移動互聯網app

移動互聯網app

2 App測試點

2.1安全測試  

2.1.1軟件權限

1隱私泄露風險：包括訪問手機信息、訪問聯繫人信息等

2對App的輸入有效性校驗、認證、受權、敏感數據存儲、數據加密等方面進行檢測

3限制/容許使用手機功能接人互聯網

4限制/容許使用手機發送接受信息功能

5限制/容許應用程序來註冊自動啓動應用程序

6限制或使用本地鏈接

7限制/容許使用手機拍照或錄音

8限制/容許使用手機讀取用戶數據

9限制/容許使用手機寫人用戶數據

10檢測App的用戶受權級別、數據泄漏、非法受權訪問等

2.1.2安裝與卸載安全性

1應用程序應能正確安裝到設備驅動程序上

2可以在安裝設備驅動程序上找到應用程序的相應圖標

3是否包含數字簽名信息

4JAD文件和JAR包中包含的全部託管屬性及其值必需是正確的

5JAD文件顯示的資料內容與應用程序顯示的資料內容應一致

6安裝路徑應能指定

7沒有用戶的容許, 應用程序不能預先設定自動啓動

8卸載是否安全, 其安裝進去的文件是否所有卸載

9卸載用戶使用過程當中產生的文件是否有提示

10其修改的配置信息是否復原

11卸載是否影響其餘軟件的功能 

12卸載應該移除全部的文件 

2.1.3數據安全性 

1當將密碼或其餘的敏感數據輸人到應用程序時, 其不會被儲存在設備中, 同時密碼也不會被解碼

2輸人的密碼將不以明文形式進行顯示

3密碼, 信用卡明細, 或其餘的敏感數據將不被儲存在它們預輸人

的位置上

4不一樣的應用程序的我的身份證或密碼長度必需至少在4--8個數字長度之間

5當應用程序處理信用卡明細, 或其餘的敏感數據時, 不以明文形

式將數據寫到其它單獨的文件或者臨時文件中。以

6防止應用程序異常終止而又沒有側除它的臨時文件, 文件可能遭受人侵者的襲擊，而後讀取這些數據信息。

7當將敏感數據輸人到應用程序時

其不會被儲存在設備中

8備份應該加密

恢復數據應考慮恢復過程的異常􀀚訊中斷等數據恢復後再使用前應該通過校驗

9應用程序應考慮系統或者虛擬機器產生的用戶提示信息或安全替

告

10應用程序不能忽略系統或者虛擬機器產生的用戶提示信息或安全警告

更不能在安全警告顯示前,利用顯示誤導信息欺騙用戶，應用程序不該該模擬進行安全警告誤導用戶

11在數據刪除以前，應用程序應當通知用戶或者應用程序提供一個「取消」命令的操做

12「取消」命令操做可以按照設計要求實現其功能

13應用程序應當可以處理當不容許應用軟件鏈接到我的信息管理的

狀況

14當進行讀或寫用戶信息操做時應用程序將會向用戶發送一個操做錯誤的提示信 

15在沒有用戶明確許可的前提下不損壞側除我的信息管理應用程序中的任何內容

16應用程序讀和寫數據正確。

17應用程序應當有異常保護。

18若是數據庫中重要的數據正要被重寫

應及時告知用戶

19能合理地處理出現的錯誤

20意外狀況下應提示用戶

2.2

安裝、卸載測試

驗證App是否能正確安裝、運行、卸載以及操做過程和操做先後對系統資源的使用狀況

2.2.1

安裝

1軟件在不一樣操做系統

Palm 

OS

Symbian

Linux

Android

iOS

Black BerryOS 6.0

Windows Phone 7下安裝是否正常。

2軟件安裝後的是否可以正常運行，安裝後的文件夾及文件是否寫

到了指定的目錄裏。

3軟件安裝各個選項的組合是否符合概要設計說明  

4軟件安裝嚮導的

UI測試

5軟件安裝過程是否能夠取消，點擊取消後，寫入的文件是否如概

要設計說明處理

6軟件安裝過程當中意外狀況的處理是否符合需求（如死機，重啓，

斷電）

7安裝空間不足時是否有相應提示

8安裝後沒有生成多餘的目錄結構和文件 

9對於須要經過網絡驗證之類的安裝，在斷網狀況下嘗試一下 

10還須要對安裝手冊進行測試，依照安裝手冊是否能順利安裝

2.2.2

卸載

1直接刪除安裝文件夾卸載是否有提示信息。

2測試系統直接卸載程序是否有提示信息。

3測試卸載後文件是否所有刪除全部的安裝文件夾。

4卸載過程當中出現的意外狀況的測試（如死機、斷電、重啓）

5卸載是否支持取消功能，單擊取消後軟件卸載的狀況