移动APP安全评估
1)范围
开发单位统筹建设的1款移动APP软件(包括APP内嵌的安卓版和IOS版应用)以及APP管理平台。
2)实施内容
随着互联网时代的到来,智能手机和iPad等移动终端设备越来越普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用APP的爆炸式增长。这些海量的APP可能会面临如下威胁:
图移动APP面临的威胁
随着智能终端的不断普及,国内智能手机用户已经超过5亿,作为第一大系统平台的Android上,各类apk应用数量也在飞速增长。在应用数量和APP应用种类丌断扩大的同时,Android作为一个开放系统,各类应用安全问题也丌断的涌现,例如安装包逆向反编译,恶意代码注入,应用盗版,界面劫持,短信劫持,丌仁开发者的知识版权也无法得到保证,而丏还会导致用户的信息泄露甚至经济损失。手
机应用的安全需求,已经成为整个应用市场发展面临的一个主要问题。
虽然获知当前应用市场的安全现状,但由于手机应用安全的与业性,普通开发者和用户可能无法全面了解到apk中的安全风险和漏洞,难以对手机应用安全作出深入的评估分析,更加无法对其中的安全问题逐一解决,而与业的移劢应用安全工程师人才稀少幵丏成本较高,无法满足应用开发的实际需求。
以Android APP为例,其安全问题不容乐观。从漏洞类别来看,Android APP漏洞中排在首位的是sql注入类漏洞,占比38.2%,其次是webview漏洞,占比35.4%,见图1.4。从漏洞风险级别来看,Android APP中高危漏洞占20.7%,低危漏洞占79.3%,其中高危漏洞主要集中在webview系列和https证书未校验上。SQL注入类漏洞占比38.2%,主要是代码中未过滤用户输入,攻击者可通过提交恶意SQL查询语句达到其作恶目的。SQL注入虽大部分属于中低危漏洞,但仍可造成敏感数据、系统最高权限被窃取等问题。webview的一些高危漏洞,主要由代码中使用addJavascriptInterface等危险函数、使用不校验证书等因素导致。这些漏洞可远程执行代码,对用户远程安装恶意软件。Https相关的高危漏洞,主要由https使用ALLOW_ALL_HOSTNAME_VERIFIER等参数校验证书,没有对主机等信息进行校验导致,这些漏洞会引发攻击者轻易劫持https会话、嗅探用户密码和其他敏感信息等问题。
图Android APP漏洞类别占比图
Android app的漏洞类型很多,如SQL注入、webview系列漏洞、文件模式配置错误、HTTPS不校验证书、拒绝服务攻击等,造成漏洞的原因可以归结为以下两类:
1)APP开发者自身的问题
a) 编码不规范
很多公司对编码规范没有要求,或APP开发者没有按照编码规范来进行编码,容易导致敏感信息泄露,比如日志打印问题、在发行版本中没有关闭日志打印功能等。
b) 安全意识不够
很多android函数的参数需慎用,如常用函数open,如果设置
mode参数为Context.MODE_WORLD_READABLE或者Context.MODE_WORLD_WRITEABLE,就容易泄露android app的数据。另外,接口处理需要更加严谨,例如暴露了一个接口,允许运行用户输入的信息,若对信息未做任何处理,就容易引起拒绝服务攻击等安全问题。
2)Android上0day的发现
Android上0day的发现,可导致Android APP以前安全的功能变得不安全,在Android系统没有补丁的情况下,需及时在Android APP 上打补丁,但鉴于很多Android APP开发者对漏洞信息不敏感等原因,并未做到及时修补,从而导致漏洞的存在。
计划投入6名技术人员到移动APP安全评估中,并由省重点实验室的专家团队负责实施过程中技术问题的咨询与指导。由一名具有10年以上信息安全方面工作经验的高级工程师作为项目经理,具体负责该团队工作分工、工作的质量及进度控制,并与开发单位信息中心的联系人第一时间沟通安全服务中发现的问题以及整改的相关建议。云平台安全核查的人员安排如表所示:
拟对开发单位统筹建设的1款APP移动软件(包含APP内嵌的安卓版和IOS版应用)进行安全检测,检测其SQL注入、中间件/Server 漏洞、XSS盲打后台、远程代码执行、接口权限控制、敏感文件备份、越权操作、弱口令等;对APP管理平台进行安全评估,评估其在身份标识和鉴别机制、授权访问和控制功能、安全审计功能、输入输出的数据验证功能、系统自动保护功能、会话管理等方面的安全控制措施,提供整改意见并出具检测报告。
移动APP软件
拟从安全检测、风险评估和漏洞扫描三方面对移动APP软件进行安全评估。
a)安全检测
安全检测是为了查看apk应用内部行为是否符合安全规范,这些内部行为可能导致信息泄露、权限混乱、带有敏感内容、带有病毒或者广告等,具体见表。
安全检测一览表
b)风险评估
检测apk当前的实现可能面临的外部攻击风险,此类风险是目前apk应用环境中常见的安全隐患,可以利用其进行二次打包,盗取敏
感数据等非法操作,具体见表。
风险评估一览表
c)漏洞扫描
分析apk在业务实现中可被利用的技术漏洞,黑客可以通过这些漏洞直接对应用进行攻击,越权操作,破坏应用等,具体见表1.19。
漏洞扫描一览表
APP管理平台
依据《GB/T18336 信息技术安全技术信息技术安全性评估准则》和GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》检测APP管理平台在身份标识和鉴别机制、口令复杂度检查功能、登陆失败处理功能、授权访问和控制功能、敏感信息标记功能、安全审计功能、输入输出的数据验证功能、系统自动保护功能、敏感数据传输和存储过程中的加密功能、配置管理、会话管理、异常管理等十二方面的安全控制措施。具体见表。
3)交付成果
《移动APP软件安全评估报告》《APP管理平台安全检测报告》
