交互，客戶端處理完后，pc端與客戶端數(shù)據(jù)一致。3.1 UI測(cè)試3.1.1導(dǎo)航測(cè)試1）按鈕、對(duì)話框、列表和窗口等；或在不同的連接頁面之間需要導(dǎo)航。2）是否易于導(dǎo)航，導(dǎo)航是否直觀。3）是否需要搜索引擎。4）導(dǎo)航幫助是否準(zhǔn)確直觀。5）導(dǎo)航與頁面結(jié)構(gòu)、菜單、連接頁面的風(fēng)格是否一致。3.1.2圖形測(cè)試1）橫向比較。各控件操作方式統(tǒng)一。2）自適應(yīng)界面設(shè)計(jì)，內(nèi)容根據(jù)窗口大小自適應(yīng)。3）頁面標(biāo)簽風(fēng)格是否

15、統(tǒng)一。4）頁面是否美觀。5）頁面的圖片應(yīng)有其實(shí)際意義而要求整體有序美觀。6）圖片質(zhì)量要高且圖片尺寸在設(shè)計(jì)符合要求的情況下應(yīng)盡量小。7）界面整體使用的顏色不宜過多。3.1.3內(nèi)容測(cè)試1）輸入框說明文字的內(nèi)容與系統(tǒng)功能是否一致。2）文字長(zhǎng)度是否加以限制。3）文字內(nèi)容是否表意不明。4）是否有錯(cuò)別字。5）信息是否為中文顯示。6）是否有敏感性詞匯、關(guān)鍵詞。7）是否有敏感性圖片，如：涉及版權(quán)、專利、隱私等圖片。4.1性能測(cè)試4.1.1網(wǎng)絡(luò)測(cè)試：1）外網(wǎng)測(cè)試主要現(xiàn)實(shí)模擬客戶使用網(wǎng)絡(luò)環(huán)境，檢驗(yàn)客戶單程序在實(shí)際網(wǎng)若環(huán)境中使用情況及進(jìn)行業(yè)務(wù)操作。2）外網(wǎng)測(cè)試主要覆蓋到wifi2G3G4G,.netwap、電信移動(dòng)

16、聯(lián)通、所有可能的組合進(jìn)行測(cè)試。原則：1）盡可能全面覆蓋用戶的使用場(chǎng)景，測(cè)試用例中需要包含不同網(wǎng)絡(luò)排列組合的各種可能。2）還有模擬信號(hào)被屏蔽時(shí)候?？蛻舳说挠绊懙取＿€有做外包場(chǎng)景測(cè)試，在高山、丘陵、火車上等特殊環(huán)境下進(jìn)行全面測(cè)試.4.1.2接口性測(cè)試：1）client端和service端的交互。2）client端的數(shù)據(jù)更新和service端的數(shù)據(jù)是否一致。3）client端更新時(shí)斷開了。4）client端更新時(shí)service端掛了。4.1.3客戶端側(cè)性能測(cè)試：1）基準(zhǔn)性能測(cè)試：主要通過壓服務(wù)器端接口及客戶端在不同網(wǎng)絡(luò)環(huán)境下響應(yīng)速度。2）大數(shù)量的測(cè)試：主要在特定環(huán)境下，客戶端一次性更新大量的數(shù)據(jù)及人

17、員列表時(shí)，客戶端能否正常處理，分為三種情況：1客戶端第一次使用，第一次就更新大量數(shù)據(jù)及人員列表。2客戶端在平時(shí)更新中，更新大量的數(shù)據(jù)3客戶端已經(jīng)在手機(jī)本地下載很多數(shù)據(jù)后，再次更新大量評(píng)估App的時(shí)間和空間特性：1)極限測(cè)試：在各種邊界壓力情況下，如電池、存儲(chǔ)、網(wǎng)速等，驗(yàn)證App是否能正確響應(yīng)。-內(nèi)存滿時(shí)安裝 App-運(yùn)行 App時(shí)手機(jī)斷電-運(yùn)行 App時(shí)斷掉網(wǎng)絡(luò)2)響應(yīng)能力測(cè)試：測(cè)試App中的各類操作是否滿足用戶響應(yīng)時(shí)間要求。-App安裝、卸載的響應(yīng)時(shí)間-App各類功能性操作的影響時(shí)間3)壓力測(cè)試：反復(fù)/長(zhǎng)期操作下、系統(tǒng)資源是否占用異常。-App反復(fù)進(jìn)行安裝卸載，查看系統(tǒng)資源是否正常-其他功能

