| 安全测试_测试用例 | |||||||||||
| 用例编号 | 模块 | 子功能 | 用例标题 | 测试优先级 | 标签 | 前置条件 | 测试步骤 | 预期结果 | 测试结果 | 缺陷级 | 实际结果 |
| 1 | 隐私政策/用户手册(用户协议是否需要需要PM邮件确认) | 注册 | 验证注册时隐私政策弹窗成功 | P1 | 安全测试-安全合规 | 已成功安装APP | 1.进入登陆注册引导页面 2.点击注册按钮 | 1.有弹窗提示用户阅读隐私政策 | |||
| 2 | 验证隐私政策不同意无法进入注册 | P2 | 安全测试-安全合规 | 1.进入登陆注册引导页面 2.点击注册按钮 3.点击不同意 | 1.保持在登陆注册引导页面,不会进入注册页面 | ||||||
| 3 | 验证隐私政策同意进入注册页面成功 | P2 | 安全测试-安全合规 | 1.进入登陆注册引导页面 2.点击注册按钮 3.点击同意 | 1.进入注册页面 | ||||||
| 4 | 验证注册页面不勾选同意无法完成注册 | P2 | 安全测试-安全合规 | 已进入注册页面 | 1.去掉同意隐私政策的勾选 2.继续进行注册 | 1.无法点击进入下一步 | |||||
| 5 | 验证注册页面勾选同意完成注册 | P2 | 安全测试-安全合规 | 1.钩上同意隐私政策的勾选 2.继续进行注册 | 1.点击进入下一步注册步骤 | ||||||
| 6 | 登陆 | 验证登陆隐私政策阅读提示成功 | P1 | 安全测试-安全合规 | 在登陆注册引导页 | 1.点击登陆 2.进入登陆页面 | 1.点击登陆时可无弹框(若有弹窗也是可以的) 2.进入登陆页面需要手动勾选同意隐私政策(国外可以直接带上勾,国内需要手动勾选) | ||||
| 7 | 验证登陆页面不勾选同意无法完成登陆 | P2 | 安全测试-安全合规 | 已进入登陆页面 | 1.去掉同意隐私政策的勾选 2.继续进行登陆 | 1.无法点击进入下一步 | |||||
| 8 | 验证登陆页面勾选同意完成登陆 | P2 | 安全测试-安全合规 | 1.钩上同意隐私政策的勾选 2.继续进行登陆 | 1.点击进入下一步登陆操作 | ||||||
| 9 | 政策内容 | 验证隐私政策跳转成功 | P2 | 安全测试-安全合规 | 在登陆注册引导页 | 1.点击弹窗的隐私政策 | 1.隐私政策跳转成功 2.页面排版正常,无模糊和异常(文案版本和内容PM确认) | ||||
| 10 | 验证隐私政策中三方SDK使用描述正确 | P2 | 安全测试-安全合规 | APP使用了第三方SDK | 1.进入隐私政策页面 2.点击三方SDK链接 | 1.隐私政策中有该SDK的链接 2.描述排版无异常 | |||||
| 11 | APP内常驻入口 | 验证APP内访问隐私政策步骤不超过4步 | P1 | 安全测试-安全合规 | 已进入APP | 1.进入个人中心页面 2.找到隐私政策入口 | 1.从主界面点击“个人中心”开始算第一次到访问到隐私政策的步骤 2.APP 内需要有隐私政策的常驻入口 | ||||
| 12 | 政策更新 | 验证隐私政策更新提示成功 | P2 | 安全测试-安全合规 | 隐私政策较上一版本有重大更新(PM需要告知) | 1.点击进入APP | 1.需要在APP中有提示用户进行阅读(在APP内) | ||||
| 13 | 系统权限 | 消息通知 | 验证IOS消息通知请求弹窗成功 | P1 | 安全测试-安全合规 | 新安装APP,APP有消息通知功能 | 1.登陆APP,进入首页 | 1.有消息通知请求弹窗提示 | |||
| 14 | 验证消息通知请求拒绝成功 | P1 | 安全测试-安全合规 | 已出现消息通知请求 | 1.登陆APP,进入首页 2.点击弹框拒绝该请求 | 1.APP无法发送消息通知 2.不会连续请求该项授权(未使用到该功能时) 3.若是告警类消息会重复请求(第一次拒绝后再请求一次) | |||||
