App安全合规

2023-10-05 10:43:34

安全测试_测试用例

用例编号

模块

子功能

用例标题

测试优先级

标签

前置条件

测试步骤

预期结果

测试结果

缺陷级

实际结果

1

隐私政策/用户手册(用户协议是否需要需要PM邮件确认)

注册

验证注册时隐私政策弹窗成功

P1

安全测试-安全合规

已成功安装APP

1.进入登陆注册引导页面

2.点击注册按钮

1.有弹窗提示用户阅读隐私政策

 

    

2

验证隐私政策不同意无法进入注册

P2

安全测试-安全合规

1.进入登陆注册引导页面

2.点击注册按钮

3.点击不同意

1.保持在登陆注册引导页面,不会进入注册页面

 

    

3

验证隐私政策同意进入注册页面成功

P2

安全测试-安全合规

1.进入登陆注册引导页面

2.点击注册按钮

3.点击同意

1.进入注册页面

 

    

4

验证注册页面不勾选同意无法完成注册

P2

安全测试-安全合规

已进入注册页面

1.去掉同意隐私政策的勾选

2.继续进行注册

1.无法点击进入下一步

 

    

5

验证注册页面勾选同意完成注册

P2

安全测试-安全合规

1.钩上同意隐私政策的勾选

2.继续进行注册

1.点击进入下一步注册步骤

 

    

6

登陆

验证登陆隐私政策阅读提示成功

P1

安全测试-安全合规

在登陆注册引导页

1.点击登陆

2.进入登陆页面

1.点击登陆时可无弹框(若有弹窗也是可以的)

2.进入登陆页面需要手动勾选同意隐私政策(国外可以直接带上勾,国内需要手动勾选)

 

  

 

7

验证登陆页面不勾选同意无法完成登陆

P2

安全测试-安全合规

已进入登陆页面

1.去掉同意隐私政策的勾选

2.继续进行登陆

1.无法点击进入下一步

 

  

 

8

验证登陆页面勾选同意完成登陆

P2

安全测试-安全合规

1.钩上同意隐私政策的勾选

2.继续进行登陆

1.点击进入下一步登陆操作

 

  

 

9

政策内容

验证隐私政策跳转成功

P2

安全测试-安全合规

在登陆注册引导页

1.点击弹窗的隐私政策

1.隐私政策跳转成功

2.页面排版正常,无模糊和异常(文案版本和内容PM确认)

 

    

10

验证隐私政策中三方SDK使用描述正确

P2

安全测试-安全合规

APP使用了第三方SDK

1.进入隐私政策页面

2.点击三方SDK链接

1.隐私政策中有该SDK的链接

2.描述排版无异常

 

    

11

APP内常驻入口

验证APP内访问隐私政策步骤不超过4步

P1

安全测试-安全合规

已进入APP

1.进入个人中心页面

2.找到隐私政策入口

1.从主界面点击“个人中心”开始算第一次到访问到隐私政策的步骤

2.APP 内需要有隐私政策的常驻入口

 

    

12

政策更新

验证隐私政策更新提示成功

P2

安全测试-安全合规

隐私政策较上一版本有重大更新(PM需要告知)

1.点击进入APP

1.需要在APP中有提示用户进行阅读(在APP内)

    

 

13

系统权限

消息通知

验证IOS消息通知请求弹窗成功

P1

安全测试-安全合规

新安装APP,APP有消息通知功能

1.登陆APP,进入首页

1.有消息通知请求弹窗提示

 

    

14

验证消息通知请求拒绝成功

P1

安全测试-安全合规

已出现消息通知请求

1.登陆APP,进入首页

2.点击弹框拒绝该请求

1.APP无法发送消息通知

2.不会连续请求该项授权(未使用到该功能时)

3.若是告警类消息会重复请求(第一次拒绝后再请求一次)

 

    

15

验证消息通知请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次进入APP消息中心

1.APP再次提示需要开启该项权限

 

  

 

16

验证消息通知请求接受成功

P2

安全测试-安全合规

1.登陆APP,进入首页

2.点击弹框接受该请求

1.APP可以发送消息通知

 

