如何测试一个app

1. 手机app测试怎么测试啊

说的通俗点就是拿来使用，看是否能满足客户需求与用户体验度，发现有没有存在一些问题，Maybe
Test公司就是一家手机app测试公司，具有良好的口碑和良好的信誉。

2. 怎么去测试一个 app 是否存在安全问题

身为测试答一个，这类安全性测试，是app专项测试中必须要做的一环，简单列举下目前常做的测试类别

1. 用户隐私

检查是否在本地保存用户密码，无论加密与否

检查敏感的隐私信息，如聊天记录、关系链、银行账号等是否进行加密

检查是否将系统文件、配置文件明文保存在外部设备上

部分需要存储到外部设备的信息，需要每次使用前都判断信息是否被篡改

2. 文件权限

检查App所在的目录，其权限必须为不允许其他组成员读写

3. 网络通讯

检查敏感信息在网络传输中是否做了加密处理，重要数据要采用TLS或者SSL

4. 运行时解释保护

对于嵌有解释器的软件，检查是否存在XSS、SQL注入漏洞

使用webiew的App，检查是否存在URL欺骗漏洞

5. android组件权限保护

禁止App内部组件被任意第三方程序调用。

若需要供外部调用的组件，应检查对调用者是否做了签名限制

6. 升级

检查是否对升级包的完整性、合法性进行了校验，避免升级包被劫持

7. 3rd库

如果使用了第三方库，需要跟进第三方库的更新

3. 软件测试工程师如何测试微信app

一般会考虑几个方面
1、功能方面的考虑
1）用户登录方式是否能够正常判断、登录
2）信息、表情、语言、图片、视频、文件是否能正常的传输
3）添加联系人，并且通过不同的方式加自己的好友
4）朋友圈功能是否能够正确的进行显示，并且添加朋友圈信息
5）环境设置（功能权限、安全设置、网络设置）是否正常
6）其他辅助功能（钱包、游戏等等）
当然还有别的方面，一下子我能想到测试要关注的点，有需求书的话可能可以更好，单从界面来看的想到的是这些
2、对于性能要求的话，主要关注以下3个方面，时间特性（响应时间、传输时间等）、用户数情况（并发用户数、在线用户数等）、资源特性（服务器的CPU、内存、网络等使用情况、客户端的cpu情况、内存使用情况）
3、安全特性主要关注应用安全（包括功能性安全、权限安全等）、系统安全（软件是否存在安全后门等等类似）
4、兼容性关注不同手机的兼容性
5、易用性关注用户能否易于上手
以上就是大概的测试方向和内容，当然不止这些，细节的还需要琢磨，希望对有帮助。

4. 如何去测试一个 app 是否存在安全问题

身为测试答一个，这类安全性测试，是app专项测试中必须要做的一环，简单列举下目前常做的测试类别

1. 用户隐私

检查是否在本地保存用户密码，无论加密与否

检查敏感的隐私信息，如聊天记录、关系链、银行账号等是否进行加密

检查是否将系统文件、配置文件明文保存在外部设备上

部分需要存储到外部设备的信息，需要每次使用前都判断信息是否被篡改

2. 文件权限

检查App所在的目录，其权限必须为不允许其他组成员读写

3. 网络通讯

检查敏感信息在网络传输中是否做了加密处理，重要数据要采用TLS或者SSL

4. 运行时解释保护

对于嵌有解释器的软件，检查是否存在XSS、SQL注入漏洞

使用webiew的App，检查是否存在URL欺骗漏洞

5. Android组件权限保护

禁止App内部组件被任意第三方程序调用。

若需要供外部调用的组件，应检查对调用者是否做了签名限制

6. 升级

检查是否对升级包的完整性、合法性进行了校验，避免升级包被劫持

7. 3rd库

如果使用了第三方库，需要跟进第三方库的更新

5. 如何测试app软件在手机中的使用情况

测试有几下几类：

一，非功能测试

二，功能测试

三，客户端性能测试

四，兼容性测试

五，服务器性能测试

六，安全性测试

6. 怎么去测试一个app是否存在安全问题

说说我对安全测试的理解。全部基于工作中积累的经验，跟各位知友分享。

首先，个人认为经过安全测试后的App，并不是说它就是一定是安全的；只能说减少了一些已知的安全问题，降低了它的安全风险，提高了App被调试分析以及破解的门槛。那么一般如何去进行安全测试呢？
安全测试一般分为动态功能测试和静态测试。
动态功能测试一般从App自身的内容出发，来进行测试内容的整理。
从应用内容出发，例如App内有提供帐号登录的功能，那么，
请问是否有对登录的帐号密码保存在手机本地，
又问是否对与服务器端的交互封包提供了加密处理；
交互封包中的帐号密码是否也有处理；
再问是否对加密的密钥进行隐蔽的保存；
并且误帐号或密码的登录次数是否有限制等。
可以看到整个流程是，从应用本身的功能点出发，而引发的一系列测试内容。而这种类型的安全测试，也更多的像是需要测试人员对App在进行安全攻击，然后确认其安全性。
可以看到在整个测试过程中，更多的是需要人工参与，无法进行自动化测试的功能。

