读者提问:移动端 APP 测试,安卓手机和 iPhone 手机机型那么多,如何保证不漏测 ? 阿常回答:可以采用云真机测试,选取 Top 机型。...前面两天阿常和大家聊了 APP 的安装和更新测试,今天测试群内的小伙伴问到上面的问题,阿常来和大家分享一下我的经验。...市面上机型很多,基于成本考虑,公司不会采购大量的测试机,也不会因此配置更多的测试资源,而是采用云真机测试。云测试通常能将企业的软件和系统测试效率提高 50%,测试成本降低 30%。...常见的云测试平台包括 Testin、TestBird、阿里云移动测试等等。 拿阿里云移动测试来举例,它提供的测试服务包括兼容测试、功能测试、性能测试、远程真机等等。...计费项统计为:1个 App 在 1台 Android 设备上进行 10分钟基础测试,消耗 1台次资源;1个 App 在 1台 iOS 设备上进行10分钟基础测试,消耗 2台次资源。
目录 (1).资源要求 (2).测试环境数据 (3).过往经验 正文 前提:小视频。视频越大,资源要求越多。...要求:单机清理一万个视频的logo/天 (1).资源要求 选择2台:32核,64G的ECS机器,最少支持2万视频的处理/天,这个量是最低量,服务器不会有压力,做好监控(zabbix/prometheus...机型选择阿里云ECS的ecs.sn1ne.8xlarge(32cpu,64GB,计算网络增强型)。 ? 依据见后。...(2).测试环境数据 是2核机器,没有跑几个视频load就卡死了,注意Load与cpu核数。 ?
二 APP兼容性如何开展?...如果要做全面的机型覆盖和深度兼容则需要付费了,而且目前各大云测平台的收费较高,如果要全面覆盖所有机型的话,是笔不小的开销。...如果测试的app属于受众广泛,运营效果不错,月活过亿的,用户千万、亿级用户的比如微信,qq,支付宝类型的,那么就很有必要投入金钱或者组织人力搭建云测平台进行全面的机型覆盖。...如果测试的app受众用户只有不到万,日活月活很低的产品比如中小银行app、房产交易app,个人认为没有必要投入大量的金钱去兼容全部的机型。...③测试及开发童鞋需要对主流手机及ROM更新保持较高的质量敏感性,时刻关注厂商升级资讯和特性,一旦有更新,需要测试线上APP兼容适配情况,快速应变,及时适配到主流机型和ROM。
虽然这两种类型的App开发语言不同,但是对于测试来说大同小异,关注点其实都差不多。App和Web测试都属于Ui前端测试,但是App除了页面功能测试之外,还有专项测试。...主要是针对App性能的一些测试...... 下面主要列举一下App测试需要关注哪些点: 功能测试:这个不用过多解释,就是点点点,保证页面的功能实现,没有业务逻辑方面问题。...UI测试:主要关注页面颜色是否舒服,布局是否合理,有无错别字等等。 兼容性测试:就是测试你的app程序在不同手机品牌上面是否能正常运行,页面布局如何,是否乱序。...场景测试:使用App时要考虑到各种不同的使用场景,比如正在使用app,来电话或者短信了程序如何应对?正在听音乐,app也有个播放功能和喇叭发生资源抢夺怎么办?...如果金融类的涉及钱的应用,重点测试,支付接口是否能被外部调用伪造等。 以上,大概罗列了一下App测试需要注意的常见的测试点,仅供参考。
腾讯云的机型有很多,可能有些同学不知道自己应该选择哪种配置的入门机型比较好,选择云服务器,一方面要考虑性能和需求,一方面对新手来说价格也不能太贵,所以在这里给大家做一个腾讯云入门机型介绍和总结,希望能够帮助到你...基础配置 标准型1核 CPU、2G内存 50G高性能云硬盘(系统盘) 适用于有一定访问量的网站或 App,例如较大型企业官网、小型电商网站。...普及配置 标准型2核 CPU、4G内存 50G高性能云硬盘(系统盘) 适用于并发适中的 App 或普通数据处理,例如门户网站、SaaS 软件、小型 App。...带宽选择 如果是新手使用,1M带宽已经足够使用了,简单来说: 可以按照1M带宽一天1000个IP来计算,比如你预估你网站一天有2000个IP来访问,你就选择固定的2M带宽。...腾讯云热门秒杀 (入门机型1核1G 99/年,其他配置机型也全面) 官网地址 [腾讯云入门机型.png]
