智能移动终端应用软件(APP)技术要求

 

下面我总结了一些智能移动终端应用软件(APP)的测试技术要求。分别列了APP的功能测试、性能测试、兼容性测试、易用性测试、可靠性测试、安全性测试、维护性测试、抗风险测试、用户文档集测试的相关要求。

一、APP的标识

1.APP的名称、图标、版本号、简介、运行环境、需要的访问权限列表、数字签名水印、安装包大小、安装占用空间大小、收费标识等信息,应在用户文档上明确告知用户。

2.APP的名称、简介、描述、分类、图标、截图应与实际内容相一致。

二、APP的内容

1.其内容及所含的链接、跳转到网站、调用的其他应用等,不应包含违反国家法律法规的内容;

2.不应捏造、散布、传送虚假信息,不应损害其他信息服务提供者的合法权益,或者诋毁其他信息服务提供者的服务或者产品;

3.应尊重和保护知识产权,不得制作、发布侵犯他人知识产权的内容;

4.不应包含或涉及与应用本身无关的内容;

5.应对通过本APP发布的信息内容进行审核管理,发现违法违规的信息内容,应按法律法规的要求采取相应的处置措施;

6.应申明完整合法的权责方身份信息内容,并作为APP质量责任追溯的依据;

7.不应含病毒、木马等恶意代码或模块,宜通过第三方机构的安全性检测。

三、APP的功能性要求

1.在满足APP使用周境要求的前提下,应实现用户文档中描述的所有功能;

2.所实现的功能应与其文档所描述或更新日志中明示的功能一致;

3.应实现功能内在、外在及与业务直接相关的隐含性需求;

4.所包含的功能应明示给用户,不应包含隐藏功能;

5.终端发生断电、断网、电话接入等中断或挂起APP事件时,APP不应对终端设备产生破坏性影响,如系统崩溃,存储的数据、文件破坏或丢失,重新加电无法重启等问题;

6.反复操作使用APP相关功能后,设备不应出现异常现象;

7.在通信信号不稳定、信号连接切换等的环境下运行APP时,设备不应出现异常现象;

8.功能上应可以随时停止或退出操作;

9.终端开锁屏、切换网络、终端接入电源等操作,应不影响APP功能的正常使用

10.终端在APP运行状态下做关机、重启系统、终止进程等操作后,重启APP应可正常使用;

11.对可预知的误操作应进行处置,误操作发生并处置后,APP的功能可正常使用;

12.开发者宜向用户或应用商店提供第三方检测报告或自测报告,以证明APP实现了其所设计功能,且不存在功能缺陷。

四、性能效率要求

时间特征:

1.APP的冷启动响应时间不宜超过3s;

2.热启动响应时间APP的热启动响应时间不宜超过1s;

3.APP在界面切换的过程中,如无特殊要求,帧率应不低于20FPS;

4.APP安装、卸载的响应时间,如无特殊要求,应小于5 min;

5.APP功能性操作的响应时间,如无特殊要求,应小于5s。

容量特性:

1.APP的用户容量和处理容量,应能满足应用的业务场景需求,保证良好的使用体验。

资源利用性:

1.用户在使用APP过程中,不应引发智能移动终端的CPU出现持续长时间超过70%占用;

2.用户在使用APP过程中,不应引发智能移动终端内存出现持续长时间超过70%占用;

3.在满足业务场景需要的前提下,APP应尽可能减少网络资源消耗;在未告知用户的情况下,不应有与应用无关的流量消耗;

4.在满足业务场景需要的前提下,APP应尽可能降低电能资源消耗,在用户未启动的状态下,APP应不消耗终端电能;

5.APP在安装与使用过程中,应尽可能降低存储空间占用,如确实需要占用较大存储空间,APP应提供相关功能可供用户方便清理其认为无用的数据;

6.APP对终端设备相关硬件资源的使用应遵从最小化占用原则,在不使用或退出活动状态时应及时释放资源,如麦克风、摄像头等。

五、兼容性要求

周境兼容性:

1.APP应可以在满足其使用周境要求的终端上安装和启动,并能正常使用其所有的功能,不出现异常现象。

功能兼容性:

1.在安装、使用、卸载过程中,不应影响终端上其他软件的正常运行;

2.APP处于运行状态时,不应影响终端拨打、接听电话,收发信息,收发邮件,切换网络(如移动通信网、无线局域网等),浏览网站,使用蓝牙,使用其他设备自带功能(如相机、计算器等),以及切换和使用其他应用软件。

六、易用性要求

本地化界面:

1.APP应支持中文用户界面,中文界面的关键信息不应存在非中文字符,如选单项、标签和提示信息等。

可辨识性:

