app测试怎么测,本命佛都有哪几个

「软件测试」如何进行APP安全性测试

一、前言
在SDK最近的项目中上线的包被第三方杀毒软件报出有病毒的问题，后来经过查验发现是SDK悬浮窗动画的逻辑被检验出有病毒，最后进行了修改。事情虽然解决了，但是引起该问题的一个原因是在测试中没有安全测试，而安全测试的标准，方法都没有。因此今天将之前工作中参与过的安全测试以及从网上查阅到有关安全测试的资料进行整理。有不足的之处，尽情谅解。
二、软件权限
1）扣费风险：浏览网页，下载，等情况下是否会扣费，一般在游戏APP，和社交APP等需要考虑这些。
2）隐私泄露风险。例如在我们安装APP应用时通常会看到"xx要读取手机通讯录"等提示，这些提示可以提示用户拒绝接受，这些是APP测试中的测试点。
3）校验input输入。对于APP有输入框的要对输入的信息进行校验，比如密码不能显示明文。在测试中红人馆注册时需要对input进行测试。
4）限制/允许使用手机功能接人互联网，收发信息，启动应用程序，手机拍照或者录音，读写用户数据。这个在通信行业用的比较多，比如展讯，高通等芯片厂商，他们在出厂芯片时要对手机各个功能进行测试。
三、代码安全性
之所以单独拿出来说，是因为在SDK测试过程中SDK代码被第三方工具检测出游病毒代码，这样一来就会影响输入法的使用。因此在后续测试中要尝试加入安全性测试。
四、安装与卸载安全性
1）应用程序应能正确安装到设备驱动程序上
2）能够在安装设备驱动程序上找到应用程序的相应图标。在SDK测试项目中发现有些设备受权限的问题，无法下发图标创建快链。
3）是否包含数字签名信息。在SDK测试项目中基本上没有，但是在输入法打包和主线版本上存在这样的测试。
4）安装路径应能指定
5）没有用户的允许应用程序不能预先设定自动启动
6）卸载是否安全，其安装进去的文件是否全部卸载
7）卸载用户使用过程中产生的文件是否有提示
8）其修改的配置信息是否复原
9）卸载是否影响其他软件的功能
10）卸载应该移除所有的文件
11）安装包的存放。在SDK下载安装包的测试中我们经常会看到下载下来的包后面有四个随机的字符串，这个的目的是为了防止第三方工具恶意删除安装包的问题。
在SDK测试项目中有专门针对下载安装卸载的用例，对安装的路径和下载的文件夹路径等有相关的测试，测试结果页表明，某些手机（例如华为mate1）在删除了某个下载路径文件夹之后受权限应用不会自动创建。
五、数据安全性
1)当将密码或其他的敏感数据输人到应用程序时，其不会被储存在设备中，同时密码也不会被解码
2)输人的密码将不以明文形式进行显示
3)密码，信用卡明细，或其他的敏感数据将不被储存在它们预输人的位置上
4)不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间
5)当应用程序处理信用卡明细，或其他的敏感数据时，不以明文形式将数据写到其它单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件，文件可能遭受人侵者的袭击，然后读取这些数据信息。
6)当将敏感数据输人到应用程序时，其不会被储存在设备中
7)备份应该加密，恢复数据应考虑恢复过程的异常通讯中断等，数据恢复后再使用前应该经过校验
8)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全警告
9)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告，更不能在安全警告显示前，利用显示误导信息欺骗用户，应用程序不应该模拟进行安全警告误导用户
10)在数据删除之前，应用程序应当通知用户或者应用程序提供一个"取消"命令的操作
11)"取消"命令操作能够按照设计要求实现其功能
12)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况
13)当进行读或写用户信息操作时， 应用程序将会向用户发送一个操作错误的提示信息
14)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容
15)应用程序读和写数据正确。
16)应用程序应当有异常保护。
17)如果数据库中重要的数据正要被重写，应及时告知用户
18)能合理地处理出现的错误
19)意外情况下应提示用户
20)HTTP、HTTPS覆盖测试。在测试中我们经常会遇到与请求的加密解密测试，以确保产品的安全性