超赞!移动APP测试实用指南 译者注:本文从测试人员的角度出发,提出了100多个在测试移动App过程中需要考虑的问题。不管你是测试人员、开发、产品经理或是交互设计师,在进行移动App开发时,这些问题都很有参考价值。我和Queen合力译出此文,分享给大家,希望有所帮助和启发。 测试人员常被看作Bug寻找者,但你曾想过他们实际是如何开展测试的吗?你是否好奇他们究竟都做些什么,以及他们如何在一个典型的技术项目中体现价值? 作者将带你经历测试人员的思维过程,探讨他们测试移动App时的各种考虑。本文的目的在于揭示测试人员的这一思维过程,并展示他们通常所考虑内容的广度和深度。 1.测试人员需要询问问题 测试人员的核心能力在于提出有挑战性的相关问题。如果你能将调查、询问技巧和技术、产品的知识结合起来,渐渐地,你也会成为一个好的测试人员。 比如,测试人员可能会问: o这个App应该在什么平台上使用? o这个App到底是干什么的? o如果我这样做,会发生什么情况? 诸如此类。 测试人员能从各种场景中发现问题,它们可能来自对话、设计、文档、用户反馈或者是产品本身。这些可能性太多了……因此,让我们一探究竟吧! 2.从哪里开始测试
理想情况下,测试人员应该掌握所测产品的所有最新细节资料。但事实上这很少见,因此,像其他人一样,测试人员只能将就使用手上有限的资料。但这不是不能测试的借口!测试人员其实是可以从内部和外部多种不同的来源处收集信息的。 这个阶段,测试人员可以问这些问题: o有哪些信息:规格?项目会议?用户文档?知识渊博的团队成员?有支持论坛或者是公司在线论坛提供帮助?有现存Bug的记录吗? o该应用是在什么系统、平台和设备上进行运作和测试? o该应用是处理什么类型的数据(比如个人信息、信用卡等等)? o该应用有整合外部应用(比如API和数据来源)吗? o该应用需要用到特定的移动端网页吗? o现有消费者如何评价这个产品? o有多少时间可用于测试? o测试的优先级和风险是什么? o哪些用户使用起来不愉快,为什么? o如何发布和更新? o基于以上收集的信息,测试人员可以制定测试计划了。通常预算决定测试方法,一天测完,一个星期或一个月测完 的方法肯定不同。当你逐渐熟悉团队、工作流程以及这类 问题的解决方式时,你就更容易预测结果了。 o案例:FacebookApp的社会评论 o当作为一名测试人员收集信息时,我喜欢选用 FacebookApp作为案例,因为用户的抱怨到处都是。以下 仅仅展示了部分遇到难题的用户在iTunesAppStore中发表的评论,网络上还有很多。
手机App测试策略和流程目录
1.引言 本文档是长春吉大正元信息技术股份有限公司东北公司手机APP测试的工作指导原则,它为手机APP测试过程中涉及到的测试方法、测试类型等制定标准做出明确的诠释和说明。 测试部门相关人员以此文档作为测试工作的依据和行为准则。 编写目的 本规范规定了东北公司手机APP测试过程中的活动和步骤。为公司测试(活动、产品)的实施和过程情况的各项检查提供依据;为度量被测试产品质量提供验证指标和验证方法。 适用范围 适用于长春吉大正元信息技术股份有限公司东北分公司测试部。 适用于:手机APP项目和产品的系统测试 针对手机APP的验证测试(外包项目)不在此范围之内,如需确保重点项目的手机APP质量度量和评价,需领导特殊审核。 2.测试过程描述 验证测试先决条件 对当前项目测试优先级进行划分: 产品大于项目优先级; 自主项目大于外包项目优先级; 重大项目(领导特批)大于客户化项目; 提前申请优先级大于变更申请优先级。(例如:监狱项目提前申请预留或者安排 测试员提前介入) 对当前测试版本质量进行评级:对于不符合测试准入原则的版本予以驳回。 验证测试三天后对提交版本进行质量预评估和评级:对第一轮发现较严重的问题进行列 举,对版本的整体情况进行评估。(详见BUG清单)对于不能度量质量的项目予以驳回 自测试。(例如:监狱移动OA项目)。 外埠公司提交测试前。应附上测试报告(功能测试报告、兼容性测试报告、性能测试报 告以及app可用性能标准结果);?公司内部提交测试前,需附上缺陷记录和修改状态表。 上述有一项不能满足或不能按时提交予以测试驳回。 总结提交测试版本的内部测试情况(测试BUG列表)。对遗留问题必须列出并记录解决 方案。对性能和稳定性指标要予以详细描述。 测试周期 测试周期可按项目的开发周期来确定测试时间,一般客户化项目手机APP测试时间为三周(即15个工作日),根据项目情况以及版本质量标准可适当缩短或延长测试时间。正式测试前先向测试部经理确认项目排期。 需提供资源 测试任务开始前,检查各项测试资源是否提交,有两项没有提交予以测试驳回。 --产品功能需求文档; --产品原型图; --产品效果图; --用户使用手册; --测试设备确认表(例如:;;及以上;Symbian v3/v5/Nokia Belle等); 轮次报告及产品上线报告
App测试方法总结 一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6)限制或使用本地连接 7)限制/允许使用手机拍照或录音 8)限制/允许使用手机读取用户数据 9)限制/允许使用手机写入用户数据 10)限制/允许应用程序来注册自动启动应用程序 2.安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)安装路径应能指定 4)没有用户的允许,应用程序不能预先设定自动启动 5)卸载是否安全,其安装进去的文件是否全部卸载 6)卸载用户使用过程中产生的文件是否有提示 7)其修改的配置信息是否复原 8)卸载是否影响其他软件的功能 9)卸载应该移除所有的文件 3.数据安全性 1)当将密码或其它的敏感数据输入到应用程序时,其不会被存储在设备中,同时密码也不会被解码。 2)输入的密码将不以明文形式进行显示。 3)密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。 4)不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。 5)当应用程序处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受入侵者的袭击,然后读取这些数据信息。 6)党建敏感数据输入到应用程序时,其不会被存储在设备中。 7)应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告 8)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户。9)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作。10)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况。 11)当进行读或写用户信息操作时,应用程序将会向用户发送一个操作错误的提示信息。12)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容。13)如果数据库中重要的数据正要被重写,应及时告知用户。 14)能合理的处理出现的错误。 15)意外情况下应提示用户。 4.通讯安全性