市面上的机型辣么多,解决适配问题让手游开发者的悲伤辣么大!别着急,腾讯提供了一个可以远程调试云端真机的测试环境,你再也不用担心测试机型不够啦! ? Android碎片化导致兼容性问题严重。...市面上780+之多种机型在测试中不可能一一覆盖,因此即便是手游上线运营之后,开发者仍然不敢有半点懈怠,盯着各大手机论坛,观察玩家反馈。 那么玩家都会反映哪些问题呢? ?...每一个问题都可能出现在不同的机型上,市面上有780+种机型,哪些机型反馈的问题需要优先关注?这些机型都需要花钱购买吗?这真的是个问题! ? ? ? ? 此乃土豪行为!...腾讯提供了一个可以远程调试云端真机的测试环境,你再也不用担心测试机型不够啦!用户只要登入页面,即可远程调试云端真机,验证玩家反馈的游戏问题。 怎么使用云真机呢?...腾讯基于这样的技术,将腾讯游戏的全部测试机型开放出来,提供更为流畅、便捷的调试解决方案。
读者提问:远程真机测试,机型怎么选 ? 阿常回答:这可以分两个场景来讲,分别是产品第一次发布之前,以及产品稳定运行一段时间以后。下面我们一起来看看吧。...一、产品第一次发布之前 在我们的产品第一次发布上线之前,我们可以使用云测试平台做一次简单的兼容性测试,比如说安装、启动、运行、monkey、卸载等等。...关于机型的选择方面,我们可以选取云测试平台推荐的 TOP 机型,比如 Android + iOS Top 50 款机型。 云测试平台可以选用 WeTest、Testin、阿里云移动测试等等。...二、产品运行一段时间后 在我们的产品发布上线并且已经持续稳定运行了很长一段时间以后,这时候我们可以收集现有用户数量,以及现有用户所使用机型的分布情况。...之后我们再根据真实用户的数量、机型分布情况来选取合适的 TOP 机型,使用云测试平台帮我们做更全面的兼容性测试。
1.2 我们的挑战在此之前,我们主要是为直板手机去服务,我们的开发只要适配这种主流的直板机器,我们的UI主要去设计这种直板手机的效果图,我们的产品和运营主要为这种直板机型去选择物料。...(2)UI设计师要做的效果图要多了,是不是要针对每种机型都要设计一套效果图呢?(3)产品和运营需要选择的物料更受限制了,会不会这个物料在一个机器上正常。在其他机器上就不正常了呢?...产品经理需要整理需求、运营人员需要配置物料、发布apk,测试需要测试等等,所以最终的方案不是一方定下来的,而是一个协调统一后的结果。既然要去讨论方案,那么就要有依据,在此省略讨论、评审、定稿的过程。...我们是一个安装包适配所有机型,每种机型的APP展示的样式虽然不同,对于开发者来说,就是增加了一个样式,思路比较清晰。2、全场景适配。...5.2.2 我们还有什么要改进回首方案,我们这里做到的是使用全屏模式去适配不同机型,更多的适用于像京东、淘宝、商城等电商类APP上,实际上,现在有些非APP会采用分栏的形式做适配,这也是一种跟用户交互的方式
读者提问:如何做 APP 更新测试 ? 阿常回答:这个问题我分别从 1、更新方式;2、测试点 这两点来回答。...昨天阿常和大家分享了 APP 的安装测试,卸载功能因为是系统做的,而不是应用实现的,所以不需要做特别的测试。今天我们继续聊聊 APP 的更新测试。...一、APP 的几种更新方式 一)全量更新 1、应用内检查版本更新。 2、第三方应用商店更新。 二)热更新 发布补丁方式的更新,一般热更新用于紧急修复 BUG。...二、APP 更新测试测试点 一)强制更新 1、强制更新的提示信息是否正确、完整。 2、强制更新的提示弹窗能否被关掉。 3、点击确定更新按钮,是否能更新成功。 4、强制更新完毕,检查版本号是否正确。
读者提问:如何做 APP 安装测试 ? 阿常回答:这个问题我分别从 1、安装方式;2、安装平台;3、正常流程安装;4、异常流程安装 这四个方面来回答。...二)测试环境验证 测试环境可以拿开发给的 apk 或者 ipa 包直接安装。...2、安装过程中可以正常完成授权测试(包括通讯录、位置、相册等权限) 3、安装引导页的实现和安装指导手册保持一致。 4、安装完毕后应用可以正常启动。 5、安装完毕后不会出现冗余的安装文件。