APP如何做性能测试

目前市面上有很多家做安全加密的平台都有做安全检测，但是大部分需要付费，如果说只是个小项目的话花钱去做的话成本太高，也不建议去做
你可以了解下爱内测这个平台，专门做测试的，有安全检测、兼容测试、插件评估等，虽然这个平台也是付费的，但是他有免费的版本提供，个人觉得安全检测免费版本已经足够强大了，自动化生成测试报告，提供精准的检测数据
希望可以帮助到你

如何 测试 android app

推荐一个安卓测试工具：安卓测试助手

【工具简介】

1，一个安卓辅助调试工具，把常用命令以图形化界面展示，旨在方便调试开发；

2，使用IDEA开发，基于 jdk13+javafx+ddmlib。目前只支持windows平台使用。

【下载】

2.1版本下载：

http://aispeech-lyra.oss-cn-hangzhou.aliyuncs.com/tools/AdbHelp/AdbHelpSetup2.1.exe

【主要功能】

界面1：

安装设备机器型号，版本基本信息，网络IP信息，内存信息，屏幕分辨率，内存信息，电池信息，当前窗口包名，截屏，录屏，按键模拟，广播发送等

界面2：

进程id号，进程名，cpu使用率获取，杀进程，线程总数获取，进程内存实时显示（java,native,graphics,stack,code,other）,类似AndroidStdio实时内存流；

界面3：

已安装应用包名展示，卸载应用，打开应用，安装应用，已安装应用所在位置，已安装应用大小，版本号，应用的Activity包名

界面4：

Top命令展示，包括：cpu，内存占用等

界面5：

存储目录展示（这一部分未全部完成，期望是可以做成右键直接 push 和 pull 文件）

界面6：

实时日志

底部功能栏：

显示ADB是否连接，抓日志（可设置日志名），打开日志目录,日志已截取时间长等

app自动化测试怎么测的

可以使用java、也可以使用python。本人使用的是python + appium +unittest框架进行测试，就是模拟人的操作去频繁的操作手机app；想学习的话网上有教程，慕课网，腾讯课堂，猿辅导都有；欢迎采纳

