安全测试_测试用例

用例编号

模块

子功能

用例标题

测试优先级

标签

前置条件

测试步骤

预期结果

测试结果

缺陷级

实际结果

1

隐私政策/用户手册（用户协议是否需要需要PM邮件确认）

注册

验证注册时隐私政策弹窗成功

P1

安全测试-安全合规

已成功安装APP

1.进入登陆注册引导页面

2.点击注册按钮

1.有弹窗提示用户阅读隐私政策

2

验证隐私政策不同意无法进入注册

P2

安全测试-安全合规

1.进入登陆注册引导页面

2.点击注册按钮

3.点击不同意

1.保持在登陆注册引导页面，不会进入注册页面

3

验证隐私政策同意进入注册页面成功

P2

安全测试-安全合规

1.进入登陆注册引导页面

2.点击注册按钮

3.点击同意

1.进入注册页面

4

验证注册页面不勾选同意无法完成注册

P2

安全测试-安全合规

已进入注册页面

1.去掉同意隐私政策的勾选

2.继续进行注册

1.无法点击进入下一步

5

验证注册页面勾选同意完成注册

P2

安全测试-安全合规

1.钩上同意隐私政策的勾选

2.继续进行注册

1.点击进入下一步注册步骤

6

登陆

验证登陆隐私政策阅读提示成功

P1

安全测试-安全合规

在登陆注册引导页

1.点击登陆

2.进入登陆页面

1.点击登陆时可无弹框（若有弹窗也是可以的）

2.进入登陆页面需要手动勾选同意隐私政策（国外可以直接带上勾，国内需要手动勾选）

7

验证登陆页面不勾选同意无法完成登陆

P2

安全测试-安全合规

已进入登陆页面

1.去掉同意隐私政策的勾选

2.继续进行登陆

1.无法点击进入下一步

8

验证登陆页面勾选同意完成登陆

P2

安全测试-安全合规

1.钩上同意隐私政策的勾选

2.继续进行登陆

1.点击进入下一步登陆操作

9

政策内容

验证隐私政策跳转成功

P2

安全测试-安全合规

在登陆注册引导页

1.点击弹窗的隐私政策

1.隐私政策跳转成功

2.页面排版正常，无模糊和异常（文案版本和内容PM确认）

10

验证隐私政策中三方SDK使用描述正确

P2

安全测试-安全合规

APP使用了第三方SDK

1.进入隐私政策页面

2.点击三方SDK链接

1.隐私政策中有该SDK的链接

2.描述排版无异常

11

APP内常驻入口

验证APP内访问隐私政策步骤不超过4步

P1

安全测试-安全合规

已进入APP

1.进入个人中心页面

2.找到隐私政策入口

1.从主界面点击“个人中心”开始算第一次到访问到隐私政策的步骤

2.APP 内需要有隐私政策的常驻入口

12

政策更新

验证隐私政策更新提示成功

P2

安全测试-安全合规

隐私政策较上一版本有重大更新（PM需要告知）

1.点击进入APP

1.需要在APP中有提示用户进行阅读（在APP内）

13

系统权限

消息通知

验证IOS消息通知请求弹窗成功

P1

安全测试-安全合规

新安装APP，APP有消息通知功能

1.登陆APP，进入首页

1.有消息通知请求弹窗提示

14

验证消息通知请求拒绝成功

P1

安全测试-安全合规

已出现消息通知请求

1.登陆APP，进入首页

2.点击弹框拒绝该请求

1.APP无法发送消息通知

2.不会连续请求该项授权（未使用到该功能时）

3.若是告警类消息会重复请求（第一次拒绝后再请求一次）

15

验证消息通知请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次进入APP消息中心

1.APP再次提示需要开启该项权限

16

验证消息通知请求接受成功

P2

安全测试-安全合规

1.登陆APP，进入首页

2.点击弹框接受该请求

1.APP可以发送消息通知

17

位置权限

验证IOS位置权限弹窗成功

P1

安全测试-安全合规

新安装APP，APP有访问位置功能

1.登陆APP，进入首页

1.有位置权限请求弹窗提示

18

验证Android位置权限弹窗成功

P1

安全测试-安全合规

1.登陆APP，进入家庭设置页面