1 APP测试基本流程 1.1流程图 仍然为测试环境
1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前,检查各项测试资源。 --产品功能需求文档; --产品原型图; --产品效果图; --行为统计分析定义文档; --测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上;Symbian v3/v5/Nokia Belle等); --其他。 1.4日报及产品上线报告 1)测试人员每天需对所测项目发送测试日报。 2)测试日报所包含的内容为: --对当前测试版本质量进行分级; --对较严重的问题进行例举,提示开发人员优先修改; --对版本的整体情况进行评估。 3)产品上线前,测试人员发送产品上线报告。 4)上线报告所包含的内容为: ---对当前版本质量进行分级; ---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果); --总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。 2 App测试点 2.1安全测试 2.1.1软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等
2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4)限制/允许使用手机功能接人互联网 5)限制/允许使用手机发送接受信息功能 6)限制/允许应用程序来注册自动启动应用程序 7)限制或使用本地连接 8)限制/允许使用手机拍照或录音 9)限制/允许使用手机读取用户数据 10) 限制/允许使用手机写人用户数据 11) 检测App的用户授权级别、数据泄漏、非法授权访问等 2.1.2安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)是否包含数字签名信息 4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的 5)JAD文件显示的资料内容与应用程序显示的资料内容应一致 6)安装路径应能指定 7)没有用户的允许,应用程序不能预先设定自动启动 8)卸载是否安全,其安装进去的文件是否全部卸载 9)卸载用户使用过程中产生的文件是否有提示 10)其修改的配置信息是否复原 11)卸载是否影响其他软件的功能 12)卸载应该移除所有的文件 2.1.3数据安全性 1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码 2)输人的密码将不以明文形式进行显示 3)密码,信用卡明细,或其他的敏感数据将不被储存在它们预输人的位置上 4)不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间 5)当应用程序处理信用卡明细,或其他的敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。以防止应用程序异常终止而又没有侧除它的临时文件,文件可能遭受人侵者的袭击,然后读取这些数据信息。 6)当将敏感数据输人到应用程序时,其不会被储存在设备中 7)备份应该加密,恢复数据应考虑恢复过程的异常通讯中断等,数据恢复后再使用前应该经过校验 8)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告 9)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警
关于手机APP 测试流程规范 1、流程图 仍然为测试环境
测试周期 测试周期一般为两周(10个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.1测试资源 测试任务开始前,检查各项测试资源。 1.产品功能需求文档 2.产品原型图 3.产品效果图 4.行为统计分析定义文档 5.测试设备(ios3.1.3-ios5.0.1;Android1.6-Android4.0;Winphone7.1及以上; Symbian v3/v5/Nokia Belle等) 6.其他(例如有秒杀专题的项目,需要规划秒杀时间表;有优惠券使用的 项目,需要申请添加优惠券数据;支付宝/银联支付功能的项目,需要提前申请支付宝/银联账户等等) 1.2测试要点 1.接收版本 A)接收测试版本的同时,需要查看程序填写的《App测试版本提交质量规范》,若符合则开始测试任务,若不符合规范,可拒绝测试。 B)日常接收版本时需要注意测试版本规范,如不符合,请开发人员重新修改合适的版本号后再次提交测试。 2.UI测试 A)确保手头的原型图与效果图为当前最新版本。 B)确保产品UI符合产品经理制定的原型图与效果图。 C)一切界面问题以效果图为准,若有用户体验方面的建议,必须先以邮件或口头的形式询问产品经理。 D)由于测试环境中的数据为模拟数据,测试时必须预先考虑到正式环境中可能出现的数据类型 3.功能测试 A)确保手头的功能需求文档为当前最新版本。 B)确保所有的软件功能都已实现且逻辑正常。 C)一切功能问题以需求文档为准,若有用户体验方面的建议,必须先以邮件或口头的形式询问产品经理。 D)若有些功能在技术上难以实现或者由于排期的原因无法在短时间内实现,必须得到产品经理的确认,而不是单单只听开发人员的技术解 释。 E)P MS上所有的“外部原因”问题,都需要尽早地督促开发人员与客
