1、开发不允许偷偷修改代码、所有修改必须有需求单号或者问题单号,需求单问题单必须走到测试手中关闭,这样是为了让测试能感知到可能发生的问题,减少风险。
2、版本发布前需要做开源认证,如果引用的风险版本的开源软件,需要升级到推荐版本,如果无安全版本,需要移除依赖。
3、开发在需求开发时,要输出story,明确修改点,测试以此作为凭据。并且要输出核心流程用例,并完成自验证。
1、开发不允许偷偷修改代码、所有修改必须有需求单号或者问题单号,需求单问题单必须走到测试手中关闭,这样是为了让测试能感知到可能发生的问题,减少风险。
2、版本发布前需要做开源认证,如果引用的风险版本的开源软件,需要升级到推荐版本,如果无安全版本,需要移除依赖。
3、开发在需求开发时,要输出story,明确修改点,测试以此作为凭据。并且要输出核心流程用例,并完成自验证。