十一、安全测试和H5测试
1.安全测试
1.1 安全测试分析
| 木马 | 病毒 | 篡改 | 破解 | 钓鱼 |
| 二次打包 | 账号窃取 | 资源篡改 | 广告植入 | 信息劫持 |
1.2 安全分析
| 客户端 | 数据传输 | 服务端 |
|
|
|
app的安全主要从:
- 客户端安全
- 通信安全
- 服务端的安全
测试开展---反编译
我们一般想要反编译一个apk,无非就想获得三样东西:图片资源、XML资源、代码资源
- 图片资源获取:apk->把后缀改成zip->在res目录->获取我们需要的图片
- XML资源获取:
- 打开的zip文件->.xml的文件->尝试打开->乱码或者空白;
- 借助一个jar包 axmprinter2.jar, xml放在同级目录下;
- 进入cmd->找到这个目录,如:java -jar AXMLPrinter2.jar xxxx.xml>xxxx.txt
- 代码资源获取
- 一般情况下能正确反编译出来的只有未加密或者没有混淆的代码
- 解决:dex2jar.rar和jd-gui.zip这两个工具
- dex2har主要是用来把之前zip解压出来的classes.dex转成jar包的
- jd-gui主要是用来打开jar包
- dex2jar用法:
- 把dex2jar解压后,然后将之前zip的classes.dex放到dex2jar目录下
- 注意,必须跟dex2jar.bat是同级目录
- 然后你的目录会多一个jar包,classes-dex2jar.jar的文件
- 然后再用jd-gui把jar打开,最终apk的代码就被剥离出来了
- 开发:采用加密和混淆技术达到反编译保护。
测试开展--二次打包
2.H5测试
2.1 H5优劣势
- 优势
- H5可以跨平台使用,开发成本相对较低
- H5可随时上线就更新版本,适合快速迭代
- H5可以轻量的触达用户,提供更便捷的服务
- 在微信入口或者浏览器上,用户只需点开链接就可以获取我们所提供的服务
- 劣势
- H5>app的转化强依赖于浏览器
- H5目前基本无法将数据存储在本地,依赖实时数据,网络状态不好的时候卡到哭
- 性能相对较低,影响用户体验
2.2 H5功能验证
- 通过H5网页(非手机的返回功能)的返回功能可以返回,不会出现无法返回的情况
返回逻辑
- 对于页面中的返回,以及浏览器自带的返回的测试。页面中的返回要考虑业务逻辑,友好返回到相应层次,需要从用户角度返回的转跳逻辑不能出现死循环。并要注意返回后是否需要刷新页面请求通过H5页面(非手机自带返回键)的返回功能键返回,可以返回到正确的页面(上一级/退出H5)点击返回与back键,回退页面是否是期望页面。
横屏竖屏相互切换,能自适应,并且布局不会乱掉;或页面只支持横或竖屏限制。
在手机上从1ist点击进入deta页面,要在原窗口打开,这样可以通过页头的返回按钮返回,而不需要通过手机的返回键返回,这样交互上更友好。
关注页面请求,是否会有多余的请求,或者请求后有多余的数据返回,尽量精简,否则会浪费流量。
图片适配测试,根据不同屏幕和分辨率做适配,以及适配后的清晰度,高端机取双倍尺寸的图一app兼容测试
2.3 适配相关
- H5的适配其实比客户端的相对来说,要少一些,手机品牌之间的差异不大,所以不用太多关注,最容易出现问题的是Android2.3系统
- H5的页面在PC端也是能访问的,Chrome对H5支持最好,功能的测试可以再PC端Chrome下先测试,也可以在手机上直接测试
- 手指滑动是否流畅,手指点击是焦点是否定位准确,不同机型会不一样。焦点点击是否灵敏。
- 手机测试要特别关注交互是否友好,与PC机的事件模型不一样,可能拖动后是否会导致一些体验的问题,比如:弹出层的点击,是否会穿透,影响到弹出层下面的页面。
- 对于一些浮层做的页面,例如地图、产品分类等浮层,注意拖动后是否可以看到它下面的页面,拖动后边缘是否有留白。
- 网络切换:从wifi切换到2G/3G网络、从2G/3G网络切换到wifi等
- 弱网络降级:处于2G/3G网络省流量模式的一些特殊处理,比如2G网络下测试,图片多时是否要懒加载等。网络状况差的场景,可提示文案,但不能闪退。
十一、安全测试和H5测试相关推荐
- APP测试、H5测试、小程序测试的区别
APP测试.小程序测试.H5测试.Web 测试区别如下: APP H5 Web 微信小程序 运行环境 iOS.Android手机设备 iOS.Android手机设备.PC的浏览器 PC浏览器 微信 兼 ...
