国际app应用需要注意哪些测试点

① “软件测试”如何进行APP安全性测试

一、前言
在SDK最近的项目中上线的包被第三方杀毒软件报出有病毒的问题，后来经过查验发现是SDK悬浮窗动画的逻辑被检验出有病毒，最后进行了修改。事情虽然解决了，但是引起该问题的一个原因是在测试中没有安全测试，而安全测试的标准，方法都没有。因此今天将之前工作中参与过的安全测试以及从网上查阅到有关安全测试的资料进行整理。有不足的之处，尽情谅解。
二、软件权限
1）扣费风险：浏览网页，下载，等情况下是否会扣费，一般在游戏APP，和社交APP等需要考虑这些。
2）隐私泄露风险。例如在我们安装APP应用时通常会看到"xx要读取手机通讯录"等提示，这些提示可以提示用户拒绝接受，这些是APP测试中的测试点。
3）校验input输入。对于APP有输入框的要对输入的信息进行校验，比如密码不能显示明文。在测试中红人馆注册时需要对input进行测试。
4）限制/允许使用手机功能接人互联网，收发信息，启动应用程序，手机拍照或者录音，读写用户数据。这个在通信行业用的比较多，比如展讯，高通等芯片厂商，他们在出厂芯片时要对手机各个功能进行测试。
三、代码安全性
之所以单独拿出来说，是因为在SDK测试过程中SDK代码被第三方工具检测出游病毒代码，这样一来就会影响输入法的使用。因此在后续测试中要尝试加入安全性测试。
四、安装与卸载安全性
1）应用程序应能正确安装到设备驱动程序上
2）能够在安装设备驱动程序上找到应用程序的相应图标。在SDK测试项目中发现有些设备受权限的问题，无法下发图标创建快链。
3）是否包含数字签名信息。在SDK测试项目中基本上没有，但是在输入法打包和主线版本上存在这样的测试。
4）安装路径应能指定
5）没有用户的允许应用程序不能预先设定自动启动
6）卸载是否安全，其安装进去的文件是否全部卸载
7）卸载用户使用过程中产生的文件是否有提示
8）其修改的配置信息是否复原
9）卸载是否影响其他软件的功能
10）卸载应该移除所有的文件
11）安装包的存放。在SDK下载安装包的测试中我们经常会看到下载下来的包后面有四个随机的字符串，这个的目的是为了防止第三方工具恶意删除安装包的问题。
在SDK测试项目中有专门针对下载安装卸载的用例，对安装的路径和下载的文件夹路径等有相关的测试，测试结果页表明，某些手机（例如华为mate1）在删除了某个下载路径文件夹之后受权限应用不会自动创建。
五、数据安全性
1)当将密码或其他的敏感数据输人到应用程序时，其不会被储存在设备中，同时密码也不会被解码
2)输人的密码将不以明文形式进行显示
3)密码，信用卡明细，或其他的敏感数据将不被储存在它们预输人的位置上
4)不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间
5)当应用程序处理信用卡明细，或其他的敏感数据时，不以明文形式将数据写到其它单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件，文件可能遭受人侵者的袭击，然后读取这些数据信息。
6)当将敏感数据输人到应用程序时，其不会被储存在设备中
7)备份应该加密，恢复数据应考虑恢复过程的异常通讯中断等，数据恢复后再使用前应该经过校验
8)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全警告
9)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告，更不能在安全警告显示前，利用显示误导信息欺骗用户，应用程序不应该模拟进行安全警告误导用户
10)在数据删除之前，应用程序应当通知用户或者应用程序提供一个"取消"命令的操作
11)"取消"命令操作能够按照设计要求实现其功能
12)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况
13)当进行读或写用户信息操作时， 应用程序将会向用户发送一个操作错误的提示信息
14)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容
15)应用程序读和写数据正确。
16)应用程序应当有异常保护。
17)如果数据库中重要的数据正要被重写，应及时告知用户
18)能合理地处理出现的错误
19)意外情况下应提示用户
20)HTTP、HTTPS覆盖测试。在测试中我们经常会遇到与请求的加密解密测试，以确保产品的安全性