| 15 | 验证消息通知请求拒绝再次提示成功 | P2 | 安全测试-安全合规 | 1.点击拒绝该请求 2.再次进入APP消息中心 | 1.APP再次提示需要开启该项权限 | ||||||
| 16 | 验证消息通知请求接受成功 | P2 | 安全测试-安全合规 | 1.登陆APP,进入首页 2.点击弹框接受该请求 | 1.APP可以发送消息通知 | ||||||
| 17 | 位置权限 | 验证IOS位置权限弹窗成功 | P1 | 安全测试-安全合规 | 新安装APP,APP有访问位置功能 | 1.登陆APP,进入首页 | 1.有位置权限请求弹窗提示 | ||||
| 18 | 验证Android位置权限弹窗成功 | P1 | 安全测试-安全合规 | 1.登陆APP,进入家庭设置页面 2.设置家庭位置/连接WI-FI/蓝牙/自动化场景 | 1.有位置权限请求弹窗提示 | ||||||
| 19 | 验证前台位置权限请求拒绝成功 | P1 | 安全测试-安全合规 | 已出现位置权限请求弹窗 | 1.点击弹框拒绝该请求 | 1.APP无法启用地理位置服务,无法设置家庭位置等(前台位置权限) 2.不会连续请求该项授权(未使用到该功能时) | |||||
| 20 | 验证后台位置权限请求拒绝成功 | P1 | 安全测试-安全合规 | 1.点击弹框拒绝该请求 2.APP切换进入后台 | 1.无法使用地理围栏功能(后台位置权限) | ||||||
| 21 | 验证位置权限请求拒绝再次提示成功 | P2 | 安全测试-安全合规 | 1.点击拒绝该请求 2.再次进入设置家庭位置/连接WI-FI/蓝牙/自动化场景 | 1.APP再次提示需要开启该项权限 | ||||||
| 22 | 验证前台位置权限请求接受成功 | P2 | 安全测试-安全合规 | 1.点击弹框接受该请求 | 1.APP可以启用地理位置服务,可以设置家庭位置/连接WI-FI/蓝牙/自动化场景 | ||||||
| 23 | 验证后台位置权限请求接受成功 | P2 | 安全测试-安全合规 | 1.点击弹框接受该请求 2.APP切换进入后台 | 1.可以使用地理围栏功能(若有此功能) | ||||||
| 24 | 蓝牙权限 | 验证IOS蓝牙权限请求弹窗成功 | P1 | 安全测试-安全合规 | 新安装APP,APP有蓝牙连接功能 | 1.登陆APP,进入首页 | 1.有蓝牙权限请求弹窗提示 | ||||
| 25 | 验证Android蓝牙权限请求弹窗成功 | P1 | 安全测试-安全合规 | 1.登陆APP,进入自动搜索配网页面/手动配网的蓝牙品类(系统蓝牙功能关闭) | 1.有蓝牙功能开关请求弹窗提示 | ||||||
| 26 | 验证蓝牙请求拒绝成功 | P1 | 安全测试-安全合规 | 已出现蓝牙权限请求弹窗 | 1.点击弹框拒绝该请求 | 1.APP无法使用蓝牙功能,无法进行蓝牙设备配网以及连接 2.不会连续请求该项授权(未使用到该功能时) | |||||
| 27 | 验证蓝牙请求拒绝再次提示成功 | P2 | 安全测试-安全合规 | 1.点击拒绝该请求 2.再次进入自动搜索配网页面的蓝牙开启选项 | 1.APP再次提示需要开启该项权限 | ||||||
| 28 | 验证蓝牙请求接受成功 | P2 | 安全测试-安全合规 | 1.点击弹框接受该请求 | 1.APP可以使用蓝牙功能,进行蓝牙设备配网以及连接 | ||||||
| 29 | 相册权限 | 验证相册权限请求弹窗成功 | P1 | 安全测试-安全合规 | 1.登陆APP,进入设备设置页面,更换设备ICON 2.进入个人中心,更换个人头像 3.云相册 | 1.IOS端有请求相册的弹窗提示 2.Android端有请求相册、文件和媒体的提示 | |||||
