移动APP测试的关键要素与安全考量

"17BQConf_02_安全测试web scrity pdf" 主要关注的是移动应用的安全测试和相关的重要考量因素。这份资料详细列出了22个关键点，涵盖了从设备和平台兼容性到用户体验、操作系统特性、文件格式支持、国际化问题，以及重要的安全测试方面。 1. **设备和平台**：测试应覆盖多种操作系统（如iOS和Android的不同版本）、硬件配置、屏幕尺寸和分辨率，确保应用在各种设备上都能正常运行。同时，分析工具如Google Analytics和Adobe Omniture可用于了解用户设备分布情况。 2. **移动网络切换**：应用需能妥善处理网络状态变化，提供异常处理提示，保证在网络不稳定时用户体验不受影响。 3. **多任务处理**：测试应用在切换后台和前台，以及恢复运行时的性能和流畅度。 4. **手势操作**：检查应用是否能正确响应系统和应用自定义的手势。 5. **用户体验**：考虑横竖屏切换、辅助功能支持、界面一致性以及WebView的使用，以提升整体用户体验。 6. **通知和消息**：确保应用获取必要的权限，正确使用传感器，管理通知栏显示，以及消息推送的准确性。 7. **操作系统特性**：针对Android（如Widget、Dalvik和ART）和iOS（如Widget和系统设置）的特定特性进行测试。 8. **不同设备信息同步**：测试更改在不同设备间的同步效果。 9. **特定设备**：关注各品牌（如Samsung的TouchWiz、HTC的Sense、LG的UX、Meizu的FlyMe和Xiaomi的MIUI）的定制系统可能带来的差异。 10. **多文件格式支持**：验证应用是否能打开和处理PDF、Office文档、图片和视频等不同格式的文件。 11. **国家和地区支持**：测试应用在不同地区的文字显示、时间日期格式和输入法适应性。 12. **高内存占用**：检查应用在处理大量图片、长时间语音或大容量视频时的内存管理，确保不超出操作系统限制。 13. **非标准控件**：测试原生控件、第三方库控件以及应用内自定义控件的交互和功能。 14. **APP升级管理**：确保覆盖安装和增量安装的顺利进行，同时考虑用户信息、数据库变更以及卸载应用的场景。 15. **APP缓存机制**：测试更新频率和更新展示对用户体验的影响。 16. **第三方APP集成和调用**：验证应用与其他应用的集成和调用功能，确保无冲突。 17. **APP依赖**：测试应用对第三方系统、Web Service、API的依赖以及集成测试的效果。 18. **自动化测试和探索式测试**：通过自动化测试（如单元测试、Web Service自动化测试、模拟器和用户旅程测试）提高效率，结合探索式测试（在实际设备上进行，关注页面跳转、数据流动和多页面流程）以发现潜在问题。 19. **安全测试**：这是关键点之一，包括对WebService的安全性评估、使用iPhone Configuration Utility进行设备监控，以及利用像Analyzer这样的工具进行深度安全分析。 这份资料详细阐述了移动应用安全测试的多个方面，旨在确保应用在各种环境和情况下都能安全、稳定、高效地运行。