    

17

位置权限

验证IOS位置权限弹窗成功

P1

安全测试-安全合规

新安装APP,APP有访问位置功能

1.登陆APP,进入首页

1.有位置权限请求弹窗提示

 

    

18

验证Android位置权限弹窗成功

P1

安全测试-安全合规

1.登陆APP,进入家庭设置页面

2.设置家庭位置/连接WI-FI/蓝牙/自动化场景

1.有位置权限请求弹窗提示

 

    

19

验证前台位置权限请求拒绝成功

P1

安全测试-安全合规

已出现位置权限请求弹窗

1.点击弹框拒绝该请求

1.APP无法启用地理位置服务,无法设置家庭位置等(前台位置权限)

2.不会连续请求该项授权(未使用到该功能时)

 

    

20

验证后台位置权限请求拒绝成功

P1

安全测试-安全合规

1.点击弹框拒绝该请求

2.APP切换进入后台

1.无法使用地理围栏功能(后台位置权限)

 

    

21

验证位置权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次进入设置家庭位置/连接WI-FI/蓝牙/自动化场景

1.APP再次提示需要开启该项权限

 

    

22

验证前台位置权限请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.APP可以启用地理位置服务,可以设置家庭位置/连接WI-FI/蓝牙/自动化场景

 

    

23

验证后台位置权限请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

2.APP切换进入后台

1.可以使用地理围栏功能(若有此功能)

 

    

24

蓝牙权限

验证IOS蓝牙权限请求弹窗成功

P1

安全测试-安全合规

新安装APP,APP有蓝牙连接功能

1.登陆APP,进入首页

1.有蓝牙权限请求弹窗提示

 

    

25

验证Android蓝牙权限请求弹窗成功

P1

安全测试-安全合规

1.登陆APP,进入自动搜索配网页面/手动配网的蓝牙品类(系统蓝牙功能关闭)

1.有蓝牙功能开关请求弹窗提示

 

    

26

验证蓝牙请求拒绝成功

P1

安全测试-安全合规

已出现蓝牙权限请求弹窗

1.点击弹框拒绝该请求

1.APP无法使用蓝牙功能,无法进行蓝牙设备配网以及连接

2.不会连续请求该项授权(未使用到该功能时)

 

    

27

验证蓝牙请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次进入自动搜索配网页面的蓝牙开启选项

1.APP再次提示需要开启该项权限

 

    

28

验证蓝牙请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.APP可以使用蓝牙功能,进行蓝牙设备配网以及连接

 

    

29

相册权限

验证相册权限请求弹窗成功

P1

安全测试-安全合规

  

1.登陆APP,进入设备设置页面,更换设备ICON

2.进入个人中心,更换个人头像

3.云相册

1.IOS端有请求相册的弹窗提示

2.Android端有请求相册、文件和媒体的提示

 

    

30

验证相册权限请求拒绝成功

P1

安全测试-安全合规

已出现相册(或媒体文件)请求弹窗

1.点击弹框拒绝该请求

1.APP无法更换设备ICON/个人头像

2.不会连续请求该项授权(未使用到该功能时)

 

    

31

验证相册权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次进入个人中心更换头像

1.APP再次提示需要开启该项权限

 

    

32

验证相册权限请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.APP可以进行更换设备ICON/个人头像

 

    

33

摄像头权限

验证摄像头权限请求弹窗成功

P1

安全测试-安全合规

新安装APP

1.登陆APP,使用扫一扫功能/视频通话时的摄像头请求(需要添加带视频通话类IPC设备)

1.有摄像头权限请求弹窗提示

 

    

34

验证摄像头权限拒绝成功

P1

安全测试-安全合规

已出现摄像头请求弹窗

1.点击弹框拒绝该请求

1.无法使用扫一扫功能/IPC视频通话

2.不会连续请求该项授权(未使用到该功能时)

 

    

35

验证摄像头权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次使用扫一扫功能/视频通话时的摄像头请求(需要添加带视频通话类IPC设备)

1.APP再次提示需要开启该项权限

 

    

36

验证摄像头权限接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.使用扫一扫功能/IPC视频通话

 

