安卓測試

1. 業務測試

1.1行業的動態理解，金融相關的新聞、政策要持續關注

1.2競品的分析，研究競品的邏輯交互、業務流程，和咱們的產品是否有差別，差別在哪，爲何會有這種差別，哪一種更合理更好

（以上兩點的看似對測試沒有立竿見影的做用，但在實際工做中會起着潛在的指導做用，對一些問題的處理判斷會給予必定啓發）

1.3對測試人員而言，需求的最終輸入是PM，咱們在作需求理解時，除了理解prd，交互稿等等需求設計文檔之外，更重要的一點是理解需求對應的業務背景。在缺陷類型中有一類錯誤叫作需求錯誤，就是指產品存在邏輯上的漏洞、業務上的漏洞，測試人員要發現這種錯誤，前提就是須要對需求的業務背景進行了解，爲何這個需求會存在？解決了什麼問題？

好比一個新需求要求對A頁面的某金額進行修改，若是你不理解產品的業務，會認爲頁面A修改完便可。可是若是你帶着業務去思考，會發現頁面B也存在同類業務或者依賴業務，從而能夠提出業務相關的問題，避免問題產生

2. 功能測試

交互邏輯檢查

a.業務流轉是否正確，接口調用邏輯是否正確。

b. 數據管理權限，如系統管理員是否能夠修改用戶提交內容

c. 用戶權限有嚴格限制

d. 用戶提交資料後，涉及審批制。審批流程機制是否健全，如節點回滾等。

頁面之間的數據讀取

a. 頁面取數據庫的值

b. 值的展現處理邏輯，如小數轉換、單位換算、null值、金額溢出規避等

b. 值的計算，應考慮多位小數、邊界值（一、0、-1等）的狀況。

c. 密碼、手機、身份證號、電話、郵箱格式限制。

d．百分佔比計算，如1/3狀況，佔比之和是否爲100%

e. 數據緩存機制

g．數據job執行邏輯

通常性檢查

a. 新增、修改、刪除是否有提示，提示風格是否與產品提示風格一致

b．菜單層級

c. 導航指示清楚

d. 加載動畫是否合理，當響應時間較快時是否取消動畫加載

3. 安全性測試

敏感數據本地可破解

檢查是否在本地保存用戶密碼，不管加密與否

檢查敏感的隱私信息，如聊天記錄、關係鏈、銀行帳號等是否進行加密

檢查是否將系統文件、配置文件明文保存在外部設備上

部分須要存儲到外部設備的信息，須要每次使用前都判斷信息是否被篡改

文件權限

檢查App所在的目錄，其權限必須爲不容許其餘組成員讀寫

網絡傳輸

檢查敏感信息在網絡傳輸中是否作了加密處理，重要數據要採用TLS或者SSL。http請求默認是明文的，若是安全驗證和加密機制存在漏洞，經過網絡嗅探掃描，很容易被猜到和模擬請求，也可能被注入。

Android組件權限保護

禁止App內部組件被任意第三方程序調用。若須要供外部調用的組件，應檢查對調用者是否作了簽名限制

升級

1.檢查是否對升級包的完整性、合法性進行了校驗，避免升級包被劫持。

2.升級後的數據檢查，避免出現升級後密碼失效等。

應用自身安全性

對某個應用進行逆向，看反編譯後的代碼有沒有敏感信息暴露。反編譯後對代碼修改，插入劫持代碼後從新打包，若是存在這種漏洞，對用戶和開發者都構成極大的威脅。

請求傳輸

如H5頁面數據分享，是否將用戶session也分享出去了。

4. 其它通用類測試點：

如性能測試、易用性測試、兼容性測試、安全性測試、穩定性測試。針對APP，還需對APP的獨有特色進行專項測試，如：流量測試、電量測試、弱網絡測試、環境干擾測試等。

6發版及項目回顧

創建嚴謹合理的上線發版流程，確保產品順利上線；及時收集用戶使用反饋，供產品改進；同時，QA需將各個階段的執行數據進行有效分析，發現問題，提出改進措施，並跟進改進結果。