| 30 | 验证相册权限请求拒绝成功 | P1 | 安全测试-安全合规 | 已出现相册(或媒体文件)请求弹窗 | 1.点击弹框拒绝该请求 | 1.APP无法更换设备ICON/个人头像 2.不会连续请求该项授权(未使用到该功能时) | |||||
| 31 | 验证相册权限请求拒绝再次提示成功 | P2 | 安全测试-安全合规 | 1.点击拒绝该请求 2.再次进入个人中心更换头像 | 1.APP再次提示需要开启该项权限 | ||||||
| 32 | 验证相册权限请求接受成功 | P2 | 安全测试-安全合规 | 1.点击弹框接受该请求 | 1.APP可以进行更换设备ICON/个人头像 | ||||||
| 33 | 摄像头权限 | 验证摄像头权限请求弹窗成功 | P1 | 安全测试-安全合规 | 新安装APP | 1.登陆APP,使用扫一扫功能/视频通话时的摄像头请求(需要添加带视频通话类IPC设备) | 1.有摄像头权限请求弹窗提示 | ||||
| 34 | 验证摄像头权限拒绝成功 | P1 | 安全测试-安全合规 | 已出现摄像头请求弹窗 | 1.点击弹框拒绝该请求 | 1.无法使用扫一扫功能/IPC视频通话 2.不会连续请求该项授权(未使用到该功能时) | |||||
| 35 | 验证摄像头权限请求拒绝再次提示成功 | P2 | 安全测试-安全合规 | 1.点击拒绝该请求 2.再次使用扫一扫功能/视频通话时的摄像头请求(需要添加带视频通话类IPC设备) | 1.APP再次提示需要开启该项权限 | ||||||
| 36 | 验证摄像头权限接受成功 | P2 | 安全测试-安全合规 | 1.点击弹框接受该请求 | 1.使用扫一扫功能/IPC视频通话 | ||||||
| 37 | 营销信息控制权限 | 验证APP有营销信息控制权限 | P1 | 安全测试-安全合规 | 已登陆APP | 1.进入个人中心-设置-消息设置 | 1.有营销信息控制按钮,可控制开关 | ||||
| 38 | 共享消息请求访问(社区类和开发者APP分享消息(读取用户粘贴板信息)) | 验证APP共享消息有请求通知 | P1 | 安全测试-安全合规 | 1.进入APP进行消息分享 | 1.分享时有请求通知 | |||||
| 39 | 手机通讯录权限(社区类通讯网类APP) | 验证手机通讯录权限弹窗成功 | P1 | 安全测试-安全合规 | 新安装APP | 1.登陆APP | 1.有手机通讯录权限请求弹窗提示 | ||||
| 40 | 视频通话时的摄像头请求 | 验证视频通话时时摄像头请求弹窗成功 | P1 | 安全测试-安全合规 | 已添加带视频通话的IPC设备 | 1.进入设备面板,点击视频通话功能按键 | 1.有摄像头权限请求弹窗提示 | ||||
| 41 | 验证摄像头请求拒绝成功 | P1 | 安全测试-安全合规 | 已出现摄像头请求弹窗 | 1.点击弹框拒绝该请求 | 1.无法使用视频通话功能 2.不会连续请求该项授权(未使用到该功能时) | |||||
| 42 | 验证摄像头权限请求拒绝再次提示成功 | P2 | 安全测试-安全合规 | 1.点击拒绝该请求 2.再次点击视频通话功能按钮 | 1.APP再次提示需要开启该项权限 | ||||||
| 43 | 验证摄像头请求接受成功 | P2 | 安全测试-安全合规 | 1.点击弹框接受该请求 | 1.可以正常使用视频功能,且不会再次弹窗提醒 | ||||||
| 44 | 录音时的麦克风请求 | 验证录音时麦克风请求弹窗成功 | P1 | 安全测试-安全合规 | 已添加带录音的IPC设备 | 1.进入设备面板,点击录音功能按键/语音控制 | 1.有麦克风权限请求弹窗提示 | ||||