    

37

营销信息控制权限

验证APP有营销信息控制权限

P1

安全测试-安全合规

已登陆APP

1.进入个人中心-设置-消息设置

1.有营销信息控制按钮,可控制开关

    

 

38

共享消息请求访问(社区类和开发者APP分享消息(读取用户粘贴板信息))

验证APP共享消息有请求通知

P1

安全测试-安全合规

1.进入APP进行消息分享

1.分享时有请求通知

    

 

39

手机通讯录权限(社区类通讯网类APP)

验证手机通讯录权限弹窗成功

P1

安全测试-安全合规

新安装APP

1.登陆APP

1.有手机通讯录权限请求弹窗提示

      

40

视频通话时的摄像头请求

验证视频通话时时摄像头请求弹窗成功

P1

安全测试-安全合规

已添加带视频通话的IPC设备

1.进入设备面板,点击视频通话功能按键

1.有摄像头权限请求弹窗提示

 

  

 

41

验证摄像头请求拒绝成功

P1

安全测试-安全合规

已出现摄像头请求弹窗

1.点击弹框拒绝该请求

1.无法使用视频通话功能

2.不会连续请求该项授权(未使用到该功能时)

 

    

42

验证摄像头权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次点击视频通话功能按钮

1.APP再次提示需要开启该项权限

 

    

43

验证摄像头请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.可以正常使用视频功能,且不会再次弹窗提醒

 

    

44

录音时的麦克风请求

验证录音时麦克风请求弹窗成功

P1

安全测试-安全合规

已添加带录音的IPC设备

1.进入设备面板,点击录音功能按键/语音控制

1.有麦克风权限请求弹窗提示

 

    

45

验证麦克风请求拒绝成功

P1

安全测试-安全合规

已出现麦克风请求弹窗

1.点击弹框拒绝该请求

1.无法使用录音功能

2.不会连续请求该项授权(未使用到该功能时)

 

    

46

验证麦克风权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次点击录音功能按钮

1.APP再次提示需要开启该项权限

 

    

47

验证麦克风请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.可以正常使用录音功能,且不会再次弹窗提醒

 

    

48

日历权限(若有需要与系统日历绑定功能则测试)

验证日历权限请求弹窗成功

P1

安全测试-安全合规

新安装APP

1.进入APP日程预约功能

2.添加预约日程

1.有日历权限请求弹窗提示(读/写)

    

 

49

验证日历请求拒绝成功

P1

安全测试-安全合规

已出现日历请求弹窗

1.点击弹框拒绝该请求

1.无法使用日程预约功能

2.不会连续请求该项授权(未使用到该功能时)

    

 

50

验证日历权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次点击添加日程功能按钮

1.APP再次提示需要开启该项权限

    

 

51

验证日历请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.可以正常使用日程管理功能,且不会再次弹窗提醒

    

 

52

Home Data 权限

验证请求Home Data 弹窗成功(IOS)

P2

安全测试-安全合规

新安装APP

1.登陆APP,进入首页(家庭/Home APP)

1.有请求Home Data弹窗提示

    

 

53

权限验证

验证同一手机覆盖安装后权限保持不变

P1

安全测试-安全合规

已安装APP,所有系统权限都未接受

1.覆盖安装APP

2.进入系统设置,查看对应APP的系统权限

1.系统权限开启情况同覆盖安装前APP的权限

    

 

54

验证不同手机安装都需要权限请求

P2

安全测试-安全合规

新安装APP在IOS和Android手机

1.使用同一账号登陆

1.新安装APP都需要请求权限

    

55

验证系统设置中关闭权限无法使用对应功能

P1

安全测试-安全合规

APP已同意开启各项权限

1.进入手机系统,手动关闭蓝牙、地理位置、相机、消息通知等权限

2.再次进入APP使用权限对应的功能

1.该功能无法使用,提示需要开启权限

    

56

敏感信息收集(若有对应功能需要进行测试,一般为社区SaaS类APP

车牌号、物业费(PM提供一份个人数据信息收集列表))