这就是API测试如此重要的原因,以及为什么应将其作为整体自动化策略重要的一部分。 分享一下我认为不错的五种API测试工具,无论哪种方式,它们都是不错的选择。...如果刚好跟开发语言不通,则需要考虑Postman进行一些快速而简单的API测试,而不必担心其他的开销。Postman还是探索型API测试的不错选择。...如果您的团队不仅要测试API,而且要有一个工具来帮助自动化还有一些探索性API测试工作,那么Postman是一个不错的选择。 SoapUI SoapUI已经存在了一段时间。...如果您的团队仅进行API测试,并且主要由质量检查工程师(而非开发人员)组成,那么SoapUI可能是您团队的最佳选择。SoapUI是专用于API测试的功能齐全的测试工具。...实际上,所有API测试工具都可以很好地工作,并且是不错的选择,具体取决于团队的需求以及团队的人员配置,不选最好,选最合适的那个工具。
从网上的资料来看,web应用渗透测试的资料真的很多,说不多的一定是门外汉,自己查去!但是最近因为公司项目的原因,我接触了APP渗透测试。...我发现这套思路流程完全运用不上,于是上网查了很久,始终是没有一个比较明确的渗透测试流程。现在正在写这篇文章的我已经研究了好几个月了,也得出了一定的心得,我总结一下我所认为的APP渗透测试流程。 1....APP应用层渗透 3. 反编译 第一步四大组件渗透的渗透测试可能会得到一些敏感数据信息,尤其是Content Provider层组件。...使用Drozer安全测试框架进行测试,扫描Content Provider是否有攻击面,如果存在,那可以尝试Content Provider注入。如果没有那就要进行APP应用层渗透了。...第二步APP应用层渗透的渗透测试思路可以运用web渗透测试流程的,但是有所区别,我们并不能用漏洞扫描器去扫APP,这做不到。
前言 1、准备 开发者账号 自从 Xcode7 出来之后,一般的真机测试不需要开发者账号,也就不需要看这篇教程,只有 app 具有 “推送” 等功能的时候,要真机测试就必须要开发者账号和设置证书...待测试的项目 2、真机测试步骤 1) 创建 App ID 2) 创建证书请求文件(CSR 文件) 3) 根据 CSR 创建开发者证书(CER)(开发、测试用的 Develope 证书) 4) 添加设备...4、选择你刚创建的发布证书(或者生成 p12 文件的那个发布证书),点击 Continue 5、选择设备 注意:wildCard 格式的证书没有推送,PassCard 等服务的应用...,慎重选择。...3、P12 文件是如何使用的 注意:一般 .p12 文件是给与别人使用的,本机必须已经有一个带秘钥的证书才可以生成 .p12 文件 导出一个带有私钥的证书(这里我选择调试证书也就是调试的 CER
那么就来教你们怎么选择服务器配置吧我们开发一款APP时,首先需要提供的就是数据交换,数据存储以及数据处理等,这些都是需要服务器来完成的。一台好的服务器能承受更高的用户承载量,提升用户体验度。...既然服务器这么重要,我们该怎么选择服务器呢? 一般前期做个app网页测试的时候,用个4核8G内存是起步配置了,后期流量大起来了, 可能要升级配置。...一般来说,新开发的APP服务器不需要太高的配置,前期只需要用来测试即可。...一但如果说我们本身就对这个app很熟悉,未来是靠这个来赚钱的话,我们应该一开始就选择品牌云服务器,给用户以更好的体验,留住大部分用户;而且云服务器租用也不是说没有区分,也是随着价格的不同而不同,一般来说普通配置的服务器是双核...后面如果说针对客流量较大的话,可以选择独立服务器,他的配置更高,性价比,访问性也会更好 src=http___img1.baiyewang.com_img1_5_269_542_11654042_msgpic
这篇文章主要分下面几点展开: 一、同样的app,在不同设备上,选择的分辨率不一样,正常吗? 二、相机app选择分辨率的一般逻辑是怎样的? 三、如何强改相机app选择的分辨率?...要是什么都一样,那也没有app适配的事了。 下面我们就来看下,app选择相机分辨率的基本逻辑。 在不同的设备上,app都是想选到和设备最匹配的分辨率,让相机画面以比较好的形式在设备上呈现。...二、相机app选择分辨率的一般逻辑是怎样的?...没错了,app选择合适的分辨率,就是会参考这个wm size的值。这里也就可以解释,为啥不同设备上,同样的app,选择的分辨率有差异,因为不同的设备,本身这个尺寸就基本不一样啊。...三、如何强改相机app选择的分辨率? 最后要讨论的问题是,某个app通过自身的一些代码逻辑,预览分辨率选到了720P,那我们想要效果好一点,想达到1080P,这个时候该怎么修改呢?有哪些方法呢?
IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们SINE安全公司寻求安全解决方案...我们搭建起渗透测试的环境,下载的客户的最新APP应用到手机当中,并开启了8098端口为代理端口,对APP的数据进行了抓包与截取,打开APP后竟然闪退了,通过抓包获取到客户的APP使用了代理检测机制,当手机使用代理进行访问的时候就会自动判断是否是使用的代理...接下来我们SINE安全工程师对客户APP的正常功能比如:用户注册,用户密码找回,登录,以及用户留言,用户头像上传,充币提币,二次密码等功能进行了全面的渗透测试服务,在用户留言这里发现可以写入恶意的XSS...这次APP渗透测试总共发现三个漏洞,XSS跨站漏洞,文件上传漏洞,用户密码找回逻辑漏洞,这些漏洞在我们安全界来说属于高危漏洞,可以对APP,网站,服务器造成重大的影响,不可忽视,APP安全了,带来的也是用户的数据安全...如果您对渗透测试不懂的话,也可以找专业的网站安全公司,以及渗透测试公司来帮您检测一下。
苦叶子说:对于新手,从UI级开始自动化测试,是一条作死的路,可能会直接扼杀你自动化测试之路。...这就是我们要开展API自动化测试的基石,以及作为整体自动化测试策略的一部分。...对于很多人而言,市面上眼花缭乱的API测试工具,让很多人面临着选择综合症,本文是我认为可以帮助你做出一个比较好选择的API测试工具,不管怎么样,它们都是不错的选择,停止各种比较,从中选择一个开始你的工作...如果你的团队只进行API测试,并且主要由QA工程师(而不是开发人员)组成,那么SoapUI可能是您的团队的最佳选择。...如果您计划创建API功能测试,并且希望在性能测试中使用它,为什么不一石二鸟地使用JMeter作为您的主要API测试解决方案呢?
渗透测试在网站,APP刚上线之前是一定要做的一项安全服务,提前检测网站,APP存在的漏洞以及安全隐患,避免在后期出现漏洞,给网站APP运营者带来重大经济损失,很多客户找到我们SINE安全公司做渗透测试服务的同时...,我们积累了十多年的漏洞检测经验,对客户的网站各项功能以及APP进行全面的安全检测,下面我们就对渗透测试中的一些知识点跟大家科普一下: 越权漏洞是什么?...详细的跟大家讲解一下什么是越权漏洞,在整个渗透测试过程中,越权漏洞是发生在网站,APP功能里的,比如用户登录,操作,提现,修改个人资料,发送私信,上传图片,撤单,下单,充值,找回密码等等,那么可以简单的理解为...渗透测试中发现的越权漏洞修复方案 对存在权限验证的页面进行安全效验,效验网站APP前端获取到的参数,ID,账户密码,返回也需要效验。...,下一篇文章,我们SINE安全继续跟大家讲解,科普渗透测试,让您的网站APP更安全。
0x01 着手测试 拿到APK,首先自然是扔模拟器开搞,我一般习惯用夜神、MUMU和雷电进行测试,正寻思着一个破APP有啥难测的然后。 ???...后面也是陆续换了其他姿势,都是可抓到其他应用流量,但是无法抓到要出测试的APP流量,后面又想了下,会不会因为模拟器检测?...桌面上已经有LSPosed了,打开LSPosed,就可以启用各个模块了,LSPosed是对局部应用生效的,选择要生效的APP,然后重新打开这个APP,LSPosed插件就会生效。...下面模块可以hook SSL-Pinning和对指定APP隐藏root 0x06 再再次抓包 继续挂代理抓包,果不其然依旧没抓到,除了手机流量没有任何测试APP的流量产生。...0x07 总结 到后来才发现本次测试APP只需要满足系统证书和流量转发工具即可抓到包,并没有使用SSL-Pinning,我当时在测试本地文件的时候发现了root检测提示信息“设备已被root
选择合适的工具,而不是最好的工具 每一个自动化工具都有优点缺点,在使用上也有优劣之分。不管这些优点如何,测试自动化对于所有项目都不能完全一样。...自动化测试的成功主要在于选择满足不同需求的正确工具。首先,此过程需要花费时间和精力,但是从长远来看,这对于团队高效地自动化测试是必须的。...它们主要是由于其测试过程和测试环境的差异。在这种情况下,团队需要自行开发定制的软件。自定义框架比其他两个解决方案复杂得多,可以由技术专家进行部署。 如何为您的项目选择合适的自动化工具?...根据预算和规划,测试团队可以更轻松地选择合适的软件,开源或商业工具。 测试需求 尽管各个团队的要求各不相同,但是在选择合适的自动化工具时,应该始终考虑一些关键因素。...结论 评估和选择自动化工具的过程具有挑战性,正确的选择带来的收益也是巨大的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
