進行app效能和安全性測試的重要性

如何讓使用者感覺App執行速度更快呢，這需要對App進行效能測試。限制App效能的因素按照App的系統結構分為App自身和App需要用到的後臺服務。

測試App連線網路的速度

一般採用在模擬Mock環境下進行測試，測試方法更多使用的是在App的log中新增時間戳的方式計算時間，例如使用Apple公司提供的iPhone Configuration Utility中Devices的Console檢視App的log。

測試App在不同網路速度下操作的流程程度

測試可以使用在App的log中新增時間戳方法驗證，也可以透過使用App的直觀感受來驗證App效能帶給使用者的體驗。

對於前臺頁面渲染的效能

測試可以使用在App的log中新增時間戳方法驗證，也可以透過使用App的直觀感受來驗證App效能帶給使用者的體驗。特殊的是，當App中使用WebView，測試人員可以快速地重新整理當前頁面或者在使用WebView的頁面間進行切換，來驗證App是否有效能問題甚至發生崩潰。

測試App運算元據庫的效能

iOS作業系統在裝置本地儲存App資料時使用的是CoreData或者SQLite資料庫;Android作業系統在裝置本地儲存App資料時使用SQLite資料庫。如果操作的資料量很大，便有可能出現App的效能問題，此時App測試就很重要，對資料庫操作的功能進行大資料量的測試。測試人員也可以和開發人員一起，遵照Web端資料庫最佳化的一些原則，如資料庫啟用事務，使用索引，資料的批次操作等最佳化方法，提高資料庫的效能。

測試App的會話session是否有過期設定

對於App的會話session是否有過期設定的測試，可以在App執行中切換到別的App或者桌面一段時間，然後再次進入App，看App是否需要輸入密碼等驗證資訊。值得注意的是不同App的合理session過期時間不一樣，測試人員需要和產品經理、開發人員等確認之後制定出合理的測試用例。

測試App請求中是否包含了明文的使用者資訊

包含了明文的資訊，如同App中標示使用者應該使用UUID或GUID等轉碼後的資訊，而不是直接的使用者電話號碼或賬戶資訊，當然更不應該明文傳送這些資訊。測試人員可以使用Apple的iPhone Configuration Utility，Android SDK自帶的DDMS，Charles和Fiddler這些工具來監控App傳送的請求。

測試App的請求是否加密

一般App請求可以使用HTTP，但是關係到使用者敏感資訊的請求，需要使用HTTPS等加密傳輸。

測試SQLite資料庫的儲存是否安全

測試人員可以透過ADB連線到root的Android蛇別，並使用SQLite來檢視具體的資料庫儲存的資訊。顯然，把使用者實際的登入資訊明文儲存在資料庫檔案中是不安全的，最好不要儲存，如果必須儲存，最好對這些資訊加密後再儲存。

測試App使用WebView的安全性

由於WebView的請求和在Web端請求資料是一樣的，所以任何適用於Web端的攻擊方式和漏洞對於WebView來說都是通用的。