手机测试方法大全 在软件界面设计强调张扬个性的同时,我们不能忘记软件界面的设计先要讲求规矩-简洁、一致、易用,这是一切软件界面设计和测试的必循之道,是软件人机界面在突出自我时的群体定位。美观、规整的软件人机界面破除新用户对软件的生疏感,使老用户更易于上手、充分重用已有使用经验,并尽量少犯错误。由此我们在对软件人机界面进行测试时(设计评审阶段和系统测试阶段结合进行),不妨从下列一些角度测试软件的人机界面。 一致性测试 一致性使软件人机界面的一个基本要求。目的是使用户在使用时,很快熟悉软件的操作环境,同时避免对相关软件操作发生理解歧义。这要求我们在进行测试时,需要判断软件的人机界面是否可以作为一个整体而存在。下面是进行一致性测试的一些参考意见: ――提示的格式是否一致 ――菜单的格式是否一致
――帮助的格式是否一致 ――提示、菜单、帮助中的术语是否一致 ――各个控件之间的对齐方式是否一致 ――输入界面和输出界面在外观、布局、交互方式上是否一致 ――命令语言的语法是否一致 ――功能类似的相关界面是否在在外观、布局、交互方式上是否一致(比如商品代码检索和商品名称检索) ――存在同一产品族的时候,是否与其他产品在外观、布局、交互方式上是否一致(例:Office产品族) ――同一层次的文字在同一种提示场合(一般情况、突显、警告等)在文字大小、字体、颜色、对齐方式方面是否一致
――多个连续界面依次出现的情况下,界面的外观、操作方式是否一致(当然可能会有例外,比如操作结束的界面) 信息反馈测试 假设系统的使用者是一个初出茅庐的生手,你能指望她(他)在进行操作不出错吗?但这还不是问题的所在,问题的所在在于我们都会犯错误,我们都有自己不了解的东西。如何避免,这要求我们的人机界面有足够的输入检查和错误提示功能。通过信息反馈,用户得到出错提示或是任务完成的赞许之语。但有些不幸的是,我们很多系统都在此方面做的不尽人意。下面是这类测试的一些参考意见: ――系统是否接受客户的正确输入并做出提示(例:鼠标焦点跳转); ――系统是否拒绝客户的错误输入并做出提示(例:弹出警告框,声响); ――系统显示用户的错误输入的提示是否正确,浅显易懂(例:“ERR004”这样的提示让人不知所云); ――系统是否在用户输入前给出用户具体输入方式的提示(例:网站注册程序);
APP常用测试方法总结 一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6)限制或使用本地连接 7)限制/允许使用手机拍照或录音 8)限制/允许使用手机读取用户数据 9)限制/允许使用手机写入用户数据 10)限制/允许应用程序来注册自动启动应用程序 2.安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)安装路径应能指定 4)没有用户的允许,应用程序不能预先设定自动启动 5)卸载是否安全,其安装进去的文件是否全部卸载 6)卸载用户使用过程中产生的文件是否有提示 7)其修改的配置信息是否复原 8)卸载是否影响其他软件的功能 9)卸载应该移除所有的文件 3.数据安全性 1)当将密码或其它的敏感数据输入到应用程序时,其不会被存储在设备中,同时密码也不会被解码。 2)输入的密码将不以明文形式进行显示。 3)密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。4)不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。5)当应用程序处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受入侵者的袭击,然后读取这些数据信息。 6)党建敏感数据输入到应用程序时,其不会被存储在设备中。 7)应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告
手机软件测试中的MMI测试 摘要 当前我国的手机软件测试技术从总体上说属于刚刚起步的阶段,近几年正处于快速起步的过程,但是同发达国家的差距还是很大的,从而手机软件测试技术我国手机行业中面临着更加激烈的竞争和挑战。本文主要围绕手机MMI测试的各个方面来介绍手机测试技术,并从实际应用的角度出发,以手机智能终端和2G、3G业务规划为基础,系统地介绍了手机软件测试的各个方面,尤其是手机的MMI测试,是本文讨论的重中之重。文章中系统地介绍了MMI测试在整个手机软件测试中的地位和作用,并通过本人的实际项目来介绍手机MMI测试,以及在实际项目中的测试经验和手机测试技术。文章的侧重点则是手机MMI测试的测试用例的编写,并且举例介绍具体的测试用例的编写细节和常用方法,也包括具体测试故障(Bug)的提交等方法。 关键字人机界面;手机终端;测试用例;
The MMI Test In Mobile Test Technology Abstract C urrently, generally speaking, China’s Mobile p hone software testing techniques are just at the beginning stages. In recent years, it has enjoyed rapid growth. But compared with the developed countries, we still have a long way to go. Mobile phone industry is faced with fierce competitions and challenges. From the perspective of practical application, and with the intelligent terminals and 2G, 3G mobile phone business planning as the foundation, especially the MMI test. This passage will systematically introduce the