如何測試一個app

1. 手機app測試怎麼測試啊

說的通俗點就是拿來使用，看是否能滿足客戶需求與用戶體驗度，發現有沒有存在一些問題，Maybe
Test公司就是一家手機app測試公司，具有良好的口碑和良好的信譽。

2. 怎麼去測試一個 app 是否存在安全問題

身為測試答一個，這類安全性測試，是app專項測試中必須要做的一環，簡單列舉下目前常做的測試類別

1. 用戶隱私

檢查是否在本地保存用戶密碼，無論加密與否

檢查敏感的隱私信息，如聊天記錄、關系鏈、銀行賬號等是否進行加密

檢查是否將系統文件、配置文件明文保存在外部設備上

部分需要存儲到外部設備的信息，需要每次使用前都判斷信息是否被篡改

2. 文件許可權

檢查App所在的目錄，其許可權必須為不允許其他組成員讀寫

3. 網路通訊

檢查敏感信息在網路傳輸中是否做了加密處理，重要數據要採用TLS或者SSL

4. 運行時解釋保護

對於嵌有解釋器的軟體，檢查是否存在XSS、SQL注入漏洞

使用webiew的App，檢查是否存在URL欺騙漏洞

5. android組件許可權保護

禁止App內部組件被任意第三方程序調用。

若需要供外部調用的組件，應檢查對調用者是否做了簽名限制

6. 升級

檢查是否對升級包的完整性、合法性進行了校驗，避免升級包被劫持

7. 3rd庫

如果使用了第三方庫，需要跟進第三方庫的更新

3. 軟體測試工程師如何測試微信app

一般會考慮幾個方面
1、功能方面的考慮
1）用戶登錄方式是否能夠正常判斷、登錄
2）信息、表情、語言、圖片、視頻、文件是否能正常的傳輸
3）添加聯系人，並且通過不同的方式加自己的好友
4）朋友圈功能是否能夠正確的進行顯示，並且添加朋友圈信息
5）環境設置（功能許可權、安全設置、網路設置）是否正常
6）其他輔助功能（錢包、游戲等等）
當然還有別的方面，一下子我能想到測試要關注的點，有需求書的話可能可以更好，單從界面來看的想到的是這些
2、對於性能要求的話，主要關注以下3個方面，時間特性（響應時間、傳輸時間等）、用戶數情況（並發用戶數、在線用戶數等）、資源特性（伺服器的CPU、內存、網路等使用情況、客戶端的cpu情況、內存使用情況）
3、安全特性主要關注應用安全（包括功能性安全、許可權安全等）、系統安全（軟體是否存在安全後門等等類似）
4、兼容性關注不同手機的兼容性
5、易用性關注用戶能否易於上手
以上就是大概的測試方向和內容，當然不止這些，細節的還需要琢磨，希望對有幫助。

4. 如何去測試一個 app 是否存在安全問題

身為測試答一個，這類安全性測試，是app專項測試中必須要做的一環，簡單列舉下目前常做的測試類別

1. 用戶隱私

檢查是否在本地保存用戶密碼，無論加密與否

檢查敏感的隱私信息，如聊天記錄、關系鏈、銀行賬號等是否進行加密

檢查是否將系統文件、配置文件明文保存在外部設備上

部分需要存儲到外部設備的信息，需要每次使用前都判斷信息是否被篡改

2. 文件許可權

檢查App所在的目錄，其許可權必須為不允許其他組成員讀寫

3. 網路通訊

檢查敏感信息在網路傳輸中是否做了加密處理，重要數據要採用TLS或者SSL

4. 運行時解釋保護

對於嵌有解釋器的軟體，檢查是否存在XSS、SQL注入漏洞

使用webiew的App，檢查是否存在URL欺騙漏洞

5. Android組件許可權保護

禁止App內部組件被任意第三方程序調用。

若需要供外部調用的組件，應檢查對調用者是否做了簽名限制

6. 升級

檢查是否對升級包的完整性、合法性進行了校驗，避免升級包被劫持

7. 3rd庫

如果使用了第三方庫，需要跟進第三方庫的更新

5. 如何測試app軟體在手機中的使用情況

測試有幾下幾類：

一，非功能測試

二，功能測試

三，客戶端性能測試

四，兼容性測試

五，伺服器性能測試

六，安全性測試

6. 怎麼去測試一個app是否存在安全問題

說說我對安全測試的理解。全部基於工作中積累的經驗，跟各位知友分享。

首先，個人認為經過安全測試後的App，並不是說它就是一定是安全的；只能說減少了一些已知的安全問題，降低了它的安全風險，提高了App被調試分析以及破解的門檻。那麼一般如何去進行安全測試呢？
安全測試一般分為動態功能測試和靜態測試。
動態功能測試一般從App自身的內容出發，來進行測試內容的整理。
從應用內容出發，例如App內有提供帳號登錄的功能，那麼，
請問是否有對登錄的帳號密碼保存在手機本地，
又問是否對與伺服器端的交互封包提供了加密處理；
交互封包中的帳號密碼是否也有處理；
再問是否對加密的密鑰進行隱蔽的保存；
並且誤帳號或密碼的登錄次數是否有限制等。
可以看到整個流程是，從應用本身的功能點出發，而引發的一系列測試內容。而這種類型的安全測試，也更多的像是需要測試人員對App在進行安全攻擊，然後確認其安全性。
可以看到在整個測試過程中，更多的是需要人工參與，無法進行自動化測試的功能。