18、反復(fù)進(jìn)行操作，查看系統(tǒng)資源是否正常4)性能評(píng)估：評(píng)估典型用戶應(yīng)用場(chǎng)景下，系統(tǒng)資源的使用情況。5)Benchmark測(cè)試（基線測(cè)試）：與競(jìng)爭(zhēng)產(chǎn)品的Benchmarking,產(chǎn)品演變對(duì)比測(cè)試等。App啟動(dòng)時(shí)長(zhǎng)crash率內(nèi)存泄漏5.1交叉事件測(cè)試交叉測(cè)試又叫事件或沖突測(cè)試(干擾測(cè)試)，是指一個(gè)功能正在執(zhí)行過程中，同時(shí)另外一個(gè)事件或操作對(duì)該過程進(jìn)行干擾的測(cè)試。如；App在前/后臺(tái)運(yùn)行狀態(tài)時(shí)與來電、文件下載、音樂收聽等關(guān)鍵運(yùn)用的交互情況測(cè)試等。交叉事件測(cè)試非常重要，能發(fā)現(xiàn)很多應(yīng)用中潛在的性能問題。1）多個(gè) App同時(shí)運(yùn)行是否影響正常功能。2）App運(yùn)行時(shí)前/后臺(tái)切換是否影響正常功能。3）App運(yùn)行時(shí)撥

19、打/接聽電話。4）App運(yùn)行時(shí)發(fā)送/接收信息。5）App運(yùn)行時(shí)發(fā)送/收取郵件。6）App運(yùn)行時(shí)切換網(wǎng)絡(luò)（2G、3G、wifi）。7）App運(yùn)行時(shí)瀏覽網(wǎng)絡(luò)。8）App運(yùn)行時(shí)使用藍(lán)牙傳送/接收數(shù)據(jù)。9）App運(yùn)行時(shí)使用相機(jī)、計(jì)算器等手機(jī)自帶設(shè)備。6.1兼容測(cè)試6.1.1.適配性測(cè)試：1）手機(jī)不同分辨率支持：客戶端支持的分辨率等2）手機(jī)不同版本的支持：2.34.04.4等；在測(cè)試計(jì)劃中：需要安排單獨(dú)的時(shí)間用于android不同系統(tǒng)的兼容性測(cè)試，包括2.0以下版本和4.0以上等3）手機(jī)不同廠家系統(tǒng)的支持：不同廠家會(huì)有不同android系統(tǒng)，例如：小米，華為，錘子對(duì)市面上主流手機(jī)的支持4）手機(jī)不同尺寸的

20、支持：3.5到5.0屏幕在UI顯示有區(qū)別，要支持最大到最小。主要測(cè)試內(nèi)部和外部兼容性1）與本地及主流App是否兼容。2）基于開發(fā)環(huán)境和生產(chǎn)環(huán)境的不同，檢驗(yàn)在各種網(wǎng)絡(luò)連接下(WiFi、GSM、GPRS、EDGE、WCDMA、CDMA1x、CDMA2000、HSPDA等)，App的數(shù)據(jù)和運(yùn)用是否正確。不同網(wǎng)絡(luò)環(huán)境（WiFi、2G、3G、4G、弱網(wǎng)下、斷網(wǎng)時(shí)等。3）與各種設(shè)備品牌機(jī)型系統(tǒng)版本等兼容蘋果、安卓（不同品牌，不同安卓系統(tǒng)版本）等，若有跨系統(tǒng)支持則需要檢驗(yàn)是否在各系統(tǒng)下，各種行為是否一致。-不同操作系統(tǒng)的兼容性，是否適配-不同手機(jī)屏幕分辨率的兼容性7.1安全測(cè)試7.1.1軟件權(quán)限1）扣費(fèi)風(fēng)險(xiǎn)

