军规20 进行性能和安全性测试

  1. 测试APP连接网络的速度

    (1)对于从没有网络到连接至某一网络、网络之间切换所需的时间,一般在模拟Mock的环境下进行测试,更多的方法是在APP的log中添加时间戳的方式计算。(可以使用Apple公司的iPhone configuration utility和android sdk中的DDMS或ADB来查看log)

  2. 测试APP在不同网络速度下操作流畅程度(时间戳或者主观感觉)

  3. 测试APP对于前台页面渲染的性能(时间戳或者主观感觉、webview页面采用webview页面的快速切换)

  4. 测试APP操作数据库的性能

    (1)进行大数据了测试以及在别的APP操作数据库时,同时进行操作等

  5. 测试APP用到的后台服务Mobile Service的性能(采用jmeter等)

  6. 测试APP是否保存了临时数据或者已删除数据

    (1)是否保存cookie等信息

  7. 测试APP的会话session是否有过期设置

  8. 测试APP请求中是否包含了明文的用户信息

  9. 测试APP的请求是否加密

  10. 测试SQLite数据库的存储是否安全(登录数据库查看是否有用户信息)

  11. 测试APP使用webview的安全性

  12. 测试APP的后台服务Mobile Service的安全性(可以使用ZAP、Burp Suite等工具)

相关文章
相关标签/搜索