1.軟體許可權
1)扣費風險:包括傳送簡訊、撥打**、連線網路等
2)隱私洩露風險:包括訪問手機資訊、訪問聯絡人資訊等
4)限制/允許使用手機功能接入網際網路
5)限制/允許使用手機傳送接受資訊功能
6)限制/允許應用程式來註冊自動啟動應用程式
7)限制或使用本地連線
8)限制/允許使用手機拍照或錄音
9)限制/允許使用手機讀取使用者資料
10) 限制/允許使用手機寫入使用者資料
2.安裝和解除安裝的安全性
1)應用程式應能正確安裝到裝置驅動程式上
2)能夠在安裝裝置驅動程式上找到應用程式的相應圖示
3)是否包含數字簽名資訊
4)jad檔案和jar包中包含的所有託管屬性及其值必需是正確的
5)jad檔案顯示的資料內容與應用程式顯示的資料內容應一致
6)安裝路徑應能指定
7)沒有使用者的允許, 應用程式不能預先設定自動啟動
8)解除安裝是否安全, 其安裝進去的檔案是否全部解除安裝
9)解除安裝使用者使用過程中產生的檔案是否有提示
10)其修改的配置資訊是否復原
11)解除安裝是否影響其他軟體的功能
12)解除安裝應該移除所有的檔案
3.資料安全性
1)當將密碼或其他的敏感資料輸人到應用程式時,其不會被儲存在裝置中, 同時密碼也不會被解碼
2)輸人的密碼將不以明文形式進行顯示
3)密碼, 信用卡明細, 或其他的敏感資料將不被儲存在它們預輸人的位置上
4)不同的應用程式的個人身份證或密碼長度必需至少在6-12個數字長度之間
5)當應用程式處理信用卡明細, 或其他的敏感資料時, 不以明文形式將資料寫到其它單獨的檔案或者臨時檔案中。
6)防止應用程式異常終止而又沒有刪除它的臨時檔案, 檔案可能遭受入侵者的襲擊, 然後讀取這些資料資訊。
7)當將敏感資料輸人到應用程式時, 其不會被儲存在裝置中
8)備份應該加密, 恢復資料應考慮恢復過程的異常、通訊中斷等, 資料恢復後再使用前應該經過校驗
9)應用程式應考慮系統或者虛擬機器產生的使用者提示資訊或安全警告
10)應用程式不能忽略系統或者虛擬機器產生的使用者提示資訊或安全警告, 更不能在安全警告顯示前,利用顯示誤導資訊欺騙使用者,應用程式不應該模擬進行安全警告誤導使用者
11)在資料刪除之前,應用程式應當通知使用者或者應用程式提供乙個「取消」命令的操作
12)「取消」命令操作能夠按照設計要求實現其功能
13)應用程式應當能夠處理當不允許應用軟體連線到個人資訊管理的情況
14)當進行讀或寫使用者資訊操作時, 應用程式將會向使用者傳送乙個操作錯誤的提示資訊
15)在沒有使用者明確許可的前提下不損壞刪除個人資訊管理應用程式中的任何內容μ
16)應用程式讀和寫資料正確。
17)應用程式應當有異常保護。
18)如果資料庫中重要的資料正要被重寫, 應及時告知使用者
19)能合理地處理出現的錯誤
20)意外情況下應提示使用者
4.通訊安全
1)在執行其軟體過程中, 如果有來電、sms、ems、mms、藍芽、紅外等通訊或充電時,是否能暫停程式,優先處理通訊, 並在處理完畢後能正常恢復軟體, 繼續其原來的功能
2)當創立連線時, 應用程式能夠處理因為網路連線中斷, 進而告訴使用者連線中斷的情況
3)應能處理通訊延時或中斷
4)應用程式將保持工作到通訊超時, 進而傳送給使用者乙個錯誤資訊指示有連線錯誤
5)應能處理網路異常和及時將異常情況通報使用者
6)應用程式關閉或網路連線不再使用時應及時關閉) 斷開
7)http、https覆蓋測試
9)公共免費網路環境中(如:麥當勞、星巴克等)都要輸入使用者名稱和密碼,通過ssl認證來訪問網路,需要對使用http client的library異常作捕獲處理。
5.人機介面安全性
1)返回選單總保持可用
2)命令有優先權順序
3)聲音的設定不影響應用程式的功能
4)應用程式必需利用目標裝置適用的全屏尺寸來顯示上述內容
5)應用程式必需能夠處理不可預知的使用者操作,例如錯誤的操作和同時按下多個鍵
軟體測試之App測試點 基礎安全測試
1.軟體許可權 1 扣費風險 包括傳送簡訊 撥打 連線網路等 2 隱私洩露風險 包括訪問手機資訊 訪問聯絡人資訊等 4 限制 允許使用手機功能接入網際網路 5 限制 允許使用手機傳送接受資訊功能 6 限制 允許應用程式來註冊自動啟動應用程式 7 限制或使用本地連線 8 限制 允許使用手機拍照或錄音 ...
APP測試常用測試點
功能測試和業務邏輯測試,ui測試和互動測試外,1.相容性測試 android版本的相容性 4.4 4.3,4.2,4.1 5.0,5.1 6.07.0,7.1 8.0 手機品牌的相容性 相容主流手機品牌 華為,小公尺,魅族,oppo,vivo,360,錘子,一加 裝置螢幕解析度的相容性 16 9 非...
APP功能測試點
2 根據被測功能點的特性列丼出相應型別的測試用例對其進行覆蓋,如 涉及輸入的地方需要考慮等價 邊界 負面 異常或非法 場景回滾 關聯測試等測試型別對其進行覆蓋。3 在測試實現的各個階段跟蹤測試實現與需求輸入的覆蓋情況,及時修正業務或需求理解錯誤。5 註冊 同表單編輯頁面 使用者名稱密碼長度 註冊後的...