testing technology around all aspects of MMI test. Together with My experience from actual project, it points out the status and role of MMI test in the process of Mobile phone software testing. The emphasis of the passage is the compile of the examples of the MMI test, and gives examples of writing details and common methods, including submission of the specific test failure (Bug) Keywords MMI;Mobile Station;Test Case
对于产品的手机项目(应用软件),主要是进行系统测试。而针对手机应用软件的系统测试,我们通常从如下几个角度开展:功能模块测试,交叉事件测试,压力测试,容量测试,兼容性测试,易用性/用户体验测试等。 1、功能模块测试:首先应分析功能模块的功能项,测试每个功能项是否能够实现对应的功能。一般根据测试用例(Test Case)或软件本身的流程就可以完成基本功能测试(相对简单,故障也较容易发现、解决)。 2、交叉事件测试:又叫事件或冲突测试,是指一个功能正在执行过程中,同时另外一个事件或操作对该过程进行干扰的测试。例如通话过程中接收到短信或闹铃触发,应用软件运行过程中插拔充电器等。执行干扰的冲突事件不能导致应用软件异常、手机死机或花屏等严重问题。另外,还需要注意各交叉事件的优先级别,检验系统是否能依据各事件的优先级别依次进行处理。不能因执行优先级别高的事件而导致优先级较低的事件吊死。 交叉事件测试非常重要,一般能发现应用软件中一些潜在的问题。另外有中英文模式切换的手机要注意中英文模式切换后的功能实现存在的问题(这个主要针对手机应用软件支持语言自适应功能),这一点通常会被测试人员忽略。 3、压力测试:又叫边界值容错测试或极限负载测试。即测试过程中,已经达到某一软件功能的最大容量、边界值或最大的承载极限,仍然对其进行相关操作。例如连续进行短信的接收和发送,超过收件箱和SIM卡所能存储的最大条数,仍然进行短消息的接收或发送,以此来检测软件在超常态条件下的表现,进而评估用户能否接受。 对手机可以施加的压力测试类型主要有: ? 存储压力:由于手机采用的是栈式存储,所以当一个存储块满了之后,如果程序员不做相应处理或者处理不好的话,很容易造成其他存储区被擦除,从而在UI上出现问题(比如其他功能无法正常使用,出现异常)。 ? 边界压力:边界处理一直是程序员最容易忽略的地方。 ? 响应能力压力:有时候某个操作可能处理的时间很长,在处理期间如果测试者再不断地进行其他操作的话,很容易出现问题。 ? 网络流量压力:执行较大数据流量的功能的同时,再进行其他功能操作,使得网络流量始终处于很高的状态(如视频通话时再进行短信等其他功能操作),验证各功能是否依然能正常工作,是否存在因网络流量瓶颈而引起某功能异常。 压力测试用手工测试可能很繁锁,可以考虑自动化测试。遗憾的是,目前还没有较为大量使用的工具,一般都是由开发人员配合开发出的工具,或者高级的测试人员编写出的脚本。
一、等价类分析法 等价类划分方法针对手机状态大致可以归几个大类: 1. 按键类(等价法):有效输入和无效输入(有效输入指UM和菜单指示;无效输入指测试菜单功能此时没有定义的按键和用户动作); 2. 外部中断类(等价法):常用、不常用及无效 2.1. 常用:来电和来消息(短信、彩信、push消息);掀合盖;侧键;耳机&FM;情景模式;电量不足 2.2. 不常用:充电;闹钟&记事本&关机时间&整点报时提示;Icon&动画显示;Icon &动画刷新;编辑界面&pop显示框输入为空或满;编辑界面&pop显示框状态输入法默认&字符编码默认;失效SIM卡;大容量等SIM卡兼容;排序;号码识别; 2.3. 无效:“资料读取中…”;“复制中…”;“请稍后再试” 3. 存储器类 3.1. 等价法分类:读或写;不读或不写。 3.2. 因果法分类:先SIM卡后手机;先手机后SIM卡;提示用户选择存储器(对比Nokia)。 3.3. 操作分类:读;写;新增;删除;复制(先删除后新增;先新增后删除) 4. 状态类:正确;错误;变更;用户设定变更 举例一,短消息发送功能: 英文:Default 7-bit alphabet (over 160 characters) 合法等价类:0~160 非法等价类::>160 The quick fox jumps over the lazy brown dog 中文:UCS-2 alphabet (over 70 characters)
合法等价类:0~70 非法等价类::>70 诺基亚(英文):Extended default 7-bit alphabet (over 140 Bytes),智慧短信,可以携带黑白图片。 合法等价类:0~140 非法等价类::>140 在写字板里面输入“联通”二字,保存后,再打开,即出现乱码。 举例二,单个通话实例的拨打与挂断 测试用例标识 测试阶段:系统测试 测试项 单个通话实例的拨打与挂断 测试项属性 A 参照规范 重要级别 高 测试原因 手机在待机状态下,确保手机能正常拨出电话 预置条件 1. 正常信号环境 2. IDLE状态 3. 默认原厂参数设定
移动APP安全评估 1)范围 开发单位统筹建设的1款移动APP软件(包括APP内嵌的安卓版和IOS版应用)以及APP管理平台。 2)实施内容 随着互联网时代的到来,智能手机和iPad等移动终端设备越来越普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用APP的爆炸式增长。这些海量的APP可能会面临如下威胁: 图移动APP面临的威胁 随着智能终端的不断普及,国内智能手机用户已经超过5亿,作为第一大系统平台的Android上,各类apk应用数量也在飞速增长。在应用数量和APP应用种类丌断扩大的同时,Android作为一个开放系统,各类应用安全问题也丌断的涌现,例如安装包逆向反编译,恶意代码注入,应用盗版,界面劫持,短信劫持,丌仁开发者的知识版权也无法得到保证,而丏还会导致用户的信息泄露甚至经济损失。手机应用的安全需求,已经成为整个应用市场发展面临的一个主要问题。 虽然获知当前应用市场的安全现状,但由于手机应用安全的与业性,普通开发者和用户可能无法全面了解到apk中的安全风险和漏洞,难以对手机应用安全作出深入的评估分析,更加无法对其中的安全问题逐一解决,而与业的移劢应用安全工程师人才稀少幵丏成本较高,无法满足应用开发的实际需求。