2.设置家庭位置/连接WI-FI/蓝牙/自动化场景

1.有位置权限请求弹窗提示

19

验证前台位置权限请求拒绝成功

P1

安全测试-安全合规

已出现位置权限请求弹窗

1.点击弹框拒绝该请求

1.APP无法启用地理位置服务，无法设置家庭位置等（前台位置权限）

2.不会连续请求该项授权（未使用到该功能时）

20

验证后台位置权限请求拒绝成功

P1

安全测试-安全合规

1.点击弹框拒绝该请求

2.APP切换进入后台

1.无法使用地理围栏功能（后台位置权限）

21

验证位置权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次进入设置家庭位置/连接WI-FI/蓝牙/自动化场景

1.APP再次提示需要开启该项权限

22

验证前台位置权限请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.APP可以启用地理位置服务，可以设置家庭位置/连接WI-FI/蓝牙/自动化场景

23

验证后台位置权限请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

2.APP切换进入后台

1.可以使用地理围栏功能（若有此功能）

24

蓝牙权限

验证IOS蓝牙权限请求弹窗成功

P1

安全测试-安全合规

新安装APP，APP有蓝牙连接功能

1.登陆APP，进入首页

1.有蓝牙权限请求弹窗提示

25

验证Android蓝牙权限请求弹窗成功

P1

安全测试-安全合规

1.登陆APP，进入自动搜索配网页面/手动配网的蓝牙品类（系统蓝牙功能关闭）

1.有蓝牙功能开关请求弹窗提示

26

验证蓝牙请求拒绝成功

P1

安全测试-安全合规

已出现蓝牙权限请求弹窗

1.点击弹框拒绝该请求

1.APP无法使用蓝牙功能，无法进行蓝牙设备配网以及连接

2.不会连续请求该项授权（未使用到该功能时）

27

验证蓝牙请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次进入自动搜索配网页面的蓝牙开启选项

1.APP再次提示需要开启该项权限

28

验证蓝牙请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.APP可以使用蓝牙功能，进行蓝牙设备配网以及连接

29

相册权限

验证相册权限请求弹窗成功

P1

安全测试-安全合规

1.登陆APP，进入设备设置页面，更换设备ICON

2.进入个人中心，更换个人头像

3.云相册

1.IOS端有请求相册的弹窗提示

2.Android端有请求相册、文件和媒体的提示

30

验证相册权限请求拒绝成功

P1

安全测试-安全合规

已出现相册（或媒体文件）请求弹窗

1.点击弹框拒绝该请求

1.APP无法更换设备ICON/个人头像

2.不会连续请求该项授权（未使用到该功能时）

31

验证相册权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次进入个人中心更换头像

1.APP再次提示需要开启该项权限

32

验证相册权限请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.APP可以进行更换设备ICON/个人头像

33

摄像头权限

验证摄像头权限请求弹窗成功

P1

安全测试-安全合规

新安装APP

1.登陆APP，使用扫一扫功能/视频通话时的摄像头请求（需要添加带视频通话类IPC设备）

1.有摄像头权限请求弹窗提示

34

验证摄像头权限拒绝成功

P1

安全测试-安全合规

已出现摄像头请求弹窗

1.点击弹框拒绝该请求

1.无法使用扫一扫功能/IPC视频通话

2.不会连续请求该项授权（未使用到该功能时）

35

验证摄像头权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次使用扫一扫功能/视频通话时的摄像头请求（需要添加带视频通话类IPC设备）