| 45 | 验证麦克风请求拒绝成功 | P1 | 安全测试-安全合规 | 已出现麦克风请求弹窗 | 1.点击弹框拒绝该请求 | 1.无法使用录音功能 2.不会连续请求该项授权(未使用到该功能时) | |||||
| 46 | 验证麦克风权限请求拒绝再次提示成功 | P2 | 安全测试-安全合规 | 1.点击拒绝该请求 2.再次点击录音功能按钮 | 1.APP再次提示需要开启该项权限 | ||||||
| 47 | 验证麦克风请求接受成功 | P2 | 安全测试-安全合规 | 1.点击弹框接受该请求 | 1.可以正常使用录音功能,且不会再次弹窗提醒 | ||||||
| 48 | 日历权限(若有需要与系统日历绑定功能则测试) | 验证日历权限请求弹窗成功 | P1 | 安全测试-安全合规 | 新安装APP | 1.进入APP日程预约功能 2.添加预约日程 | 1.有日历权限请求弹窗提示(读/写) | ||||
| 49 | 验证日历请求拒绝成功 | P1 | 安全测试-安全合规 | 已出现日历请求弹窗 | 1.点击弹框拒绝该请求 | 1.无法使用日程预约功能 2.不会连续请求该项授权(未使用到该功能时) | |||||
| 50 | 验证日历权限请求拒绝再次提示成功 | P2 | 安全测试-安全合规 | 1.点击拒绝该请求 2.再次点击添加日程功能按钮 | 1.APP再次提示需要开启该项权限 | ||||||
| 51 | 验证日历请求接受成功 | P2 | 安全测试-安全合规 | 1.点击弹框接受该请求 | 1.可以正常使用日程管理功能,且不会再次弹窗提醒 | ||||||
| 52 | Home Data 权限 | 验证请求Home Data 弹窗成功(IOS) | P2 | 安全测试-安全合规 | 新安装APP | 1.登陆APP,进入首页(家庭/Home APP) | 1.有请求Home Data弹窗提示 | ||||
| 53 | 权限验证 | 验证同一手机覆盖安装后权限保持不变 | P1 | 安全测试-安全合规 | 已安装APP,所有系统权限都未接受 | 1.覆盖安装APP 2.进入系统设置,查看对应APP的系统权限 | 1.系统权限开启情况同覆盖安装前APP的权限 | ||||
| 54 | 验证不同手机安装都需要权限请求 | P2 | 安全测试-安全合规 | 新安装APP在IOS和Android手机 | 1.使用同一账号登陆 | 1.新安装APP都需要请求权限 | |||||
| 55 | 验证系统设置中关闭权限无法使用对应功能 | P1 | 安全测试-安全合规 | APP已同意开启各项权限 | 1.进入手机系统,手动关闭蓝牙、地理位置、相机、消息通知等权限 2.再次进入APP使用权限对应的功能 | 1.该功能无法使用,提示需要开启权限 | |||||
| 56 | 敏感信息收集(若有对应功能需要进行测试,一般为社区SaaS类APP 车牌号、物业费(PM提供一份个人数据信息收集列表)) | 敏感信息收集 | 验证身份证信息收集时弹窗提示 | P1 | 安全测试-安全合规 | 新安装APP | 1.登陆APP,进入需要填写身份证信息页面 | 1.有弹框对用户进行告知(收集信息类型、收集和处理目的、处理规则、如何撤销) | |||
| 57 | 验证银行账户信息收集时弹窗提示 | P1 | 安全测试-安全合规 | 1.登陆APP,进入需要填写银行账户信息页面 | |||||||
| 58 | 验证行踪轨迹信息收集时弹窗提示 | P1 | 安全测试-安全合规 | 1.登陆APP,进入需要填写行踪轨迹信息页面 | |||||||
| 59 | 验证面部识别信息收集时弹窗提示 | P1 | 安全测试-安全合规 | 1.登陆APP,进入需要进行面部识别时 | |||||||