以Android APP为例,其安全问题不容乐观。从漏洞类别来看,Android APP漏洞中排在首位的是sql注入类漏洞,占比38.2%,其次是webview漏洞,占比35.4%,见图1.4。从漏洞风险级别来看,Android APP中高危漏洞占20.7%,低危漏洞占79.3%,其中高危漏洞主要集中在webview系列和https证书未校验上。SQL注入类漏洞占比38.2%,主要是代码中未过滤用户输入,攻击者可通过提交恶意SQL查询语句达到其作恶目的。SQL注入虽大部分属于中低危漏洞,但仍可造成敏感数据、系统最高权限被窃取等问题。webview的一些高危漏洞,主要由代码中使用addJavascriptInterface等危险函数、使用不校验证书等因素导致。这些漏洞可远程执行代码,对用户远程安装恶意软件。Https相关的高危漏洞,主要由https使用ALLOW_ALL_HOSTNAME_VERIFIER等参数校验证书,没有对主机等信息进行校验导致,这些漏洞会引发攻击者轻易劫持https会话、嗅探用户密码和其他敏感信息等问题。 图Android APP漏洞类别占比图 Android app的漏洞类型很多,如SQL注入、webview系列漏洞、文件模式配置错误、HTTPS不校验证书、拒绝服务攻击等,造成漏洞的原因可以归结为以下两类: 1)APP开发者自身的问题 a) 编码不规范 很多公司对编码规范没有要求,或APP开发者没有按照编码规范来进行编码,容易导致敏感信息泄露,比如日志打印问题、在发行版本中没有关闭日志打印功能等。
手机APP测试类型与方法 当前,智能手机已越来越普及,并已渗透到人们生活、工作的方方面面。2011年,因怀着对移动互联网行业美好的憧憬,学习了一些Android开发知识,并成功加入了一家主要从事手机测试,手机APP开发的创业型公司,成为测试部主管。通过1年多的工作,对手机APP的各测试类型与方法实践如下: 当进行APP测试时,我一般把APP的测试分为以下类型: (1)接口协议测试 (2)易用性测试 (3)功能测试 (4)终端适配测试 (5)性能测试 (6)网络测试 1.接口协议测试
在APP客户端开发设计时,一般服务端会提供相应的接口协议文档,接口协议文档的质量,决定了APP的开发进度。此部分的测试,应首先检测接口的完整性,根据APP需求,检查是否所有数据都有相应的接口返回;其次正确性验证,验证返回的接口信息是否正确,提示代码是否符合要求;第三:可采用Postman 等工具,对设计的测试用例进行测试。 2.易用性测试 易用性测试可分为UI原型和高保正图检测和APP测试。UI原型和高保真图可通过评审会议的形式检测;APP易用性是APP开发完成之后,可发布Beta版给公司内部员工或客户,并收集使用者的反馈信息。 3.功能测试 APP的开发模型一般为敏捷开发模型,所以测试也应是敏捷测试。测试过程我设计为三个阶段(1)冒烟测试(2)探测性测试->用例(3)回归测试;首先对每个提交的功能模块快速进行冒烟测试,到可组合成完整功能模块时,进行探测性测试,当所有功能模块完成之后,进行相应的系统测试。若是运营级的产品,可适当利用Robotium等自动化工具实现功能自动化测试。
A p p常用测试方法总结 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
APP常用测试方法总结 一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。2)隐私泄露风险:包括访问手机信息、访问联系人信息等。3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测4)限制/允许使用手机功能接入互联网5)限制/允许使用手机发送接收信息功能6)限制或使用本地连接7)限制/允许使用手机拍照或录音8)限制/允许使用手机读取用户数据9)限制/允许使用手机写入用户数据10)限制/允许应用程序来注册自动启动应用程序 2.安装与卸载安全性 1)应用程序应能正确安装到设备驱动程序上2)能够在安装设备驱动程序上找到应用程序的相应图标3)安装路径应能指定4)没有用户的允许,应用程序不能预先设定自动启动5)卸载是否安全,其安装进去的文件是否全部卸载6)卸载用户使用过程中产生的文件是否有提示7)其修改的配置信息是否复原8)卸载是否影响其他软件的功能9)卸载应该移除所有的文件 3.数据安全性 1)当将密码或其它的敏感数据输入到应用程序时,其不会被存储在设备中,同时密码也不会被解码。2)输入的密码将不以明文形式进行显示。3)密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。4)不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。5)当应用程序处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受入侵者的袭击,然后读取这些数据信息。6)党建敏感数据输入到应用程序时,其不会被存储在设备中。7)应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告8)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户。9)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作。10)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况。