② android app测试的基本要点有哪些需要特别注意的地方

总结了几个比较重要的，希望对你有帮助
App测试问题一：用户体验
用户体验是一个app成功与否的关键。App商店中app评分可以反映用户体验，差评说明销售亏损。所以用户体验在移动app测试中是一个重要问题。因为体验具有主观性，所以它无法直接被测出。但你要知道，我们在测试过程中，必须要从一些关键影响因素入手，去解决用户体验问题。
而好的用户体验的成功因素包括吸引人的设计，积极的互动性和可用性。
而针对这个问题，我们的测试要从真人体验测试、各个功能的深度测试以及Bug探索与崩溃分析这几个方面着重入手，才能够涵盖完善用户体验所需的测试点。
APP测试问题二：app对于移动设备的兼容性
目前，安卓类的移动设备正在急剧增加，手机碎片化异常严重。并且因为显示屏大小和现状、操作系统版本和基本设备特点等限制因素的不一致，致使几乎没有开发者会花费大量金钱去购买市面上存在的主流手机，那么这些因素叠加起来，最终就很大程度上导致普通的质量管理很难进行。而如果不全面地进行兼容性测试，那么app的生存空间又在哪里呢？
同时还有一点，设备制造商的（安卓）操作系统的设备特殊定制，应明确地在设备上进行测试。测试时，有必要限制将会被app支持的设备。必须要标明系统组合（硬件/操作系统）和向下兼容性。为了最大化系统组合的覆盖，就必须要有灵活的策略来与足够的机型来执行测试。
兼容性问题当然是进行兼容性测试，而在所有的兼容性测试中，使用真机进行测试，是最好的测试方式。但由于上文已提及到众多企业无力购置大量机型，那么，这样的需求就只有委托给第三方的测试机构来完成
APP测试问题三：app的网络连接情况
网络连接是移动app测试的另一大问题。理想状态下，app的网络连接将在单独的线程中实现，这样就不会彼此干扰。此外，一个app必须适当地应对网络中断、延迟、变更和信号弱等情况。如果说不能够将这些测试点进行到底，那么在app在运行过程中将很有可能出现由于网络问题而导致的app运行中断，如果这样的问题出现在金融或证券领域的app中，那么就很可能在当下环境中让用户无法完成挂单、卖出买入或者确认等操作，造成不可挽回的损失。
对于网络问题，一般是进行模拟网络情况的测试，比如TestBird提供的弱网模拟测试和它们的中断测试
APP测试问题四：服务器的承载能力测试
任何开发者都不能够拍胸脯确认自己的app能够获取多少用户，并且能够明确指出同时在线的用户能有多少，如果不关注服务器的承载能力，那么很可能在突然的情况下，服务器就被大量涌入的用户给冲爆，导致瘫痪。
如此，用户自然会流失，同时服务器的宕机，也会给当时正在进行重要操作的用户造成损失，这样的情境，我们依然可以考虑到金融与证券的方向。
服务器的压力测试已经是常见的测试项目了，但是进行全面、专业的压力测试才是保证明确需测服务器承载力的必要条件。
TestBird

③ App的测试，和传统软件测试有哪些区别应该增加哪些方面的测试用例

随手机对人们生活中的影响越来越大，App测试工作逐渐被众人所知。从一开始的众包到现在的自动化探索，手机测试上的技术发展也是日新月异。

App测试相比以往传统的软甲测试相关要复杂的多且困难的多。

基于工作经验，我将如何做好app的测试归结为如下内容。

(1) 非功能测试

app测试的一个重要方面是app的非功能需求。移动app在推出市场或进行进一步开发前，测试人员有一定的职责做该类需求的跟踪工作。

早期开发阶段要进行的第一个测试应该是实用性测试。通常是由alpha用户或同事进行的。走进一家咖啡馆或餐厅，问问里面的人他们的app使用情况。让他们看看现阶段开发的第一个版本并收集反馈，看看用户是否能很好地使用新功能，以便得出第一印象。

(2) 功能测试

每项开发的新功能都需要进行测试。app测试中功能测试是一个重要方面。测试人员应该要进行手动测试和后期的自动化测试维护。刚开始测试时，测试员必须把app当做"黑盒"一样进行手动测试，看看提供的功能是否正确并如设计的一样正常运作。除了经典软件测试，像点击按钮、提交订单看看会发生什么，测试员还必须执行更多功能的app测试。

