在小程序上线之前，我们是需要先给小程序进行的，小程序只有通过测试之后，才可以上线。小程序要测试的内容有权限测试、功能测试、界面测试、渗透测试、小程序加固以及安全检测等，接下来就先了解下渗透测试、小程序加固以及安全检测。

小程序测试

在进行小程序渗透测试，通过模拟黑客攻击的形式，对小程序业务系统进行渗透测试，发现可导致业务数据泄露，资产受损、数据被篡改等各类安全风险。在测试阶段发现高风险漏洞，提早进行修复，尽早避免因代码漏洞造成的安全风险及资产损失，针对小程序业务逻辑安全以及WEB框架安全进行深度漏洞挖掘。

安全检测

安全检测是专门针对小程序前端和后台Web端整体的提供的自动化风险检测工具，覆盖前台代码安全和API使用规范，以及业务CGI和对WEB框架和的安全检测，包括SQL注入、XSS跨站脚本、目录遍历、信息泄露等主流Web攻击方式。

小程序加固

小程序加固是针对小程序前端代码的加密服务，用户只需将代码（路径或文件）传递给加密工具，即可实现字符串加密、属性加密、调用转换、代码混淆等多项保护措施，提高攻击者分析H5前端代码逻辑的难度，从而保护小程序代码安全。

了解这些后，大家对于小程序的测试是不是已经有了一些了解，小程序在测试的时候，其实有一部分用的也是自动化测试，在使用自动化测试的时候，是需要借助工具的，而小程序是近几年流行的，从而导致可以用来测试小程序的工具并不多。今天小编给大家介绍一种，是支持主流的两大操作系统安卓与IOS系统上App、小程序、H5应用的自动化测试工具，实现7*24小时的自动化回归测试、兼容性测试。

作者：k_yj1

文章来源：http://blog.itpub.net/69981042/viewspace-2709669/