11)当进行读或写用户信息操作时,应用程序将会向用户发送一个操作错误的提示信息。12)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容。13)如果数据库中重要的数据正要被重写,应及时告知用户。14)能合理的处理出现的错误。15)意外情况下应提示用户。 4.通讯安全性 1)在运行软件过程中,如果有来电、SMS、蓝牙等通讯或充电时,是否能暂停程序,优先处理通信,并在处理完毕后能正常恢复软件,继续其原来的功能。2)当创立连接时,应用程序能够处理因为网络连接中断,进而告诉用户连接中断的情况。3)应能处理通讯延时或中断。4)应用程序将保持工作到通讯超时,进而给用户一个错误信息指示有链接错误。5)应能处理网络异常和及时将异常情况通报用户。6)应用程序关闭网络连接不再使用时应及时关闭,断开。 5.人机接口安全测试 1)返回菜单应总保持可用。2)命令有优先权顺序。3)声音的设置不影响使用程序的功能。4)声音的设置不影响应用程序的功能5)应用程序必须能够处理不可预知的用户操作,例如错误的操作和同时按下多个键。 二、安装、卸载测试
手机黑盒测试测试方案与测试报告 1
学号: 08202138 班级:B7082021 专业:软件工程 姓名:申金萍 2
手机黑盒测试测试方案和测试报告 1、简介 手机作为专用的消费类电子产品需要进行以下测试:可靠性测试(对于硬件则是RQT;对于软件则是field trial);标准符合性测试(FTA);互操作性测试(IOT);安全性测试(安规测试);强度测试等。 1.1编写目的 1.由于现在软件的规模越来越大,一个人或者少数几个人已经不可能在一定的时间内完 成一个软件,因此软件开发的过程越来越复杂,层次越来越深。这就导致开发人员之 间的沟通有了一定的隔阂。因此,软件测试越来越有单立出来的必要和重要性。 3
2. 由于软件开发的过程的复杂性,软件必然存在着无数的Bug。而 且大多数是在软件上 市前必须解决的,而开发者有不定能发现这些问题,故而测试就显得非常必要。测试 是开发成功的必要保障。 3. 由于软件开发的层次性,因此开发的结果很可能与初衷不一样,这就需要测试者去发 现这些差异。因此,测试是软件成功的重要保证。 4. 软件不但要实现一些功能,更要完善它的性能。这就需要测试人员对软件进行评测, 从而不断地完善软件的性能。 1.2项目背景 在计划制定好之后,在执行之前,必须将测试所需的人力资源,硬件资源,软件资源,文 档资源以及环境和人文资源准备充分。 1.3术语 时间相关的性能测试可分为长时间保持测试和限定时间反应测试。 次数相关的性能测试是测试终端重复稳定地进行某项功能的能 力。 4
并发测试主要是测试终端同时进行多项业务时表现出的处理能力。 负载测试主要是验证系统的负载工作能力。 2、测试概要 2.1测试用例设计 5
App测试方法总结 App相关测试是应用程序的软件测试工作。 内容主要是指app应用程序的功能测试以及性能测试和安全测试等。 功能测试包括app应用的所有功能是否可用,是否会出现bug的现象, 性能测试就是用户使用流程是否顺畅,如支付流程,注册流程这些是否都顺畅等。 一、安全测试 1.软件权限——检测App的用户授权级别、数据泄漏、非法授权访问等 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6)限制或使用本地连接 7)限制/允许使用手机拍照或录音 8)限制/允许使用手机读取用户数据 9)限制/允许使用手机写入用户数据 10)限制/允许应用程序来注册自动启动应用程序 11)检测App的用户授权级别、数据泄漏、非法授权访问等 2.安装与卸载安全性——验证App是否能正确安装、运行、卸载,以及操作过程和操作前后对系统资源的使用情况 1)应用程序应能正确安装到设备驱动程序上 2)能够在安装设备驱动程序上找到应用程序的相应图标 3)安装路径应能指定 4)没有用户的允许,应用程序不能预先设定自动启动 5)卸载是否安全,其安装进去的文件是否全部卸载 6)卸载用户使用过程中产生的文件是否有提示
7)其修改的配置信息是否复原 8)卸载是否影响其他软件的功能 9)卸载应该移除所有的文件 10)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的 11)JAD文件显示的资料内容与应用程序显示的资料内容应一致 验证App是否能正确安装、运行、卸载,以及操作过程和操作前后对系统资源的使用情况,主要包括: 检测软件是否能正确安装、运行、卸载;大量真机多维度测试,兼容性测试无死角 安装、卸载、更新错误报告;包含安装、卸载、高/低版本覆盖安装 用于检测的安全软件包括:百度手机管家、LBE、QQ手机管家、网秦、安卓优化大师 3.数据安全性 1)当将密码或其它的敏感数据输入到应用程序时,其不会被存储在设备中,同时密码也不会被解码。 2)输入的密码将不以明文形式进行显示。 3)密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。 4)不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。 5)当应用程序处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受入侵者的袭击,然后读取这些数据信息。 16)备份应该加密, 恢复数据应考虑恢复过程的异常。 6)党建敏感数据输入到应用程序时,其不会被存储在设备中。 7)应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告 8)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户。 9)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作。 10)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况。 11)当进行读或写用户信息操作时,应用程序将会向用户发送一个操作错误的提示信息。 12)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容。