- 测试流程||H5测试
H5测试流程 进入公司,在了解了公司基本业务后,一些公司可能会直接让测试实习人员从实践中进一步了解相关业务.比较常见的是给你一个H5,让你来测(当然也会安排一个前辈带你).今天就来聊聊测试H5的相关流 ...
- app安全测试和H5测试
目录 安全风险分析 客户端面临的主要风险 app的安全主要从:①客户端安全②通信安全③服务端的安全 测试开展---反编译 一.图片资源获取 二.XML资源获取 三.代码资源获取 dex2jar用法: ...
- app测试、h5测试、服务端测试区别
(存放位置)1.h5页面放在服务端,网速慢的时候,页面出来的就慢,app的页面都是本地写出来的.可以用弱网测试看出一些区别来.(访问机制)2.h5的页面都是访问url,app都是本地写出来的页面,不需 ...
- ROS入门笔记(十一):编写与测试简单的Service和Client (Python)
ROS入门笔记(十一):编写与测试简单的Service和Client (Python) 文章目录 01 导读 02 功能包的创建 03 在功能包中创建自定义服务类型 3.1 定义srv文件 3.2 在 ...
- 为何一个简单的测试类H5却要花费我2天时间才完成?
心血来潮想做一个H5小游戏,考察人们的创造力和想象力,由于更复杂的交互形式(诸如移动.旋转)还没有学会,只能采用之前学习到的"测试类"游戏思维来做. 那么做测试类的H5第一步是找寻 ...
- H5测试||锦上添花的辅助工具
在进行H5测试时,常常会用到一些辅助工具,有了他们,会让测试工作进行得更加顺利高效.今天就先给大家介绍几个我实际用到的辅助工具(都是在线工具,十分方便哟),一起康康叭~ 草料二维码 网址:https: ...
- 软件测试之第十一章 软件开发与测试模型
第十一章 软件开发与测试模型 一. 软件开发模型 1 为什么学习软件开发模型 了解开发能够更好的有针对性的做好测试. 2 什么是软件开发模型 软件开发生命周期模型是软件产品从最初构思到退役的过程. 3 ...
- APP测试/web测试/H5测试的区别
随着手机应用的不断状态,同一款产品的移动端应用市场占相较PC端也越来越大,那么app与PC端针对这些产品的测试有什么相同与不同之处呢?笔者总结如下: 首先谈一谈相同之处... 一,针对同一个系统功能的 ...
最新文章
- asp.net用Zxing库实现条形码输出
- 成功解决 ModuleNotFoundError: No module named ‘PyQt5.sip‘
- 解决SecureCRT中文版数据库里没找到防火墙'无'的错误提示
- group_concat 不是可以识别的 内置函数名称。_Python 函数库 APIs 编写指南
- SAP License:SAP Business One系统功能
- Python基础笔记(四)切片、列表生成式、迭代
- 图像从程序到GPU再到LCD显示的流程:GPU渲染管线(五)
- C语言学习—运算符—“~”取反符号的理解
- allegro怎么导出PCB文件里封装
- mysql中如何复制数据表_MySQL中快速复制数据表方法汇总
- 业内人士解读:开发一个App到底要多少钱?
- 网线传输速度测试_教你局域网中怎样对网线进行全面测试
- 2548. 大胖子走迷宫 (时间bfs)
- Java小型综合型练习——打字小游戏
- 磨金石教育摄影技能干货分享||如何将平凡的窗户拍出美感
- 图解LeetCode——592. 分数加减运算(难度:中等)
- 仿ios相机apk_仿苹果相机下载
- qq2005beta1/2/3 cs 协议 release 1
- 不可错过的五款开源图形处理软件
- 中北大学计算机类专业,中北大学计算机类专业好吗