21、：包括發(fā)送短信、撥打電話、連接網(wǎng)絡(luò)等。2）隱私泄露風(fēng)險(xiǎn)：包括訪問手機(jī)信息、訪問聯(lián)系人信息等。3）對(duì)App的輸入有效性校驗(yàn)、認(rèn)證、授權(quán)、敏感數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)加密等方面進(jìn)行檢測(cè)。4）限制/允許使用手機(jī)功能接人互聯(lián)網(wǎng)。5）限制/允許使用手機(jī)發(fā)送接受信息功能。6）限制/允許應(yīng)用程序來注冊(cè)自動(dòng)啟動(dòng)應(yīng)用程序。7）限制或使用本地連接。8）限制/允許使用手機(jī)拍照或錄音。9）限制/允許使用手機(jī)讀取用戶數(shù)據(jù)。10)限制/允許使用手機(jī)寫人用戶數(shù)據(jù)。11)檢測(cè)App的用戶授權(quán)級(jí)別、數(shù)據(jù)泄漏、非法授權(quán)訪問等。12）軟件權(quán)限：其中包括發(fā)送信息，撥打電話，鏈接網(wǎng)絡(luò)，訪問手機(jī)信息，聯(lián)系人信息等等。13）數(shù)據(jù)在本地的存儲(chǔ)、傳輸?shù)?/p>

22、。14）執(zhí)行某些操作時(shí)導(dǎo)致的輸入有效性驗(yàn)證、授權(quán)、數(shù)據(jù)加密等方面。15）基于各種通信協(xié)議或者行業(yè)標(biāo)準(zhǔn)來檢查。7.1.2安裝與卸載安全性1）應(yīng)用程序應(yīng)能正確安裝到設(shè)備驅(qū)動(dòng)程序上。2）能夠在安裝設(shè)備驅(qū)動(dòng)程序上找到應(yīng)用程序的相應(yīng)圖標(biāo)。3）是否包含數(shù)字簽名信息。4）JAD文件和 JAR包中包含的所有托管屬性及其值必需是正確的。5）JAD文件顯示的資料內(nèi)容與應(yīng)用程序顯示的資料內(nèi)容應(yīng)一致。6）安裝路徑應(yīng)能指定。7）沒有用戶的允許,應(yīng)用程序不能預(yù)先設(shè)定自動(dòng)啟動(dòng)。8）卸載是否安全,其安裝進(jìn)去的文件是否全部卸載。9）卸載用戶使用過程中產(chǎn)生的文件是否有提示。10）其修改的配置信息是否復(fù)原。11）卸載是否影響其他軟

23、件的功能。12）卸載應(yīng)該移除所有的文件。7.1.3數(shù)據(jù)安全性1）當(dāng)將密碼或其他的敏感數(shù)據(jù)輸人到應(yīng)用程序時(shí),其不會(huì)被儲(chǔ)存在設(shè)備中,同時(shí)密碼也不會(huì)被解碼。2）輸人的密碼將不以明文形式進(jìn)行顯示。3）密碼,信用卡明細(xì),或其他的敏感數(shù)據(jù)將不被儲(chǔ)存在它們預(yù)輸人的位置上。4）不同的應(yīng)用程序的個(gè)人身份證或密碼長(zhǎng)度必需至少在 4一 8個(gè)數(shù)字長(zhǎng)度之間。5）當(dāng)應(yīng)用程序處理信用卡明細(xì),或其他的敏感數(shù)據(jù)時(shí),不以明文形式將數(shù)據(jù)寫到其它單獨(dú)的文件或者臨時(shí)文件中。以防止應(yīng)用程序異常終止而又沒有側(cè)除它的臨時(shí)文件,文件可能遭受人侵者的襲擊,然后讀取這些數(shù)據(jù)信息。6）當(dāng)將敏感數(shù)據(jù)輸人到應(yīng)用程序時(shí),其不會(huì)被儲(chǔ)存在設(shè)備中。7）備份應(yīng)該