手机App测试策略和流程
目录 1.引言 (4) 1.1编写目的 (4) 1.2适用范围 (4) 2.测试过程描述 (4) 2.1验证测试先决条件 (4) 2.2测试周期 (5) 2.3需提供资源 (5) 2.4轮次报告及产品上线报告 (5) 3.手机APP测试流程框图 (5) 4.App功能测试 (6) 4.1安全测试 (6) 4.1.1软件权限 (6) 4.1.3数据安全性 (7) 4.1.4通讯安全性 (7) 4.1.5人机接口安全性 (8) 4.2安装、卸载测试 (8) 4.2.1安装 (8) 4.2.2卸载 (8) 4.3 UI测试 (9) 4.3.1导航测试 (9) 4.3.2图形测试 (9) 4.3.3输入内容测试 (9) 4.4功能测试 (9) 4.4.1运行 (10) 4.4.2应用前后台切换 (10) 4.4.3切换访问 (11) 4.4.4数据更新(效率检查点) (11) 4.4.6 App更新 (11) 4.4.7定位、照相机服务 (12) 4.4.8时间测试 (12) 4.4.9PUSH测试(效率检查点) (12) 4.5性能测试 (12) 4.6稳定性测试:【不同网络、不同软硬件系统下】 (13) 4.7交叉事件测试 (13) 4.8兼容测试 (13) 4.9回归测试 (13) 4.10升级、更新测试 (14) 4.11用户体验测试 (14) 5、环境测试 (14) 5.1手势操作测试 (14) 5.2 网络环境 (15) 5.3容错性测试 (15)
5.4接口测试 (15) 5.5 数据一致性测试 (15) 5.6稳定性测试 (16) 6 手机测试工具与方法 (16) 6.1手机测试方法 (16) 6.2手机性能测试工具 (16)
招标手机APP测试总结报告
14 14 4. 15 1.测试概述 2. 1.1. 编写目的 1.2. 测试范围 测试计划执行情况 2.1. 2.2. 2. 3. 测试类型 ....... 测试环境与配置 测试人员 ......... 测试问题总结 . 3. 2. 4. 测试总结 ............... 3.1.测试用例执行结果 ......... 3.2. 安全测试 ................ 3.2.1. 软件权限 ........ 3.2.2. 安装与卸载安全性 3.2.2. 数据安全性 ...... 3.2.3. 通讯安全性 ...... 3.2. 4. 人机接口安全性 3.3. 安装、卸载测试 .......... 3.3.1. 安装 ............ 3.3.2. 卸载 ............ 3. 4. UI 测试 ................. 3.4.1. 导航测试 ........ 3.4.2. 图形测试 ........ 3.4.3. 内容测试 ........ 3.5. 功能测试 ................ 3.5.1. 运行 ............ 3.5.2. 注册 ............ 3.5.3. 登录 ............ 3.5. 4. 注销 ............ 3. 5.5. 应用的前后台切换 3.5. 6. 免登入 .......... 3.5. 7. 数据更新 ........ 3.5. 8. 离线浏览 ........ 3.5. 9. APP 更新 ......... 3.5.10. 时间测试 ....... 3.5.11. 性能测试 ....... 3.5.12. 交叉性事件测试 3.6. 兼容测试 ................ 3.7. 用户体验测试 ............ 测试结果 .................... 目录 9 9 10 10 10 10 11 11 11 12 12 12 13 13 13
手机软件测试方法 系统测试方法分为: 功能测试,一致性测试,性能测试,压力测试,容量测试,安全性测试,恢复性测试,备份测试,GUI测试,健壮性测试,兼容性测试,可用性测试,可安装性测试,文档测试,在线帮助测试以及数据转换测试等。从手机软件系统测试的角度分为: 功能模块测试,交叉事件测试,压力测试,容量性能测试,性能测试和用户手册测试等。 由于笔者执行手机软件测试的工作中,短消息和电话测试的较多,下面就以短消息为例来阐述,手机软件测试的一般方法和测试的要求,来供大家参考。 一、短消息[SMS]的基本功能测试 1、短消息的基本功能:是指短消息的编辑,删除,保存,收发,显示,以及各种按钮等功能的正常实现。 2、测试要求和执行:一般根据测试案例或软件本身的流程就可以完成短消息的基本功能测试。 二、短消息的交叉事件测试 1、交叉测试:又叫事件或冲突测试,是指一个功能正在执行过程中,同时另外一个事件或操作对该过程进行干扰的测试。例如通话过程中接收到短信或来响闹。应该以执行干扰的冲突事件不会导致手机死机或花屏等严重的问题出现为Pass的标准。 2、测试要求和执行:干扰要恰到好处,准确,否则很难发掘出深层次的软件缺陷。 三、短消息的压力性能测试 1、压力测试:又叫边界值容错测试或极限负载测试,即测试过程中,已经达到某一软件功能的最大容量,边界值或最大的承载极限,仍然对其进行相关操作。例如连续进行短信的接收和发送,超过收件箱和PIM卡所能存储的最大的条数,仍然进行短消息的接收或发送,以检测软件在超常态条件下的表现,来评估用户能否接受。 2、测试要求和执行:可以考虑进行自动化测试 四、短消息的容量性能测试 1、容量测试:又叫满记忆体测试,包括手机的用户可用内存和SIM/PIM卡的所有空间被完全使用的测试。此时再对可编辑的模块进行和存储空间有关的任何操作测试,如果软件的极限容量状态下处理不好,有可能导致死机或严重的花屏等问题的出现。 2、测试要求和执行:可以考虑进行自动充满记忆体测试,要对不同品牌和不同容量大小的SIM/PIM卡进行测试 五、短消息的兼容性能测试 兼容性测试:也就是不同品牌手机,不同网络,不同品牌和不同容量大小的SIM/PIM卡之间的互相兼容的测试,以短消息为例:中国电信的小灵通接收到从中国移动或中国联通GSM发来的短消息,接收,显示和回复