移动嵌入式应用程序:七个测试挑战
移动嵌入式应用程序比大多数移动应用程序更容易受到攻击和更难以测试。它们被广泛用于那些受监管的行业如医疗保健和金融,对这些行业来讲数据丢失是非常危险的。更为严重的风险是,这些移动嵌入式应用程序设计成在wi - fi网络下不断的传输机密数据。这使得他们容易成为试图拦截私人信息的熟练攻击者的目标,同时也需要质量保证专家编写自定义测试以确保信息安全。
因为移动嵌入式应用程序设计,为特定行业所应用,他们还要求测试团队充当课题专家进行代码审查。 “有如此多的因素要处理,” VDC研究集团股份有限公司副总裁,克里斯-隆美尔说。从一个功能性的角度来看,确保特定垂直移动应用程序做他们该做的是有足够的挑战性的。他说:“而最重要的是,你必须要保护数据,并抵御攻击。”
屡获殊荣的Parasoft软件服务虚拟化解决方案提供开发和QA团队按需访问模拟依赖系统组件行为的灵活的“虚拟资产”,这种互连的组件需要运行待测试的应用程序,但对于开发和测试目的是不可或难以访问的。随着相关组件“虚拟化”的行为,就可以进行测试和开发而无需访问实际的组件。这有助于企业:
在这篇文章中,专家概述了在测试移动嵌入式应用程序中的七个挑战。
1.拥有一个广泛的设备,处理器和操作系统。
移动测试人员必须考虑的第一件事是他们正在处理的平台的纯粹的多样性,隆美尔说,“你必须考虑所有不同类型的机器,处理器和操作系统。“许多移动嵌入式应用程序仍然运行着传统的实时操作系统,这意味着确实有很多字面上的组合在那里,他说。“这就很难去预测测试什么。”
2.移动嵌入式应用程序在无线网络传输数据
一个更大的障碍是理解移动嵌入式应用程序将被部署的环境。在过去,嵌入式移动应用程序经常作为独立设备。然而,今天,这些装置可能是一个更大的,连接企业的一部分,隆美尔说。例如,在医疗保健行业,用不同的设备来收集信息和服务一个病人并不是什么稀罕事。该信息在无线网络不断上传到更大的医院系统。这使得数据容易受到无线网络的攻击,他说。 “你必须建立稳固的测试实践,以应对这些威胁,”他补充说,这指的是源代码分析和渗透测试,安全性测试的两种技术。
3.移动嵌入式应用程序通常可以利用在硬件级别。
源代码分析和渗透测试是对所有应用程序的最佳实践。但是如果应用程序调用硬件水平,移动嵌入式应用程序可以带来额外的安全性问题,隆美尔说。对于应用程序来讲,这是很常见的,如那些用于医疗成像的应用程序,这样做是为了实现更快的处理,他说。 “在每一个硬件架构里,都有可以被利用的少量的抽象,和微小的假设。”
4.移动嵌入式应用往往受到法规遵从要求。
在受管制行业,移动嵌入式应用是非常普遍的。例如,医疗设备必须符合FDA要求,同时也要符合健康保险流通和责任法案(HIPAA),隆美尔说。HIPAA规定等,除其他事项外,病人的资料必须保密。你必须确保数据是受保护的,并提供你如何保护它的证明。
5.品质保证优点与移动嵌入式应用程序的工作必须编写自己的测试。
如果你在一台PC上测试通用软件,会有大量的预构建的自动化测试环境可利用,格温费舍尔,Klocwork 公司,(销售源代码分析和其他开发工具的公司)首席技术官说,“但随着嵌入式移动应用程序的运用,在理想情况下,测试人员有一个开发偏见,”他说,“在专用的框架式很常见的情况下使用嵌入式应用,你不会得到现成的自动化测试工具。”
在这个过程中得到帮助的一种方法是着眼于平台提供商为嵌入式系统提供的仿真引擎,韦恩阿里奥拉,Parasoft的公司(主要销售测试软件的公司)的战略副总裁说,“该模拟器做了很多的电子的东西,但软件人员并不关心。他们同样模拟如何让软件与硬件连接,”他说。“你可以使用这些信息来开发一些测试。”
6.嵌入式应用程序需要论题专家来代码评审。
除了编写你自己的测试之外,让论题专家进行代码审查也是必不可少搞,Klocwork公司的费舍尔说。 “你必须确保嵌入式应用程序做的事情是应该做的。”代码审查是一个手动且费时的过程,而且它不能被忽视,他说。 “工具可以检查算法,但它们不能取代代码审查,”他补充说。 “你必须知道这个程序是要去做坏事 - 还是去做正确的事?”
7.嵌入式应用提升了开发人员和测试人员的期望
在嵌入式应用开发项目,专业开发人员必须对检查在工程设备的使用寿命代码的负责,费舍尔说。 “这和以往的任何时候相比是一个更需负责任的角色,”他说。“你必须证明合规性,并证明你做了静态分析,”他补充说。“你必须要告诉我你正在做正确的事情。