敏感信息收集

验证身份证信息收集时弹窗提示

P1

安全测试-安全合规

新安装APP

1.登陆APP,进入需要填写身份证信息页面

1.有弹框对用户进行告知(收集信息类型、收集和处理目的、处理规则、如何撤销)

    

 

57

验证银行账户信息收集时弹窗提示

P1

安全测试-安全合规

1.登陆APP,进入需要填写银行账户信息页面

    

 

58

验证行踪轨迹信息收集时弹窗提示

P1

安全测试-安全合规

1.登陆APP,进入需要填写行踪轨迹信息页面

    

 

59

验证面部识别信息收集时弹窗提示

P1

安全测试-安全合规

1.登陆APP,进入需要进行面部识别时

    

 

60

验证指纹信息收集时弹窗提示

P1

安全测试-安全合规

1.登陆APP,进入需要使用指纹时

    

 

61

验证住址信息收集时弹窗提示

P1

安全测试-安全合规

1.登陆APP,进入需要填写住址信息时

    

 

62

三方SDK(若有对应功能需要进行测试,隐私协议中国内的需要有对应SDK相关描述,海外英文版未描述)

三方SDK(客户定制新增的也可以的)

验证三方登陆包含正确

P2

安全测试-安全合规

新安装APP

1.在登陆注册引导页面

2.点击登陆按钮

1.Android 国内登陆页面有QQ、微信;国外有Facebook、Twitter、Google(无除此以外的其他三方登陆)

2.IOS登陆页面国内有QQ、微信;国外有Facebook、Twitter、Google、Apple ID(无除此以外的其他三方登陆)

    

 

63

验证三方推送服务名称包含正确

P2

安全测试-安全合规

1.进入Backng后台,查看第三方推送服务

1.Android国内有华为、OPPO、VIVO、小米、魅族、友盟(3.10.0以后不再使用,KA部分老用户还是用的友盟)、信鸽(3.17.0以后不再使用);国外有谷歌FCM-Firebase、Messaging

    

 

64

验证三方IPC服务包含正确

P2

安全测试-安全合规

1.进入Backng后台,查看第三方视频服务

1.Android包含Tutk

2.IOS包含易瞳、Tutk

    

 

65

验证三方语音服务包含正确

  

安全测试-安全合规

1.进入Backng后台,查看第三方语音服务

1.Android包含讯飞(3.10.0以前存在,3.11/0替换为涂鸦自己的服务)、Google

    

 

66

验证三方音箱服务包含正确

P1

安全测试-安全合规

1.进入Backng后台,查看第三方音箱服务

1.Android 国内包含叮当-QQ音箱;国外包含Amazon(Alexa)、Google

2.IOS 国内包含叮当-QQ音箱;国外包含Amazon(Alexa)、Google

    

 

67

验证三方地图服务包含正确

P1

安全测试-安全合规

1.进入Backng后台,查看第三方地图服务

1.Android 国内包含高德;国外包含谷歌地图

2.IOS 国内包含高德地图

 

    

68

验证三方信息分享包含正确

P1

安全测试-安全合规

1.进入APP,进行信息分享

1.Android 包含QQ、微信

2.IOS 包含微博

    

 

69

其他

游客模式

验证游客模式登陆不收集手机信息

P1

安全测试-安全合规

新安装APP

1.使用游客模式登陆进入首页

2.进入个人中心页面

1.可正常体验游客模式下的功能,不需要进行用户数据填写

2.个人中心页面需要填写用户信息才可进入个人账号、家庭成员邀请、帮助与反馈以及更多服务

 

  

 

70

账号注销

验证C端APP有注销入口

P1

安全测试-安全合规

1.登陆APP,进入个人中心-账号安全

1.页面有注销按钮,可以完成注销

 

    

71

 APP有注销引导

P1

安全测试-安全合规

1.登陆APP,进入个人中心-账号安全

1.可以无注销入口,但是需要有引导

      
上一篇:使用APICloud AVM多端组件快速实现app中的搜索功能


下一篇:2022支付宝跳对公最新方法,跳对公认证支付宝最新技术。快速开通支付宝APP支付,强开支付宝APP支付!