1.单一界面一次不宜载入和展示太多的信息,界面不宜出现模糊、拉伸变形等问题;

2.界面中按钮可点击范围应适中,按钮不宜出现点击无反应或报错等问题;

3.标签应与内容相关联,当切换标签的时候,界面内容应跟着切换;

4.不宜有空白或无任何信息内容的界面。

易学性:

1.软件界面设计,宜有引导用户去执行合适的操作,但不宜滥用用户引导功能或误导用户操作。

易操作性:

1.选层次不宜超过三层;

2.交互流程分支不宜超过四个分支

3.功能相关的选项不宜离得太远;

4.界面功能操作应有主次从属关系;

5.界面宜支持多点触控功能;

6.界面应有退出、返回按键或选单。

用户差错防御性:

1.用户界面按钮处于不可用状态时,应将按钮设置为灰色,或者删除按钮,避免误导用户。

用户界面舒适性:

1.宜支持横、竖屏模式自动切换,且能根据终端位置自适应展示竖屏或横屏;

2.推送的广告占屏不宜超过1/3,不应无法关闭或强制用户观看超过10 s;

3.宜支持字型大小可调整,界面和字型颜色应协调统一。

帮助系统:

1.安装与卸载的操作说明;

2.用户首次使用APP时基本或简易操作说明;

3.功能使用说明或用户操作手册;

4.外部消息提醒和消息查看和删除等功能;

5.当内存或存储空间不足时,提示用户及时清理内存或存储。

七、可靠性要求

1.APP应遵从有关成熟性、可用性、容错性、易恢复性等方面的可靠性要求。依据应用场景需要,可让用户较长时间连续运行或使用APP,不应出现崩溃、闪退、卡死、无响应、响应迟缓等问题。

八、安全性要求

应用安全-身份鉴别:

1.应根据业务需要提供登录控制模块,对用户身份进行鉴别和标识;

2.对需要做用户身份鉴别的业务功能,APP需对用户身份进行鉴别,并提供鉴别失败时处理措施,如失败提示等;

3.应确保用户身份标识唯一性,用户可根据业务需要允许其同时在一个或多个终端上登录;

4.不宜内置有默认账户及默认密码;

5.宜具备口令强度和口令时效性检查机制,根据业务安全需要可适时启用此检查机制;

6.当非法鉴别请求、会话超时、连接超时、不完整连接等异常状态发生时, APP应使会话进入休眠状态、锁定状态,并注销或中断连接;

7.用户修改或找回口令时,APP应具备验证机制;

8.在使用过程中涉及验证码,包括图形和手机短信验证码,验证码应在应用的服务器端生成,图形验证码宜具备一定的抗机器识别能力,短信验证码应具有防重放攻击机制;

9.APP应按“后台实名、前台自愿”的原则,对注册用户进行真实身份信息认证。

应用安全-访问控制:

1.应对授权访问的内容严格访问控制,不应有超出授权范围的访问,当第三方通过APP访问被保护的用户数据时,应先获得用户许可或同意;

2.未经用户许可,APP不应修改终端资源配置,不应修改和删除终端数据;

3.未经用户许可,APP不应访问终端信息(如设备信息、地理位置、联系人信息、通讯记录等)和终端资源(如发送短信、拨打电话、连接网络、拍照、录音、调用其他应用等);

4.不应拦截或存留用户敏感或隐私信息,如用户支付密码等;

5.根据业务需要,依据权限互斥的原则,保证用户、权限合理对应关系,避免任何可能产生安全问题的权限分配方式或结果;

6.被用户赋予或修改权限后,宜不需重启系统,APP相应的权限即可生效;

7.不应拦截或屏敲系统或设备产生的用户提示信息或安全警告;不应在安全警告显示,利用信息或警告误导或欺骗用户;不应模拟系统信息或安全警告误导用户。

应用安全-审计日志:

1.应记录用户使用的日志信息,且日志保存期限不宜少于60日;如有服务器端,服务器也应记录相应日志;

2.应以合适的方式向用户展示相关日志信息;

3.服务器端日志中不宜记录用户敏感信息数据,如需要记录敏感信息数据,应进行模糊化处理。

应用安全-数据安全:

1.未经用户授权,APP不应从终端设备上的加密存储区域中解密出加密数据的真实内容;

2.未经明示用户且获得授权的情况下,APP不应收集或修改终端数据;

3.不应在数据存储、处理、传输过程中非法截留或窃取数据;

4.涉及敏感数据需加密存储,且要有合适的加密强度,不应使用弱加密,不应采用明文形式存储或网络传输敏感数据;