1.APP再次提示需要开启该项权限

36

验证摄像头权限接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.使用扫一扫功能/IPC视频通话

37

营销信息控制权限

验证APP有营销信息控制权限

P1

安全测试-安全合规

已登陆APP

1.进入个人中心-设置-消息设置

1.有营销信息控制按钮，可控制开关

38

共享消息请求访问（社区类和开发者APP分享消息（读取用户粘贴板信息））

验证APP共享消息有请求通知

P1

安全测试-安全合规

1.进入APP进行消息分享

1.分享时有请求通知

39

手机通讯录权限（社区类通讯网类APP）

验证手机通讯录权限弹窗成功

P1

安全测试-安全合规

新安装APP

1.登陆APP

1.有手机通讯录权限请求弹窗提示

40

视频通话时的摄像头请求

验证视频通话时时摄像头请求弹窗成功

P1

安全测试-安全合规

已添加带视频通话的IPC设备

1.进入设备面板，点击视频通话功能按键

1.有摄像头权限请求弹窗提示

41

验证摄像头请求拒绝成功

P1

安全测试-安全合规

已出现摄像头请求弹窗

1.点击弹框拒绝该请求

1.无法使用视频通话功能

2.不会连续请求该项授权（未使用到该功能时）

42

验证摄像头权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次点击视频通话功能按钮

1.APP再次提示需要开启该项权限

43

验证摄像头请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.可以正常使用视频功能，且不会再次弹窗提醒

44

录音时的麦克风请求

验证录音时麦克风请求弹窗成功

P1

安全测试-安全合规

已添加带录音的IPC设备

1.进入设备面板，点击录音功能按键/语音控制

1.有麦克风权限请求弹窗提示

45

验证麦克风请求拒绝成功

P1

安全测试-安全合规

已出现麦克风请求弹窗

1.点击弹框拒绝该请求

1.无法使用录音功能

2.不会连续请求该项授权（未使用到该功能时）

46

验证麦克风权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次点击录音功能按钮

1.APP再次提示需要开启该项权限

47

验证麦克风请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.可以正常使用录音功能，且不会再次弹窗提醒

48

日历权限（若有需要与系统日历绑定功能则测试）

验证日历权限请求弹窗成功

P1

安全测试-安全合规

新安装APP

1.进入APP日程预约功能

2.添加预约日程

1.有日历权限请求弹窗提示（读/写）

49

验证日历请求拒绝成功

P1

安全测试-安全合规

已出现日历请求弹窗

1.点击弹框拒绝该请求

1.无法使用日程预约功能

2.不会连续请求该项授权（未使用到该功能时）

50

验证日历权限请求拒绝再次提示成功

P2

安全测试-安全合规

1.点击拒绝该请求

2.再次点击添加日程功能按钮

1.APP再次提示需要开启该项权限

51

验证日历请求接受成功

P2

安全测试-安全合规

1.点击弹框接受该请求

1.可以正常使用日程管理功能，且不会再次弹窗提醒

52

Home Data 权限

验证请求Home Data 弹窗成功（IOS）

P2

安全测试-安全合规

新安装APP

1.登陆APP，进入首页（家庭/Home APP）

1.有请求Home Data弹窗提示

53

权限验证

验证同一手机覆盖安装后权限保持不变

P1

安全测试-安全合规

已安装APP，所有系统权限都未接受

1.覆盖安装APP

2.进入系统设置，查看对应APP的系统权限

1.系统权限开启情况同覆盖安装前APP的权限

54

验证不同手机安装都需要权限请求

P2

安全测试-安全合规

新安装APP在IOS和Android手机

1.使用同一账号登陆

1.新安装APP都需要请求权限

55

验证系统设置中关闭权限无法使用对应功能