如果說以上和應用內容相關測試為動態功能測試，那麼再來看看靜態測試。
靜態測試主要測試些什麼呢？
再看上面的測試邏輯，請問如何知道封包是否加密呢？可以通過調試分析App進程。
那麼怎樣的App可以或者更容易被調試分析和破解呢？這就涉及到Apk本身的很多配置。例如在Apk的AndroidManifest.xml文件內，有android：debuggable=「false」這樣的標志位。並且由於Apk底層都是使用Java，其本身很容易被反編譯獲得源碼，這樣可以更進一步的分析應用的漏洞點。所以從這個方面想，是否應該需要對Java的dex文件進行保護或者混淆。
綜上，可以看到靜態測試更多的是在Apk文件本身的層面進行，因此它具有通用性。而且更重要的是，這部分測試內容更適合於自動化測試。

針對App的靜態測試，自動化測試工具：WeTest騰訊質量開放平台（wetest.qq.com），可以掃描出一部分安全問題。更多的功能性問題，還是需要人工去排查發現。
以上，共同進步，祝好！

7. 如何知道一個app到底靠不靠譜。

知名論壇加精的帖子里發的app就大概率靠譜，可以放心使用，比如「吾愛破解」論壇里加精的資源就相對靠譜一點。最好是發app名稱，也許是你沒找到更合適的獲取方式。

其次，手機有安全中心，有查殺毒的引擎，可以切換殺毒引擎掃碼，如果只報「非正版」就沒事，如果報「有病毒木馬」就小心。

8. 怎樣算是一個好的APP

一個好的app，得有固定的精準用戶，然後產品本身技術過硬，能滿足市場的需要。

9. 舉例一個app,說說需要測試到哪些方面

說說自己平時在測試中總結的需要關注的各種情境，歡迎補充哈~

app使用過程中，接聽電話。可以測試不同的通話時間的長短，對於通話結束後，原先打開的app的響應，比如是否停留在原先界面，繼續操作時的響應速度等。

app使用過程中，有推送消息時，對app的使用影響

設備在充電時，app的響應以及操作流暢度

設備在不同電量時（低於10%，50%，95%），app的響應以及操作流暢度

意外斷電時，app數據丟失情況

網路環境變化時，app的應對情況如何：是否有適當提示？從有網路環境到無網路環境時，app的反饋如何？從無網路環境回到有網路環境時，是否能自動載入數據，多久才能開始載入數據

多點觸摸的情況

跟其他app之間互相切換時的響應

進程關閉再重新打開的反饋

IOS系統語言環境變化時

各實體按鍵的測試，比如音量鍵，鎖屏鍵，home鍵。後兩者還可以設計好多用例，比如App打開狀態下，按home鍵/鎖屏鍵之後，隔1分鍾，5分鍾，10分鍾，30分鍾後，重新打開app/解鎖，看是否還在原來打開的app子界面，還是回到app的主界面。
橫屏和豎屏的顯示和切換
多次快速點擊時，這個同樣適用於Andriod（感謝 @朱仕達 的補充哈）
IOS不同版本（尤其是IOS 5和7之間，UI更新比較大）
app有更新時能否主動推送（感謝 @陳佑洋 同學補充哈）
（以下感謝 @steven zhang 同學補充）1. 開始你拿到 ipa 文件的時候， 要看看文件大小。 50M 是個分界點。 因為 用手機網路的時候， 如果 大於 50M， 會有警告， （也許是不能下載了， 只能用WiFi， 我記不清楚了， 你去查一下。）2. 程序界面里有 UIWebView 的時候， 試試快速切換界面， 多做幾次， 看看會不會奔潰。因為UIWebView里不止一個線程， 有可能會有奔潰的現象。3. 還有就是模擬itunes app更新的過程。 （怎麼模擬， 我不敢亂說。 也許你可以作點研究。）比如 你購買了app里的某些東西， 然後更新了app， 看看購買的東西是不是還在， 等等 。。。4. 你提到的UI， 補充一下， 要看看一般屏幕 和 雙倍精度屏幕， 顯示的是不是都好。

10. 如何測試app的穩定性

通過人工專業測試分析+自動化檢測工具的方式針對第三方插件愛內測技術人員會對插件進行掃描處理，測試工程師全面測試安裝插件後的效果，根據實際的測試數據對第三方插件進行整體評價。 安全性：對插件的安全性進行評估，查看是否含有病毒，上傳用戶數據，竊取用戶隱私等。其次對其漏洞進行掃描分析，查看是否存在安全漏洞可被黑客調用。 可用性：對插件的可用性進行評估，集成插件後的實際效果和插件描述進行對比，分析其是否達到了宣傳的可用性。 穩定性：對集成插件後的APP進行測試，查看其穩定性，是否會出現集成後崩潰、閃退、兼容性降低、效率變低等問題。