除了整个手动测试过程，测试自动化对移动app也很重要。每个代码变化或新功能都可能影响现存功能及它们的状态。通常手动回归测试时间不够，所以测试员不得不找一个工具去进行自动化回归测试。现在市面上有很多自动化测试工具，有商业的也有开源的，面向各个不同平台，如Android，iPhone，WindowsPhone7，BlackBerry以及移动Webapp。根据开发策略和结构，品质管理测试专家需找出最适合他们环境的自动化工具。

(3) 客户端性能测试

一个App做的好不好，不仅仅只反应在功能上。被测的app在中低端机上的性能表现也很重要。比如：一个很好玩的游戏或应用，只能在高端机上流畅运行，在中低端机上卡的不行，也不会取得好的口碑。

关于App的性能测试，我们比较关注的参数有：CPU，内存，耗电量，流量，FPS。同时也需关注一下App的安装耗时和启动耗时。

目前大家可能比较困惑的一个问题，多高的CPU，内存，耗电量，流量，FPS才算是符合发布的值呢？这里可以告诉大家，可以参考精品游戏的一些数值，将自己研发的app与业内精品的app数据做对比。

(4) 适配兼容测试

App在经过功能测试后，也需对其进行适配兼容测试需要检查的项主要有以下几点：

(a) 在不同平牌的机型上的安装、拉起、点击和卸载是否正常；

(b) 在不同的操作系统上的安装、拉起、点击和卸载是否正常；

我们在实际测试中，常常会遇到下列问题：

(a) 在某个平牌某个系统上，app安装不上；

(b) 在某个平牌某个系统上，app无法拉起；

(c) 在某个平牌某个系统上，app拉起后无响应或拉起后黑屏、花屏；

(d) 在某个平牌某个系统上，app无法顺利卸载；

（WeTest腾讯质量开放平台）这个产品可以实现多款热门机型的适配兼容测试。

(5) 弱网络测试

App在使用的过程中，难免会遇到弱网络环境，例如在公车上、在地铁里。在这种情况下，常常会出现网络抖动、上行或下行超时，导致应用中出现丢包。

作为一个测试人员，我们要对app在上线前做一定场景的弱网络环境模型，并查看app在弱网络环境下是否存在某些未知的问题。下面是我们常用的弱网络环境场景：

(a) 3G弱网络信号场景模拟；

(b) 市区低速移动场景模拟；

(c) 郊区高速移动场景模拟；

(d) 请求回应超时_上行超时场景模拟；

(e) 请求回应超时_下行超时场景模拟；

(f) 网络抖动场景模拟；

(6) 耗电量测试

App在手机上的表现，除了功能外，app是否耗电，也是测试过程中重点要关注的一项。手机设备在满电的时候，这个App能玩多久；App每小时的耗电是多少；App在某个场景挂机10分钟耗电量是多少；这些都是我们平时在耗电量测试中比较关注的点。

(7) 协议测试

模拟客户端直接发送协议包给服务器，看看服务器是否有一定的校验，认不认客户端发过来的数据。协议测试，主要是为了处理用户发送恶意协议到服务器，骗过服务器的校验。

(8) 安全测试

App在上线前，都需要做详细的安全测试。安全测试主要为了检测应用是否容易被外界破解；是否存在被恶意代码注入的风险；上线后外挂的风险高不高等。

(9) 服务器性能测试

服务器性能测试，主要包含单机容量测试和24小时稳定性测试。单机容量测试，可以检测到单机服务器在90%的响应时间和成功率都达标的前提下，能够承载多少用户量。使用特定游戏模型压测24小时，服务无重启，内存无泄漏，并且各事务成功率达标。

这个可以在WeTest入口预约。

(10) 服务器容灾测试

服务器容灾测试，主要指某个服务进程奔溃掉后，是否具有自行恢复能力。比如游戏逻辑进程消失后，是否会自动拉起；memcached崩溃时，是否会重新启动，是否会对所有玩家有影响。这些都是app测试过程中需要考虑的因素。

(11) 中断测试

针对智能终端应用的服务等级划分方式及实时特性所提出的测试方法，如：App在前台和后台运行状态时与来电、文件下载、音乐收听等关键运用的交互情况测试等。测试电话，短信，彩信，微博或其他通知进来时app的反应。

(12) 上线后期的舆情跟踪

新的app上线后，用户对此应用的评价，存在哪些测试期间未察觉的Bug，论坛上对于该应用热门的帖子有哪些，应用商店中该应用的口碑如何等，都是app在上线后，测试人员需要关注的点。若需要测试期间未发现的Bug，需要新测试服进行确认并根据该问题的修复。