如何测试app软件测试在手机中的使用情况

手机app测试主要有以下：
1.安全测试
1)软件权限
-扣费风险：包括发送短信、拨打电话、连接网络等 -隐私泄露风险：包括访问手机信息、访问联系人信息等 -新增风险项
2)开发者权限列表信息比对分析 2.安装、运行、卸载测试
验证App是否能正确安装、运行、卸载，以及操作过程和操作前后对系统资源的使用情况，主要包括：
1)检测软件是否能正确安装、运行、卸载； 2)安装、卸载、更新错误报告； 3)其他辅助信息： -位置和文件夹是否合理； -组件是否正确注册或删除；
-评估操作前后，CPU、Memory（内存占用）、Storage（磁盘占用）等系统资源的使用情况。 3.UI测试
测试用户界面(如菜单、对话框、窗口和其它可视控件)布局、风格是否满足客户要求，文字是否正确，页面是否美观，文字，图片组合是否完美，操作是否友好等。
UI测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。 4.功能测试
根据软件说明或用户需求验证App的各个功能实现，采用如下方法实现并评估功能测试过程：
1)采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼App的用户使用场景，对比说明或需求，整理出内在、外在及非功能直接相关的需求，构建测试点，并明确测试标准（若用户需求中无明确标准遵循，则需要参考行业或相关国际标准或规则）。 2)根据被测功能点的特性列举出相应类型的测试用例对其进行覆盖，如：涉及输入的地方需要考虑等价、边界、负面、异常或非法、场景回滚、关联测试等测试类型对其进行覆盖。 3)在测试实现的各个阶段跟踪测试实现与需求输入的覆盖情况，及时修正业务或需求理解错误。 5.性能测试
评估App的时间和空间特性
1)极限测试：在各种边界压力情况下（如电池、存储、网速等），验证App是否能正确响应。
2)响应能力测试：测试App中的各类操作是否满足用户响应时间要求 3)压力测试：反复/长期操作下，系统资源是否占用异常； 4)性能评估：评估典型用户应用场景下，系统资源的使用情况。
5)Benchmark测试（基线测试）：与竞争产品的Benchmarking,产品演变对比测试等。 6.中断测试
针对智能终端应用的服务等级划分方式及实时特性所提出的测试方法，如：App在前/后台运行状态时与来电、文件下载、音乐收听等关键运用的交互情况测试等。 7.兼容测试
主要测试内部和外部兼容性，包括：
与本地及主流App是否兼容； 检验在各种网络连接下(WiFi、GSM、GPRS、EDGE、WCDMA、CDMA1x、CDMA2000、HSPDA等)，App的数据和运用是否正确；
与各种设备是否兼容（若有跨系统支持则需要检验是否在各系统下，各种行为是否一致）。
8.安全测试
安全测试显得尤为重要，粗心、不谨慎的数据存储或传输方式使得非法、恶意目的有可乘之机。
智能终端安全涉及各信息交互、存储接点，借鉴于网络传输和相关安全测试经验，App安全测试大概划分为以下几类：
1)从数据的本地存储到数据的传输、处理以及远程访问等各个环节，基于相应的安全标准/行业标准评估App的安全特性；
2)借鉴在Web App和网络安全测试的一些成功经验在智能终端App测试中进行裁减或适配；
3)检测App的用户授权级别，数据泄漏，非法授权访问等；
4)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测,以期发现潜在的安全问题；
5)基于各种通信协议或相应的行业安全标准检视App是否满足相应的要求

手机app兼容性测试,主要是针对哪些方面测试?

您好
1988年9月20日11时
一九八八年 八月 十日 午时
比 伤 日 比
八字： 戊辰 辛酉 戊寅 戊午
自己兴家立业之命
此格推为气量真，兴家发达在其中，一生福禄安排定，却是人间一富翁。
注解：此命推来敬重双亲，有福有禄，气质高昂，少年勤学有功名，忠孝两全，心善无毒，非富则贵，出外有人钦佩，四海名扬，到老荣华，限上无忧，一世健康，青年欠利，末限安享福禄，白鹤先生云：此骨三限之骨，子孙王相之局，初限早成家计，辛勤劳苦，中限渐渐生财，重整门庭，末限荣华富贵
有组织领导才干, 有慑众之威, 一生易有掌权之机。
聪明好学, 为人正直, 做事专一, 自己或家里有人对或神秘术喜好。
为人风流儒雅，深得异性喜欢。
性情恬静, 雅洁高致, 资质聪敏, 富于文才与艺术性, 性情倾向于哲学, 但不免较为孤独。
诚实厚重, 性情笃实沉稳, 为人直来直去。
优点：领悟力强，理想高远，追求完美生活。有独裁倔强个性。自信甚强，斗志昂扬，学习能力强，易成英雄人物。伤官在命，若非多学多能，就是相貌清秀。在自由事业，精密技术、演艺事来方面，易获特殊成功，也可站在台前或从事口才之事业。
缺点：领悟力与兴趣广泛，博而不精。易恃才而骄，不喜世俗礼法拘束，行为易致任性乖张。为达目的，甚或以私害公，伤人而不自知。如原局再财多，则会贪得无厌。好管闲事，易招人误会。男宜克制私欲，以免违反伦理法律，女宜注意修德，以防影响婚嫁。
优点：意志坚定，一旦决定某事，决不轻易改变。自尊心强，明分寸，知进退，不做非分之求。自信心强，乐观进取，自我观念极重，与朋友虽保持距离，但重情意。
缺点：刚愎自用，易与人发生争执。自我为先，较不体谅别人。虽与人和睦相处，交友虽多，知心极少，对部属及亲人欠融通。不得人缘，口头虽称赞别人，内心却不服气。