APP测试规范

app客户端测试规范APP测试流程目录1.测试基本流程图................................................42.测试要点......................................................42.1测试资源....................................................42.2接收版本....................................................42.3UI测试......................................................42.4功能测试....................................................52.5兼容测试/性能测试...........................................52.6后台数据统计测试............................................62.7用户行为统计测试............................................62.8回归测试....................................................63.App测试点....................................................73.1安全测试......................................................73.1.1软件权限..................................................73.1.2安装与卸载安全性..........................................73.1.3数据安全性................................................83.1.4通讯安全性................................................93.1.5人机接口安全性............................................93.2安装、卸载测试...............................................103.2.1安装.....................................................103.2.2卸载.....................................................103.3UI测试......................................................113.3.1导航测试.................................................113.3.2图形测试.................................................113.3.3内容测试.................................................113.4功能测试.....................................................123.4.1运行.....................................................123.4.2应用的前后台切换.........................................133.4.3免登录...................................................143.4.4数据更新.................................................143.4.5离线浏览（无网测试）.....................................153.4.6App更新.................................................153.4.7定位、照相机服务.........................................153.4.8时间测试.................................................163.4.9PUSH测试................................................163.5性能测试.....................................................163.6交叉事件测试.................................................173.7兼容测试.....................................................173.8回归测试.....................................................183.9升级、更新测试...............................................183.10用户体验测试................................................183.11硬件环境测试................................................193.11.1手势操作测试............................................193.11.2网络环境................................................193.11.3服务器宕机或出现404、502等情况下的测试.................203.12接口测试....................................................203.13客户端数据库测试...........................................201.测试基本流程图2.测试要点2.1测试资源测试任务开始前，检查各项测试资源。?1)产品功能需求文档?2)产品原型图?3)产品效果图?4)其他（例如支付宝/银联支付功能，需要提前申请支付宝/银联账户等等）2.2接收版本5)接收测试版本的同时，需要查看APP版本送测规范，若符合则开始测试任务，若不符合规范，可拒绝测试。6)日常接收版本时需要注意测试版本规范，如不符合，请开发人员重新修改合适的版本号后再次提交测试。2.3UI测试1)确保手头的原型图与效果图为当前最新版本。2)确保产品UI符合产品经理制定的原型图与效果图。3)一切界面问题以效果图为准，若有用户体验方面的建议，必须先以邮件或口头的形式询问产品经理。4)由于测试环境中的数据为模拟数据，测试时必须预先考虑到正式环境中可能出现的数据类型2.4功能测试1)确保手头的功能需求文档为当前最新版本。2)确保所有的软件功能都已实现且逻辑正常。3)一切功能问题以需求文档为准，若有用户体验方面的建议，必须先以邮件或口头的形式询问产品经理。4)若有些功能在技术上难以实现或者由于排期的原因无法在短时间内实现，必须得到产品经理的确认，而不是单单只听开发人员的技术解释。5)禅道上所有的“外部原因”问题，都需要尽早地督促开发人员与客户服务端人员联系协调解决。6)禅道上所有的“设计如此”、“延期处理”问题，都需要和产品经理确认后再进行验证。7)测试发标、借款、投资时，所有测试人员必须严格遵守规范。注册的测试账号必须符合公司规范；借款标标题必须包含“测试”关键字等。8)测试细节可参考且必须遵守《公司客户端通用测试用例》文档。2.5兼容测试/性能测试1)确保软件在所有兼容机型上都能正常使用2)对于低端性能兼容机上独有的问题（例如ios7.0、Android4.0），若在技术上难以修改或者由于排期的原因无法在短时间内改进，必须得到技术平台主管、产品经理以及运营人员的确认。3)性能测试方面必须满足硬件压力条件下的测试需要（例如多线程）4)网络响应用户体验方面的性能测试，请参考且遵守《Mobileapp可用性能标准》。2.6后台数据统计测试1)核对“客户端相关?启动查询”项，此项数据就是经常说的“激活量”，非常重要。测试时必须保证该项中的各数据均正确，且每次启动软件都会有相应的统计记录。2)核对“借款查询”项，测试时必须保证各数据均正确，且每次成功借款后都会有相应的统计记录。3)需要注意的是，在成功借款之后，BI后台会做判断将该记录划到测试单范围，测试人员必须到“借款标查询（测试）”模块中核对借款标统计记录信息。2.7用户行为统计测试1)确保手头的行为统计分析定义文档为最新版本，且与开发人员手中的文档一致。2)确保产品经理在文档中所定义的页面在该产品中都是存在的。3)尽可能真实地模拟用户行为。4)核对统计日志，确保各项操作所对应的页面ID以及操作ID都是正确的。2.8回归测试1)软件最终上线前，需对产品进行回归测试，测试内容包含之前所有的测试项目2)回归测试不再对细节进行测试，而是类似于对产品进行验收，从客户正常使用的角度对产品进行再一轮的整体测试。3)只有在回归测试通过之后，才对产品进行提交。3.App测试点3.1安全测试3.1.1软件权限1)扣费风险：包括发送短信、拨打电话、连接网络等（询问权限）2)隐私泄露风险：包括访问手机信息、访问联系人信息等3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接人互联网5)限制/允许使用手机发送接受信息功能（短信分享,验证码短信，推送消息）6)限制/允许应用程序来注册自动启动应用程序（暂无）7)限制/允许使用手机拍照或录音（上传头像等）8)限制或使用本地连接9)限制/允许使用手机读取用户数据10)限制/允许使用手机写人用户数据11)检测App的用户授权级别、数据泄漏、非法授权访问等3.1.2安装与卸载安全性1)应用程序应能正确安装到设备驱动程序上2)能够在安装设备驱动程序上找到应用程序的相应图标（桌面图标）3)是否包含数字签名信息（银行卡充值、提现）4)JAD文件显示的资料内容与应用程序显示的资料内容应一致5)安装路径应能指定6)没有用户的允许,应用程序不能预先设定自动启动7)卸载是否安全,其安装进去的文件是否全部卸载8)卸载用户使用过程中产生的文件是否有提示9)其修改的配置信息是否复原10)卸载是否影响其他软件的功能11)卸载应该移除所有的文件3.1.3数据安全性1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码2)输人的密码将不以明文形式进行显示（用户可选择，默认不显示）3)密码或其他的敏感数据将不被储存在它们预输人的位置上4)验证码或密码长度必需至少在4-8个数字长度之间5)当应用程序处理敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。6)应用程序应考虑系统产生的用户提示信息或安全警告7)在数据删除之前，应用程序应当通知用户或者应用程序提供一个“取消”命令的操作8)“取消”&“后退”命令操作能够按照设计要求实现其功能9)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况10)能合理地处理出现的错误（不能闪退）11)意外情况下提示用户3.1.4通讯安全性1）在运行其软件过程中,如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时,