可达性和安全性测试
　　对于可达性测试，根据组织标准，W3C理事会准则“A”，“AA”和“AAA”适用于移动设备（即组织标准可以优先于任何标准，但不包括选择的内容）。一些可以用于可达性测试的web工具有WAT， WAVE， JAWS和Outspoken。对于移动app，一些设备也有可用在可达性测试中的内嵌工具。比如，iPhone app可以用它的内嵌工具来测试。
　　对于安全性测试，10条OWASP 规定适用，需要进行常规安全检查——比如认证检查，输入验证检查，对话管理检查，加密检查，app检查以及注入测试。一些可用于安全性测试的web工具有：HP WebInspect和Web Proxy Editor，很少有其他可以用来进行安全性测试的工具。对于有效移动测试，下面或许是重要的测试要素：
　　▪▪ 仿真器和模拟器的使用。
　　▪▪ 在所选的真实设备上测试，至少一轮测试是关于外观和感觉的。
　　▪▪ 测试自动化的有效实施。
　　▪▪ 彻底的用户体验测试：风格，字体，内容，图片，布局。
　　▪▪ 性能测试。
　　▪▪ 使用各种工具支持不同测试。
　　▪▪（根据范围）在多个网络上测试。有一些公司在SaaS模式上支持该服务，比如DeviceAnyWhere。
　　▪▪使用“优先平台矩阵”选择正确的OS，浏览器和设备版本以便可以很好地覆盖大部分设备。

　　移动app测试的准则
　　做移动测试时要注意一下准则：
　　▪▪开始实际测试前，了解网络与设备的情况。
　　▪▪大可能地模拟真实移动web和移动app环境。
　　▪▪选择正确的自动化工具。
　　以下是自动化工具中你应该要查看的：
　　1.它要支持多平台。
　　2.它要支持多种测试。
　　3.它要支持端到端测试，即使有必要连接到第三方app。
　　4.工具要容易学。
　　5.测试脚本维护要简单。
　　▪▪在真实设备上使用优先平台矩阵来测试
　　▪▪UE测试——以及一些要优先考虑的性能测试的测试脚本——应该在真实设备上完成。
　　▪▪敏捷项目一般的员工比例1:3（测试员：开发员）也许并不适用于移动测试项目，因为设备组合会更多，还有一些自动化挑战，所以其比例应该是1:2（努力的结果实际上取决于项目/测试范围，且可能不是1:2）。但是对于大型移动测试项目，我们无法在没有使用工具的情况下用更少的测试员管理整个测试。

版权声明：本文出自 SPASVO泽众软件测试网：http://www.spasvo.com/news/html/20141125155150.html

原创作品，转载时请务必以超链接形式标明本文原始出处、作者信息和本声明，否则将追究法律责任。