24、加密,恢復(fù)數(shù)據(jù)應(yīng)考慮恢復(fù)過程的異常導(dǎo)致通訊中斷等,數(shù)據(jù)恢復(fù)后再使用前應(yīng)該經(jīng)過校驗(yàn)。8）應(yīng)用程序應(yīng)考慮系統(tǒng)或者虛擬機(jī)器產(chǎn)生的用戶提示信息或安全警告。9）應(yīng)用程序不能忽略系統(tǒng)或者虛擬機(jī)器產(chǎn)生的用戶提示信息或安全警告,更不能在安全警告顯示前，利用顯示誤導(dǎo)信息欺騙用戶，應(yīng)用程序不應(yīng)該模擬進(jìn)行安全警告誤導(dǎo)用戶。11）在數(shù)據(jù)刪除之前，應(yīng)用程序應(yīng)當(dāng)通知用戶或者應(yīng)用程序提供一個(gè)“取消”命令的操作。12）“取消”命令操作能夠按照設(shè)計(jì)要求實(shí)現(xiàn)其功能。13）應(yīng)用程序應(yīng)當(dāng)能夠處理當(dāng)不允許應(yīng)用軟件連接到個(gè)人信息管理的情況。14）當(dāng)進(jìn)行讀或?qū)懹脩粜畔⒉僮鲿r(shí),應(yīng)用程序?qū)?huì)向用戶發(fā)送一個(gè)操作錯(cuò)誤的提示信息。15）在沒有用戶明

25、確許可的前提下不損壞側(cè)除個(gè)人信息管理應(yīng)用程序中的任何內(nèi)容。16）應(yīng)用程序讀和寫數(shù)據(jù)正確。17）應(yīng)用程序應(yīng)當(dāng)有異常保護(hù)。18）如果數(shù)據(jù)庫中重要的數(shù)據(jù)正要被重寫,應(yīng)及時(shí)告知用戶。19）能合理地處理出現(xiàn)的錯(cuò)誤。20）意外情況下應(yīng)提示用戶。7.1.4通訊安全性1）在運(yùn)行其軟件過程中,如果有來電、SMS、EMS、MMS、藍(lán)牙、紅外等通訊或充電時(shí),是否能暫停程序，優(yōu)先處理通信,并在處理完畢后能正?；謴?fù)軟件,繼續(xù)其原來的功能。2）當(dāng)創(chuàng)立連接時(shí),應(yīng)用程序能夠處理因?yàn)榫W(wǎng)絡(luò)連接中斷,進(jìn)而告訴用戶連接中斷的情況。3）應(yīng)能處理通訊延時(shí)或中斷。4）應(yīng)用程序?qū)⒈３止ぷ鞯酵ㄓ嵆瑫r(shí),進(jìn)而發(fā)送給用戶一個(gè)錯(cuò)誤信息指示有連接錯(cuò)誤。

26、5）應(yīng)能處理網(wǎng)絡(luò)異常和及時(shí)將異常情況通報(bào)用戶。6）應(yīng)用程序關(guān)閉或網(wǎng)絡(luò)連接不再使用時(shí)應(yīng)及時(shí)關(guān)閉或斷開。7) HTTP、HTTPS覆蓋測(cè)試-App和后臺(tái)服務(wù)一般都是通過 HTTP來交互的，驗(yàn)證HTTP環(huán)境下是否正常；-公共免費(fèi)網(wǎng)絡(luò)環(huán)境中（如：麥當(dāng)勞、星巴克等）都要輸入用戶名和密碼，通過 SSL認(rèn)證來訪問網(wǎng)絡(luò)，需要對(duì)使用 HTTP Client的library異常作捕獲處理。7.1.5人機(jī)接口安全性1）返回菜單總保持可用。2）命令有優(yōu)先權(quán)順序。3）聲音的設(shè)置不影響應(yīng)用程序的功能。4）應(yīng)用程序必需利用目標(biāo)設(shè)備適用的全屏尺寸來顯示上述內(nèi)容。5）應(yīng)用程序必需能夠處理不可預(yù)知的用戶操作,例如錯(cuò)誤的操作和同時(shí)

