進行app效能和安全性測試的重要性_軟體測試

如何讓使用者感覺App運行速度更快呢，這需要對App進行效能測試。限制App效能的因素按照App的系統結構分為App自身和App需要用到的後台服務。
　 　測試App串連網路的速度
　　一般採用在類比Mock環境下進行測試，測試方法更多使用的是在App的log中新增時間戳記的方式計算時間，例如使用Apple公司提供的iPhone Configuration Utility中Devices的Console查看App的log。
　　 測試App在不同網路速度下操作的流程程度
　　測試可以使用在App的log中新增時間戳記方法驗證，也可以通過使用App的直觀感受來驗證App效能帶給使用者的體驗。
　 　測試App對於前台頁面渲染的效能
　　測試可以使用在App的log中新增時間戳記方法驗證，也可以通過使用App的直觀感受來驗證App效能帶給使用者的體驗。特殊的是，當App中使用WebView，測試人員可以快速地重新整理當前頁面或者在使用WebView的頁面間進行切換，來驗證App是否有效能問題甚至發生崩潰。
　　 測試App操作資料庫的效能
　　iOS作業系統在裝置本機存放區App資料時使用的是CoreData或者SQLite資料庫;Android作業系統在裝置本機存放區App資料時使用SQLite資料庫。如果操作的資料量很大，便有可能出現App的效能問題，此時App測試就很重要，對資料庫操作的功能進行大資料量的測試。測試人員也可以和開發人員一起，遵照Web端資料庫最佳化的一些原則，如資料庫啟用事務，使用索引，資料的大量操作等最佳化方法，提高資料庫的效能。
　　 測試App的會話session是否有到期設定
　　對於App的會話session是否有到期設定的測試，可以在App運行中切換到別的App或者案頭一段時間，然後再次進入App，看App是否需要輸入密碼等驗證資訊。值得注意的是不同App的合理session到期時間不一樣，測試人員需要和產品經理、開發人員等確認之後制定出合理的測試案例。
　 　測試App請求中是否包含了明文的使用者資訊
　　包含了明文的資訊，如同App中標示使用者應該使用UUID或GUID等轉碼後的資訊，而不是直接的使用者電話號碼或賬戶資訊，當然更不應該明文傳送這些資訊。測試人員可以使用Apple的iPhone Configuration Utility，Android SDK內建的DDMS，Charles和Fiddler這些工具來監控App發送的請求。
　　測試App的請求是否加密
　　一般App請求可以使用HTTP，但是關係到使用者敏感資訊的請求，需要使用HTTPS等加密傳輸。
　　 測試SQLite資料庫的儲存是否安全
　　測試人員可以通過ADB串連到root的Android蛇別，並使用SQLite來查看具體的資料庫儲存的資訊。顯然，把使用者實際的登入資訊明文儲存在資料庫檔案中是不安全的，最好不要儲存，如果必須儲存，最好對這些資訊加密後再儲存。
　　 測試App使用WebView的安全性
　　由於WebView的請求和在Web端請求資料是一樣的，所以任何適用於Web端的攻擊方式和漏洞對於WebView來說都是通用的。
　　更多文章轉至如何讓使用者感覺App運行速度更快呢，這需要對App進行效能測試。限制App效能的因素按照App的系統結構分為App自身和App需要用到的後台服務。
　　測試App串連網路的速度
　　一般採用在類比Mock環境下進行測試，測試方法更多使用的是在App的log中新增時間戳記的方式計算時間，例如使用Apple公司提供的iPhone Configuration Utility中Devices的Console查看App的log。
　　測試App在不同網路速度下操作的流程程度
　　測試可以使用在App的log中新增時間戳記方法驗證，也可以通過使用App的直觀感受來驗證App效能帶給使用者的體驗。
　　測試App對於前台頁面渲染的效能
　　測試可以使用在App的log中新增時間戳記方法驗證，也可以通過使用App的直觀感受來驗證App效能帶給使用者的體驗。特殊的是，當App中使用WebView，測試人員可以快速地重新整理當前頁面或者在使用WebView的頁面間進行切換，來驗證App是否有效能問題甚至發生崩潰。
　　測試App操作資料庫的效能
　　iOS作業系統在裝置本機存放區App資料時使用的是CoreData或者SQLite資料庫;Android作業系統在裝置本機存放區App資料時使用SQLite資料庫。如果操作的資料量很大，便有可能出現App的效能問題，此時App測試就很重要，對資料庫操作的功能進行大資料量的測試。測試人員也可以和開發人員一起，遵照Web端資料庫最佳化的一些原則，如資料庫啟用事務，使用索引，資料的大量操作等最佳化方法，提高資料庫的效能。
　　測試App的會話session是否有到期設定
　　對於App的會話session是否有到期設定的測試，可以在App運行中切換到別的App或者案頭一段時間，然後再次進入App，看App是否需要輸入密碼等驗證資訊。值得注意的是不同App的合理session到期時間不一樣，測試人員需要和產品經理、開發人員等確認之後制定出合理的測試案例。
　　測試App請求中是否包含了明文的使用者資訊
　　包含了明文的資訊，如同App中標示使用者應該使用UUID或GUID等轉碼後的資訊，而不是直接的使用者電話號碼或賬戶資訊，當然更不應該明文傳送這些資訊。測試人員可以使用Apple的iPhone Configuration Utility，Android SDK內建的DDMS，Charles和Fiddler這些工具來監控App發送的請求。
　　測試App的請求是否加密
　　一般App請求可以使用HTTP，但是關係到使用者敏感資訊的請求，需要使用HTTPS等加密傳輸。
　　測試SQLite資料庫的儲存是否安全
　　測試人員可以通過ADB串連到root的Android蛇別，並使用SQLite來查看具體的資料庫儲存的資訊。顯然，把使用者實際的登入資訊明文儲存在資料庫檔案中是不安全的，最好不要儲存，如果必須儲存，最好對這些資訊加密後再儲存。
　　測試App使用WebView的安全性
　　由於WebView的請求和在Web端請求資料是一樣的，所以任何適用於Web端的攻擊方式和漏洞對於WebView來說都是通用的。
　　文章轉至51Testing軟體測試網（http://www.51testing.com），更多測試文章請前往51Testing軟體測試網。