如果说以上和应用内容相关测试为动态功能测试，那么再来看看静态测试。
静态测试主要测试些什么呢？
再看上面的测试逻辑，请问如何知道封包是否加密呢？可以通过调试分析App进程。
那么怎样的App可以或者更容易被调试分析和破解呢？这就涉及到Apk本身的很多配置。例如在Apk的AndroidManifest.xml文件内，有android：debuggable=“false”这样的标志位。并且由于Apk底层都是使用Java，其本身很容易被反编译获得源码，这样可以更进一步的分析应用的漏洞点。所以从这个方面想，是否应该需要对Java的dex文件进行保护或者混淆。
综上，可以看到静态测试更多的是在Apk文件本身的层面进行，因此它具有通用性。而且更重要的是，这部分测试内容更适合于自动化测试。

针对App的静态测试，自动化测试工具：WeTest腾讯质量开放平台（wetest.qq.com），可以扫描出一部分安全问题。更多的功能性问题，还是需要人工去排查发现。
以上，共同进步，祝好！

7. 如何知道一个app到底靠不靠谱。

知名论坛加精的帖子里发的app就大概率靠谱，可以放心使用，比如“吾爱破解”论坛里加精的资源就相对靠谱一点。最好是发app名称，也许是你没找到更合适的获取方式。

其次，手机有安全中心，有查杀毒的引擎，可以切换杀毒引擎扫码，如果只报“非正版”就没事，如果报“有病毒木马”就小心。

8. 怎样算是一个好的APP

一个好的app，得有固定的精准用户，然后产品本身技术过硬，能满足市场的需要。

9. 举例一个app,说说需要测试到哪些方面

说说自己平时在测试中总结的需要关注的各种情境，欢迎补充哈~

app使用过程中，接听电话。可以测试不同的通话时间的长短，对于通话结束后，原先打开的app的响应，比如是否停留在原先界面，继续操作时的响应速度等。

app使用过程中，有推送消息时，对app的使用影响

设备在充电时，app的响应以及操作流畅度

设备在不同电量时（低于10%，50%，95%），app的响应以及操作流畅度

意外断电时，app数据丢失情况

网络环境变化时，app的应对情况如何：是否有适当提示？从有网络环境到无网络环境时，app的反馈如何？从无网络环境回到有网络环境时，是否能自动加载数据，多久才能开始加载数据

多点触摸的情况

跟其他app之间互相切换时的响应

进程关闭再重新打开的反馈

IOS系统语言环境变化时

各实体按键的测试，比如音量键，锁屏键，home键。后两者还可以设计好多用例，比如App打开状态下，按home键/锁屏键之后，隔1分钟，5分钟，10分钟，30分钟后，重新打开app/解锁，看是否还在原来打开的app子界面，还是回到app的主界面。
横屏和竖屏的显示和切换
多次快速点击时，这个同样适用于Andriod（感谢 @朱仕达 的补充哈）
IOS不同版本（尤其是IOS 5和7之间，UI更新比较大）
app有更新时能否主动推送（感谢 @陈佑洋 同学补充哈）
（以下感谢 @steven zhang 同学补充）1. 开始你拿到 ipa 文件的时候， 要看看文件大小。 50M 是个分界点。 因为 用手机网络的时候， 如果 大于 50M， 会有警告， （也许是不能下载了， 只能用WiFi， 我记不清楚了， 你去查一下。）2. 程序界面里有 UIWebView 的时候， 试试快速切换界面， 多做几次， 看看会不会奔溃。因为UIWebView里不止一个线程， 有可能会有奔溃的现象。3. 还有就是模拟itunes app更新的过程。 （怎么模拟， 我不敢乱说。 也许你可以作点研究。）比如 你购买了app里的某些东西， 然后更新了app， 看看购买的东西是不是还在， 等等 。。。4. 你提到的UI， 补充一下， 要看看一般屏幕 和 双倍精度屏幕， 显示的是不是都好。

10. 如何测试app的稳定性

通过人工专业测试分析+自动化检测工具的方式针对第三方插件爱内测技术人员会对插件进行扫描处理，测试工程师全面测试安装插件后的效果，根据实际的测试数据对第三方插件进行整体评价。 安全性：对插件的安全性进行评估，查看是否含有病毒，上传用户数据，窃取用户隐私等。其次对其漏洞进行扫描分析，查看是否存在安全漏洞可被黑客调用。 可用性：对插件的可用性进行评估，集成插件后的实际效果和插件描述进行对比，分析其是否达到了宣传的可用性。 稳定性：对集成插件后的APP进行测试，查看其稳定性，是否会出现集成后崩溃、闪退、兼容性降低、效率变低等问题。