| 60 | 验证指纹信息收集时弹窗提示 | P1 | 安全测试-安全合规 | 1.登陆APP,进入需要使用指纹时 | |||||||
| 61 | 验证住址信息收集时弹窗提示 | P1 | 安全测试-安全合规 | 1.登陆APP,进入需要填写住址信息时 | |||||||
| 62 | 三方SDK(若有对应功能需要进行测试,隐私协议中国内的需要有对应SDK相关描述,海外英文版未描述) | 三方SDK(客户定制新增的也可以的) | 验证三方登陆包含正确 | P2 | 安全测试-安全合规 | 新安装APP | 1.在登陆注册引导页面 2.点击登陆按钮 | 1.Android 国内登陆页面有QQ、微信;国外有Facebook、Twitter、Google(无除此以外的其他三方登陆) 2.IOS登陆页面国内有QQ、微信;国外有Facebook、Twitter、Google、Apple ID(无除此以外的其他三方登陆) | |||
| 63 | 验证三方推送服务名称包含正确 | P2 | 安全测试-安全合规 | 1.进入Backng后台,查看第三方推送服务 | 1.Android国内有华为、OPPO、VIVO、小米、魅族、友盟(3.10.0以后不再使用,KA部分老用户还是用的友盟)、信鸽(3.17.0以后不再使用);国外有谷歌FCM-Firebase、Messaging | ||||||
| 64 | 验证三方IPC服务包含正确 | P2 | 安全测试-安全合规 | 1.进入Backng后台,查看第三方视频服务 | 1.Android包含Tutk 2.IOS包含易瞳、Tutk | ||||||
| 65 | 验证三方语音服务包含正确 | 安全测试-安全合规 | 1.进入Backng后台,查看第三方语音服务 | 1.Android包含讯飞(3.10.0以前存在,3.11/0替换为涂鸦自己的服务)、Google | |||||||
| 66 | 验证三方音箱服务包含正确 | P1 | 安全测试-安全合规 | 1.进入Backng后台,查看第三方音箱服务 | 1.Android 国内包含叮当-QQ音箱;国外包含Amazon(Alexa)、Google 2.IOS 国内包含叮当-QQ音箱;国外包含Amazon(Alexa)、Google | ||||||
| 67 | 验证三方地图服务包含正确 | P1 | 安全测试-安全合规 | 1.进入Backng后台,查看第三方地图服务 | 1.Android 国内包含高德;国外包含谷歌地图 2.IOS 国内包含高德地图 | ||||||
| 68 | 验证三方信息分享包含正确 | P1 | 安全测试-安全合规 | 1.进入APP,进行信息分享 | 1.Android 包含QQ、微信 2.IOS 包含微博 | ||||||
| 69 | 其他 | 游客模式 | 验证游客模式登陆不收集手机信息 | P1 | 安全测试-安全合规 | 新安装APP | 1.使用游客模式登陆进入首页 2.进入个人中心页面 | 1.可正常体验游客模式下的功能,不需要进行用户数据填写 2.个人中心页面需要填写用户信息才可进入个人账号、家庭成员邀请、帮助与反馈以及更多服务 | |||
| 70 | 账号注销 | 验证C端APP有注销入口 | P1 | 安全测试-安全合规 | 1.登陆APP,进入个人中心-账号安全 | 1.页面有注销按钮,可以完成注销 | |||||
| 71 | APP有注销引导 | P1 | 安全测试-安全合规 | 1.登陆APP,进入个人中心-账号安全 | 1.可以无注销入口,但是需要有引导 | ||||||
App合规
最新推荐文章于 2024-08-15 16:22:54 发布
扫一扫
3300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