5.APP如有数据删除功能,在删除数据前应明确提示用户,并由用户确认删除操作;

6.应采用安全机制保护账号、密码和支付信息等敏感数据的输入与显示,除非用户主动允许外不应明文显示账号、密码等敏感数据;涉及安全要求较高的重要敏感信息,宜采用安全键盘作为数据的输入接口;

7.未经用户授权时,不应传输敏感数据;在得到用户授权后传输的敏感数据,应采用加密等安全技术进行传输;账号、密码传输要防止重放攻击和中间人攻击;

8.未经用户授权时,不应获取定位、录音、拍照、摄像等相关数据;

9.未经用户授权时,不应直接或间接读取、修改、传输短信、彩信、通讯录、通讯记录、位置信息、上网记录和日程表数据等用户敏感数据;

10.使用用户信息应遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。

应用安全-代码安全:

1.宜采取反编译防护、反盗版防护等措施防止被破解、篡改或二次打包,保护源代码安全;

2.所引用或包含第三方代码或开源代码,应确保第三方代码或开源代码安全性,应对已公布的安全漏洞及时更新;

3.代码中不应存在已公布的高危风险漏洞;

4.应禁止内部组件被外部程序调用,如需供外部调用,应检查调用者是否符合访问控制机制。

应用安全-通信安全性:

1.APP运行过程中,如果有来电、语音、视频请求时,APP应自动切换到后台,优先处理通讯请求,并在处理完毕后可正常恢复,继续原来的功能;

2.应能处理网络连接中断,并提示用户连接中断的情况;:)

3.网络异常(如通讯切换或中断)时,APP应能及时将异常情况通报给用户;

4.网络通信超时,APP应发送超时提示信息给用户;

5.当不再需要使用网络连接时,APP应及时关闭或断开连接,减少对网络资源的占用;

6.当用户在公共免费网络环境中(如商场、咖啡馆等)使用APP,宜提醒用户注意数据安全。

应用安全-人机接口安全性:

1.返回选单应总 持А状态;

2.对多个命令应按优先权顺序处置;

3.宜根据目标设备适用的全屏尺寸来显示内容;

4.应能够处理不可预知的用户操作,如错误的操作或同时按下多个功能键。

应用安全-备份和恢复:

1.宜有数据备份机制,并对备份数据进行保护;

2.APP在使用恢复的数据前应校验其可用性、完整性;

3.APP被非正常退出,或其他应用程序异常导致关机或者重启,再次启动APP时,功能应能恢复正常使用。

恶意行为规范-恶意扣费:

1.任何情况下,APP都不应通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或支付费用,导致用户经济损失。

2.APP涉及的付费项目应有明确的文字说明付费用途,且付费前应得到用户确认。

恶意行为规范-信息窃取:

1.未经用户授权,APP不应获取或存储涉及用户个人信息、银行账号信息、地址信息或其他非公开信息。

2.在用户不知情或未授权的情况下,APP不应截取或留存用户的电话、短信或其他应用信息。

恶意行为规范-远程控制:

1.未经用户授权.APP不应接受远程控制指令或进行相关操作,不得尝试获取终端远程访问权限。

恶意行为规范-恶意传播:

1.不应具有自动通过复制、传染、投递、下载等方式将自身及其衍生物或其他软件进行扩散的行为;

2.不应强制推荐用户下载或安装其他相关或无关的软件;

3.不应强制用户推荐本APP或其他软件,不应强制用户做关注或分享操作,用户许可的情况除外;

4.不应强行弹广告窗口、浮窗广告,以及推送广告等,用户许可的情况除外。

恶意行为规范-资源消耗:

1.未经用户授权,APP不应进行拨打电话、发送短信、彩信、邮件、频繁连接网络等操作,导致用户资费损失。

恶意行为规范-系统破坏:

1.APP不应通过感染、劫持、篡改、删除、终止进程等手段导致智能移动终端或其他软件部分或全部功能无法正常使用。不应干扰、破坏、阻断移动通信网络、网络服务或其他合法业务正常运行。APP应有内存保护机制,避免内存被修改和破坏。

恶意行为规范-诱骗欺诈:

1.APP不应通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹等方式,诱导用户达到,不正当目的。

恶意行为规范-修改系统配置:

1.未经用户授权.APP不应获取终端系统的超级管理员权限;

2.利用自身优势修改配置或通过提示信息干扰、阻挠、恶意拦截其他应用分发服务;

3.未经用户同意,自行修改、误导、欺骗、强迫用户修改系统默认设置或用户设置。

恶意行为规范-功能调用:

1.APP在安装或使用中,不应获取与功能正常使用无关的访问权限。在用户未授权的情况下,APP不应调用智能移动终端的任何功能资源,包括不限于摄像、录音、播放、拨打电话等。

