進行app效能和安全性測試的重要性

icexu2發表於2020-06-12

如何讓使用者感覺App執行速度更快呢,這需要對App進行效能測試。限制App效能的因素按照App的系統結構分為App自身和App需要用到的後臺服務。

測試App連線網路的速度

一般採用在模擬Mock環境下進行測試,測試方法更多使用的是在App的log中新增時間戳的方式計算時間,例如使用Apple公司提供的iPhone Configuration Utility中Devices的Console檢視App的log。

測試App在不同網路速度下操作的流程程度

測試可以使用在App的log中新增時間戳方法驗證,也可以透過使用App的直觀感受來驗證App效能帶給使用者的體驗。

對於前臺頁面渲染的效能

測試可以使用在App的log中新增時間戳方法驗證,也可以透過使用App的直觀感受來驗證App效能帶給使用者的體驗。特殊的是,當App中使用WebView,測試人員可以快速地重新整理當前頁面或者在使用WebView的頁面間進行切換,來驗證App是否有效能問題甚至發生崩潰。

測試App運算元據庫的效能

iOS作業系統在裝置本地儲存App資料時使用的是CoreData或者SQLite資料庫;Android作業系統在裝置本地儲存App資料時使用SQLite資料庫。如果操作的資料量很大,便有可能出現App的效能問題,此時App測試就很重要,對資料庫操作的功能進行大資料量的測試。測試人員也可以和開發人員一起,遵照Web端資料庫最佳化的一些原則,如資料庫啟用事務,使用索引,資料的批次操作等最佳化方法,提高資料庫的效能。

測試App的會話session是否有過期設定

對於App的會話session是否有過期設定的測試,可以在App執行中切換到別的App或者桌面一段時間,然後再次進入App,看App是否需要輸入密碼等驗證資訊。值得注意的是不同App的合理session過期時間不一樣,測試人員需要和產品經理、開發人員等確認之後制定出合理的測試用例。

測試App請求中是否包含了明文的使用者資訊

包含了明文的資訊,如同App中標示使用者應該使用UUID或GUID等轉碼後的資訊,而不是直接的使用者電話號碼或賬戶資訊,當然更不應該明文傳送這些資訊。測試人員可以使用Apple的iPhone Configuration Utility,Android SDK自帶的DDMS,Charles和Fiddler這些工具來監控App傳送的請求。

測試App的請求是否加密

一般App請求可以使用HTTP,但是關係到使用者敏感資訊的請求,需要使用HTTPS等加密傳輸。

測試SQLite資料庫的儲存是否安全

測試人員可以透過ADB連線到root的Android蛇別,並使用SQLite來檢視具體的資料庫儲存的資訊。顯然,把使用者實際的登入資訊明文儲存在資料庫檔案中是不安全的,最好不要儲存,如果必須儲存,最好對這些資訊加密後再儲存。

測試App使用WebView的安全性

由於WebView的請求和在Web端請求資料是一樣的,所以任何適用於Web端的攻擊方式和漏洞對於WebView來說都是通用的。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29297389/viewspace-2698020/,如需轉載,請註明出處,否則將追究法律責任。

相關文章