一看我都惊了,移动金融领域APP测试要点详解(超详细)

目录:导读


前言

手机APP测试,主要针对的是android和ios两大主流操作系统,主要考虑的就是功能性、兼容性、稳定性、易用性(也就是人机交互)、性能。

手机APP测试前的准备:
1.使用同类型的产品,不仅仅是使用,应该是测试同类型的产品。

2.熟悉我们产品的spec文档,积极和pm交流。

3,写测试用例,没有时间至少要有一个checklist

一、业务测试

专家分析:
1、根据需求文档,完全按照需求文档框架/功能描述,根据自己的理解整理为用例。简单来说,就是将需求文档描述的内容,重新按照用例的格式编辑一次,把能想到的各种可能性添加进去。

2、搜索其他测试人员编写的同类型功能用例,先理解,再根据项目实际需求的较小差异,重新新增/删/改,组成满足需求的用例组。

快速掌握用例其实没有什么窍门,只有多看,多想,多写,多评审。

二、功能测试

1、交互逻辑检查
a.业务流转是否正确,接口调用逻辑是否正确。

b.数据管理权限,如系统管理员是否可以修改用户提交内容

c.用户权限有严格限制

d.用户提交资料后,涉及审批制。审批流程机制是否健全,如节点回滚等。

2、页面之间的数据读取
a.页面取数据库的值

b.值的展示处理逻辑,如小数转换、单位换算、null值、金额溢出规避等

c.值的计算,应考虑多位小数、边界值(1、0、-1等)的情况。

d.密码、手机、身份证号、电话、邮箱格式限制。

e.百分占比计算,如1/3情况,占比之和是否为100%

f.数据缓存机制

g.数据job执行逻辑

3、一般性检查
a.新增、修改、删除是否有提示,提示风格是否与产品提示风格一致

b.菜单层级

c.导航指示清楚

d.加载动画是否合理,当响应时间较快时是否取消动画加载

三、安全性测试

敏感数据本地可破解

检查是否在本地保存用户密码,无论加密与否

检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密

检查是否将系统文件、配置文件明文保存在外部设备上

部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改文件权限

检查App所在的目录,其权限必须为不允许其他组成员读写

网络传输

检查敏感信息在网络传输中是否做了加密处理,重要数据要采用TLS或者SSL。http请求默认是明文的,如果安全验证和加密机制存在漏洞,通过网络嗅探扫描,很容易被猜到和模拟请求,也可能被注入。

Android组件权限保护

禁止App内部组件被任意第三方程序调用。若需要供外部调用的组件,应检查对调用者是否做了签名限制

升级
1.检查是否对升级包的完整性、合法性进行了校验,避免升级包被劫持。

2.升级后的数据检查,避免出现升级后密码失效等。

应用自身安全性

对某个应用进行逆向,看反编译后的代码有没有敏感信息暴露。反编译后对代码修改,插入劫持代码后重新打包,如果存在这种漏洞,对用户和开发者都构成极大的威胁。

请求传输

如H5页面数据分享,是否将用户session也分享出去了。

四、其它通用类测试点

如性能测试、易用性测试、兼容性测试、安全性测试、稳定性测试。针对APP,还需独有特点进行专项APP测试,如:流量测试、电量测试、弱网络测试、环境干扰测试等。

发版及项目回顾

建立严谨合理的上线发版流程,确保产品顺利上线;及时收集用户使用反馈,供产品改进;同时,QA需将各个阶段的执行数据进行有效分析,发现问题,提出改进措施,并跟进改进结果。

五、总结

没有特别幸运,那么请先特别努力,别因为懒惰而失败,还矫情地将原因归于自己倒霉。你必须特别努力,才能显得毫不费力。

你的时间有限,不要浪费于重复别人的生活。不要让别人的观点淹没了你内心的声音。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注