恶意行为规范-未授权恶意行为:

1.长期驻留在系统内存中;

2.擅自添加、删除、修改收藏夹和快捷方式等;

3.弹出无法关闭的广告窗口;

4.用户无法正常退出、卸载、删除软件

5.私自启动、后台运行、结束应用进程或系统服务(如:蓝牙、摄像、位置定位等);

6.在用户不知情情况下,连接到恶意IP地址或僵尸网络,跳转无关的服务器等。

九、维护性要求

安装:

1.默认应支持主流的终端设备,对不支持的周境应在用户文档中明确说明,并及时更新、发布、修正新发现的安装问题;

2.宜有相应的安装指导手册,帮助用户自助安装;

3.安装向导界面应简洁明了,并应有合适进度状态提示;

4.安装时应提示用户,选择并确认需要的资源访问权限;安装后,APP各个功能和权限应符合用户安装时的选择;

5.APP安装过程中,出现内存、存储空间不足时,应有相应提示信息;

6.如需要通过网络验证的安装,若在无网情况下不能完成安装,应有相应提示信息;

7.应对安装过程中可能出现的异常情况(如死机、重启、断电)进行合适的处置

8.APP不应预先设定为自动启动,具有合理理由并经用户的许可的情况除外;

9.未经用户的许可,APP不能自动下载、安装软件,包括APP升级安装包;

10.安装过程中,不得以欺骗、误导、强迫用户等方式修改系统设置或其他APP的权限设置。

卸载:

1.卸载APP应删除安装时生成的所有安装文件及使用过程中生成的文件;用户反复对APP做安装与卸载操作,系统存储资源不应出现累积性占用;

2.用户卸载前.APP应提示用户确认卸载操作;

3.APP卸载过程中对出现的异常情况(如死机、断电、重启)应有相应的回退处理机制,并对残存文件加以标识;

4.卸载操作时,用户界面宜有卸载进度状态提示;

5.APP卸载后,应尽可能恢复其修改的配置信息,不应影响其他软件的正常使用和运行;

6.APP应支持自卸载,用户不需要借助第三方软件即可卸载;

7.智能移动终端预安装的APP应提供卸载或删除功能。

升级(更新):

1.APP应可通过升级包或在线升级方式升级。升级前,应提示用户确认。升级完成后,应用应可正,常使用。

2.APP不得通过欺骗、强迫、诱导用户做升级操作。APP升级不得引入病毒木马、恶意代码或其他违法违规的内容。

其他要求:

1.应当明确告知用户下载、安装、升级的应用软件或服务的名称,并经用户确认;不得误导、欺骗强迫用户下载、安装、升级用户未明确选择的应用软件或服务;

2.不宜诱导或强制用户到特定平台下载、安装、使用应用软件及其安装包或其链接;

3.APP在下载和安装过程中,不应捆绑下载其他软件;不应安装用户文档中未说明的额外功能,不应安装用户未知和未允许的第三方应用;

4.安装、升级、使用APP需修改系统或APP默认设置的,应当明确提示用户相关风险,并经用户选择确认;不得误导、欺骗、强迫用户修改操作系统、其他应用软件、内置软件的设置;不得误导、欺骗、强迫或代替用户选择设置;不得违背用户意愿修改用户已确认的设置;

5.APP卸载应彻底,卸载后不应残留相关临时文件、活动程序或模块;

6.APP卸载应尽可能删除安装和使用过程中产生的资源文件、配置文件和用户数据,删除用户使用过程中生成的数据时应有提示信息;

7.APP应对安装包或升级包的完整性、合法性进行校验;

8.APP不应在安装前或安装后,强制用户重启智能移动终端;

9.安装在终端设备上文件的路径应易于用户识别,不应混杂于系统目录中。

十:抗风险要求

网络环境风险:

1.在无网络时,APP执行需要网络的操作,应给予提示,且APP不应出现崩溃;

2.在网络信号不好时,APP应检查网络可用状态,确保不会因此导致数据丢失,在数据发送超时或发送失败时应有用户提示信息;

3.在网络信号切换过程中,APP应尽可能保持功能使用的正常和稳定。

服务器宕机风险:

1.后台服务响应出现错误或异常时,APP应对异常进行适当的处理,并提示用户相应信息。

十一:用户文档集要求

1.APP应根据业务复杂程度及目标用户等使用周境,提供简洁明了的使用指导手册或帮助文档。

 

智能移动终端应用软件(APP)技术要求

上一篇:uniapp 拍照或者选择相册之后图片转为base64


下一篇:如何调试Android Framework