P1

安全测试-安全合规

APP已同意开启各项权限

1.进入手机系统，手动关闭蓝牙、地理位置、相机、消息通知等权限

2.再次进入APP使用权限对应的功能

1.该功能无法使用，提示需要开启权限

56

敏感信息收集（若有对应功能需要进行测试，一般为社区SaaS类APP

车牌号、物业费（PM提供一份个人数据信息收集列表））

敏感信息收集

验证身份证信息收集时弹窗提示

P1

安全测试-安全合规

新安装APP

1.登陆APP，进入需要填写身份证信息页面

1.有弹框对用户进行告知（收集信息类型、收集和处理目的、处理规则、如何撤销）

57

验证银行账户信息收集时弹窗提示

P1

安全测试-安全合规

1.登陆APP，进入需要填写银行账户信息页面

58

验证行踪轨迹信息收集时弹窗提示

P1

安全测试-安全合规

1.登陆APP，进入需要填写行踪轨迹信息页面

59

验证面部识别信息收集时弹窗提示

P1

安全测试-安全合规

1.登陆APP，进入需要进行面部识别时

60

验证指纹信息收集时弹窗提示

P1

安全测试-安全合规

1.登陆APP，进入需要使用指纹时

61

验证住址信息收集时弹窗提示

P1

安全测试-安全合规

1.登陆APP，进入需要填写住址信息时

62

三方SDK（若有对应功能需要进行测试，隐私协议中国内的需要有对应SDK相关描述，海外英文版未描述）

三方SDK（客户定制新增的也可以的）

验证三方登陆包含正确

P2

安全测试-安全合规

新安装APP

1.在登陆注册引导页面

2.点击登陆按钮

1.Android 国内登陆页面有QQ、微信；国外有Facebook、Twitter、Google（无除此以外的其他三方登陆）

2.IOS登陆页面国内有QQ、微信；国外有Facebook、Twitter、Google、Apple ID（无除此以外的其他三方登陆）

63

验证三方推送服务名称包含正确

P2

安全测试-安全合规

1.进入Backng后台，查看第三方推送服务

1.Android国内有华为、OPPO、VIVO、小米、魅族、友盟（3.10.0以后不再使用，KA部分老用户还是用的友盟）、信鸽（3.17.0以后不再使用）；国外有谷歌FCM-Firebase、Messaging

64

验证三方IPC服务包含正确

P2

安全测试-安全合规

1.进入Backng后台，查看第三方视频服务

1.Android包含Tutk

2.IOS包含易瞳、Tutk

65

验证三方语音服务包含正确

安全测试-安全合规

1.进入Backng后台，查看第三方语音服务

1.Android包含讯飞（3.10.0以前存在，3.11/0替换为涂鸦自己的服务）、Google

66

验证三方音箱服务包含正确

P1

安全测试-安全合规

1.进入Backng后台，查看第三方音箱服务

1.Android 国内包含叮当-QQ音箱；国外包含Amazon（Alexa）、Google

2.IOS 国内包含叮当-QQ音箱；国外包含Amazon（Alexa）、Google

67

验证三方地图服务包含正确

P1

安全测试-安全合规

1.进入Backng后台，查看第三方地图服务

1.Android 国内包含高德；国外包含谷歌地图

2.IOS 国内包含高德地图

68

验证三方信息分享包含正确

P1

安全测试-安全合规

1.进入APP，进行信息分享

1.Android 包含QQ、微信

2.IOS 包含微博

69

其他

游客模式

验证游客模式登陆不收集手机信息

P1

安全测试-安全合规

新安装APP

1.使用游客模式登陆进入首页

2.进入个人中心页面

1.可正常体验游客模式下的功能，不需要进行用户数据填写

2.个人中心页面需要填写用户信息才可进入个人账号、家庭成员邀请、帮助与反馈以及更多服务

70

账号注销

验证C端APP有注销入口

P1

安全测试-安全合规

1.登陆APP，进入个人中心-账号安全

1.页面有注销按钮，可以完成注销

71

 APP有注销引导

P1

安全测试-安全合规

1.登陆APP，进入个人中心-账号安全

1.可以无注销入口，但是需要有引导