④ APP测试的关注点都有哪些

APP作为WEB产品之外的另一大类型的产品，我们往往需要关注以下两方面的测试点：
首先测试小伙伴必须将目光聚焦在APP产品本身的功能性需求；
其次我们应当将重点关注在APP产品的专项测试，如兼容性测试、安装、卸载、升级测试，交叉事件测试、push消息推送测试、性能测试、用户体验测试、边界测试、权限测试等。
APP测试，我之前不懂的内容都是看黑马程序员社区，社区里面有很多关于软件测试的文章，文章内容都还不错的。

⑤ 拿到一个APP后主要的测试项有什么

我在黑马程序员学习软件测试时,当时我们做了APP的测试,主要我主要考虑的有:逻辑测试, 功能测试,界面测试,兼容性测试,弱网测试,压力测试,中断测试,漏洞检测这些东西, 实际操作时根据不同情况和需求调整:
1. 逻辑测试:主要走业务流程,如果是一个电商,就需要把基本的购买,付款,发回收货,评价等等流程走一下,看一下能不能走通,有没有功能遗漏
2. 功能测试: 把APP中的主要业务流程中的功能重点覆盖,甚至能点的所有都点一下, 看一下有没有问题或者这卡死,闪退
3. 界面测试: 检查页面的美观和同原型的一致性
4. 兼容性测试: 这个是APP测试中最重要的一环, 针对不同机型,和不同系统做适配, 确认APP不会有兼容问题的页面错乱和崩溃
5. 弱网测试: 重点观察不同网络环境下的用户使用体现和一些提示信息和页面是否正确
6. 中断测试: 主要看APP正常使用过程中,强制关闭,断电断网,电话(电话/语音电话/视频电话)等的恢复情况
7. 压力测试: 密集操作和大量用户场景下app的流畅度
8. 安装卸载升级: APP应用的特殊性造成,用户对其安装卸载升级操作比较频繁,所以需要重点验证不同场景下的正确安装卸载升级

⑥ 开发海外app需要注意什么问题

APP开发起码要十万起，一般是根据自己的需求进行定制和开发的，目前很多公司都选择开发了小程序，是不错的一个选择的。
第1种是卖模板为主的网络公司。
优点是：价格低，几千块钱到万元之间就能搞定，方便，能够快速上线；
缺点是：修改功能麻烦，这里需要避免低价陷阱，不要到最后才发现模板性的修改功能所花的钱比买模板还贵。而且不是独立的，一个模本卖给很多商家用，模板不是永久使用的，一般每年都要交年费。
第2种是主流的方式，定制开发为主的网络公司。
优点是：独一无二的，专为你的企业或者店面定制的，功能你来定，要求你来定，后期修改BUG方便，改东西也很方便，最重要的是永久使用权！！
缺点是：相对价格比较高!!! 定制版的基本费用在上万元到十几万不等！不过贵也有贵的道理吧，毕竟功能做的更全面一点。
最后总结，至于找什么样的小程序开发公司？花多少钱来开发？还是需要看贵公司准备的预算。

⑦ 手机app软件开发基本测试要点有哪些

一、接收版本 接收测试版本的同时，需要查看程序填写的《App测试版本提交质量规 范》，若符合则开始测试任务，若不符合规范，可拒绝测试。日常接收版本时需要注意测试版本规范，如不符合，请开发人员重新修 改合适的版本号后再次提交测试。 二、UI测试 要确保手头的原型图月效果图为当前的最新版本。确保产品UI符合产品经理制定的原型图与效果图。一切界面问题以效果图为准，若有用户体验方面的建议，必须先以邮件 或口头的形式询问产品经理。由于测试环境中的数据为模拟数据，测试时必须预先考虑到正式环境中可能出现的数据类型。 三、功能测试 确保手头的功能需求文档是最新的版本。确保所有的功能软件功能都已经实现并且逻辑正常。一切功能问题以需求文档为准，若有用户体验方面的建议，必须先以邮件或口头的形式询问产品经理。
在手机app软件开发过程当中，从初期到上线我们需要多方面全方位地考虑，从测试到成功需要经历多个步骤，最终才能让用户获得一个完美的体验！