27、按下多個(gè)鍵。8.1回歸測(cè)試1）Bug修復(fù)后且在新版本發(fā)布后需要進(jìn)行回歸測(cè)試。2）Bug修復(fù)后的回歸測(cè)試在交付前、要進(jìn)行全量用例的回歸測(cè)試。9.1升級(jí)、更新測(cè)試新版版發(fā)布后，配合不同網(wǎng)絡(luò)環(huán)境的自勱更新提示及下載、安裝、更新、啟動(dòng)、運(yùn)行的驗(yàn)證測(cè)試。1）測(cè)試升級(jí)后的功能是否與需求說明一樣。2）測(cè)試與升級(jí)模塊相關(guān)的模塊的功能是否與需求一致。3）升級(jí)安裝意外情況的測(cè)試（如死機(jī)、斷電、重啟）。4）升級(jí)界面的 UI測(cè)試。5）不同操作系統(tǒng)間的升級(jí)測(cè)試。1.驗(yàn)證數(shù)字簽名（不同的簽名可以同時(shí)安裝倆個(gè)一樣的軟件包）。2.升級(jí)后可以正常使用。3.在線跨版本升級(jí)。注意：每次App版本迭代更新時(shí)，配合不同網(wǎng)絡(luò)環(huán)境，及不同

28、更新權(quán)限（強(qiáng)制更新，不強(qiáng)制更新），進(jìn)行下載、安裝、更新、啟動(dòng)運(yùn)行等測(cè)試。10.1用戶體驗(yàn)測(cè)試以主觀的普通消費(fèi)者的角度去感知產(chǎn)品或服務(wù)的舒適、有用、易用、友好親切程度。通過不同個(gè)體、獨(dú)立空間和非經(jīng)驗(yàn)的統(tǒng)計(jì)復(fù)用方式去有效評(píng)價(jià)產(chǎn)品的體驗(yàn)特性和產(chǎn)品的潛在客戶滿意度。1）是否有空數(shù)據(jù)界面設(shè)計(jì)，引導(dǎo)用戶去執(zhí)行操作。2）是否濫用用戶引導(dǎo)。3）是否有不可點(diǎn)擊的效果，如：你的按鈕此時(shí)處于不可用狀態(tài)，那么一定要灰掉，或者拿掉按鈕，否則會(huì)給用戶誤導(dǎo)。4）菜單層次是否太深。5）交互流程分支是否太多。6）相關(guān)的選項(xiàng)是否離得很遠(yuǎn)。7）一次是否載入太多的數(shù)據(jù)。8）界面中按鈕可點(diǎn)擊范圍是否適中。9）標(biāo)簽頁是否跟內(nèi)容沒有從屬關(guān)

29、系，當(dāng)切換標(biāo)簽的時(shí)候，內(nèi)容跟著切換。10）操作應(yīng)該有主次從屬關(guān)系。11）是否定義 Back的邏輯。涉及軟硬件交互時(shí)，Back鍵應(yīng)具體定義。12）是否有橫屏模式的設(shè)計(jì)，應(yīng)用一般需要支持橫屏模式，即自適應(yīng)設(shè)計(jì)。11.1硬件環(huán)境測(cè)試11.1.1手勢(shì)操作測(cè)試1）手機(jī)開鎖屏對(duì)運(yùn)行中的 App的影響。2）切換網(wǎng)絡(luò)對(duì)運(yùn)行中的 App的影響。3）運(yùn)行中的 App前后臺(tái)切換的影響。4）多個(gè)運(yùn)行中的 App的切換。5）App運(yùn)行時(shí)關(guān)機(jī)。6）App運(yùn)行時(shí)重啟系統(tǒng)。7）App運(yùn)行時(shí)充電。8）App運(yùn)行時(shí)kill掉進(jìn)程再打開。11.1.2網(wǎng)絡(luò)環(huán)境手機(jī)的網(wǎng)絡(luò)目前主要分為2G、3G、wifi。目前2G的網(wǎng)絡(luò)相對(duì)于比較慢，測(cè)試時(shí)尤其要注意此塊的測(cè)試。1)無網(wǎng)絡(luò)時(shí)，執(zhí)行需要網(wǎng)絡(luò)的操作，給予友好提示，確保程序不出現(xiàn)crash。2)內(nèi)網(wǎng)測(cè)試時(shí)