⑧ 手机APP应用测试有哪些要点

1. 游戏安装：
智能机可能在安装上不会出现比较明显的问题，小容量机就比较明显，受制于容量和处理器，在安装的时候很容易会造成死机，或者安装成功后不能游戏。还有一类问题，就是当测试终端已经有一个此游戏的老版本，再覆盖安装新版本的时候，可能会出现一些奇怪的问题，不过发生几率比较低。

2. 游戏开始：
LOGO SCREEN 必须要有，作为一个公司的品牌，这个是必须的。如果是腾讯渠道的项目，那么开始游戏的时候需要有腾讯的 LOGO （不过腾讯的 LOGO 一直在变）。开始游戏之后，游戏主页面应该包含 开始游戏（ start ）、继续游戏（ continue ）、设置（ option ） / 音乐（ music ）、帮助（ help ）、关于（ about ）、退出游戏（ exit ），这些缺一不可。
开始游戏，点击后开始新游戏。
继续游戏，从上次存档点开始继续游戏。
设置、音乐项，主要是此项的功能就是为了开启和关闭游戏音乐，有可能会附带其他功能，大多数游戏会只有一个开始关闭音乐功能，所以可能会直接写成音乐，或者打开 / 关闭音乐，这要看每个公司自己的定义。
帮助，主要内容就是游戏世界观介绍，游戏按键说明。其中游戏按键说明必须与游戏中的按键完全相同。
关于，主要内容是关于此游戏制作公司等相关信息，这要看每个公司自己的定义了。
退出游戏，点击后游戏关闭。

3. 游戏中：
这个就是一个很庞大的问题了， RPG 、动作、运动、射击 …… 等等各种类型的游戏都有自己不同的测试内容。
RPG 类：游戏内容：主线任务、支线任务、物品、技能、宠物 ( 如果有的话 ) 、数值
图像：像素残余、像素残缺、图像出屏
音效：音效流畅、可以正确的打开及关闭音效
文字：文字出屏、错别字、敏感字
动作类：游戏内容：人物属性，技能
图像：像素残余、像素残缺、图像出屏
音效：音效流畅、可以正确的打开及关闭音效
文字：文字出屏、错别字、敏感字
帧速率 : 好的公司会在设计说明中规定游戏的帧速率值，确保游戏的流畅性，可是却缺少工具来衡量实际的帧速率，只能靠感觉了。如果觉得游戏卡，就报帧速率过低的错误。


4. 游戏后：
此阶段是指游戏通关后的情形。
结束画面。
PS：实际上，戏结束画面很少会出现，通常项目都很紧张，经常是只给几天的时间，能把所有机型跑一遍已经是万幸了，从来没通关过…….

5. 计费点：
如果是下载付费的，跟国内的百宝箱差不多，这块其实就不用测试人员去测试了。
目前国内很多项目都使用了游戏中相关功能开通收费的形式，称之为计费点。高级物品，钱，经验，关卡开通等等。每次在使用一个计费点模块的时候，手机都会发送一条短信，收到下行后，游戏就会开通这个计费点的功能。比如说你想购买 10000 金币，当选择购买后，游戏会最小化，然后手机发送出一条短信，此时，游戏会自动最大化，并提示你购买成功，然后 你就获得 10000 金币。
流程是这样的，那么问题就来了，手机在频繁的获取计费点时，游戏来来回回的最小化、最大化，可能会出问题。

6. 广告：
国外项目有些会在游戏开始页面加入广告，点击后会打开一个 WAP 页面。此模块测试目标就是频繁的打开页面会不会引起游戏死机，页面是否能打开。

Testin-全球首家移动APP真机云测试

⑨ 做APP测试的注重点有哪些啊，要具体一点的

1.app使用过程中，接听电话。可以测试不同的通话时间的长短，对于通话结束后，原先打开的app的响应，比如是否停留在原先界面，继续操作时的相应速度等。
2.app使用过程中，有推送消息时，对app的使用影响
3.设备在充电时，app的响应以及操作流畅度
4.设备在不同电量时(低于10%，50%，95%)，app的响应以及操作流畅度
5.意外断电时，app数据丢失情况
6.网络环境变化时，app的应对情况如何：是否有适当提示?从有网络环境到无网络环境时，app的反馈如何?从无网络环境回到有网络环境时，是否能自动加载数据，多久才能开始加载数据
7.多点触摸的情况
8.跟其他app之间互相切换时的响应
9.进程关闭再重新打开的反馈
10.IOS系统语言环境变化时