安全测试_测试用例 |
|||||||||||
用例编号 |
模块 |
子功能 |
用例标题 |
测试优先级 |
标签 |
前置条件 |
测试步骤 |
预期结果 |
测试结果 |
缺陷级 |
实际结果 |
1 |
隐私政策/用户手册(用户协议是否需要需要PM邮件确认) |
注册 |
验证注册时隐私政策弹窗成功 |
P1 |
安全测试-安全合规 |
已成功安装APP |
1.进入登陆注册引导页面 2.点击注册按钮 |
1.有弹窗提示用户阅读隐私政策 |
|
||
2 |
验证隐私政策不同意无法进入注册 |
P2 |
安全测试-安全合规 |
1.进入登陆注册引导页面 2.点击注册按钮 3.点击不同意 |
1.保持在登陆注册引导页面,不会进入注册页面 |
|
|||||
3 |
验证隐私政策同意进入注册页面成功 |
P2 |
安全测试-安全合规 |
1.进入登陆注册引导页面 2.点击注册按钮 3.点击同意 |
1.进入注册页面 |
|
|||||
4 |
验证注册页面不勾选同意无法完成注册 |
P2 |
安全测试-安全合规 |
已进入注册页面 |
1.去掉同意隐私政策的勾选 2.继续进行注册 |
1.无法点击进入下一步 |
|
||||
5 |
验证注册页面勾选同意完成注册 |
P2 |
安全测试-安全合规 |
1.钩上同意隐私政策的勾选 2.继续进行注册 |
1.点击进入下一步注册步骤 |
|
|||||
6 |
登陆 |
验证登陆隐私政策阅读提示成功 |
P1 |
安全测试-安全合规 |
在登陆注册引导页 |
1.点击登陆 2.进入登陆页面 |
1.点击登陆时可无弹框(若有弹窗也是可以的) 2.进入登陆页面需要手动勾选同意隐私政策(国外可以直接带上勾,国内需要手动勾选) |
|
|
||
7 |
验证登陆页面不勾选同意无法完成登陆 |
P2 |
安全测试-安全合规 |
已进入登陆页面 |
1.去掉同意隐私政策的勾选 2.继续进行登陆 |
1.无法点击进入下一步 |
|
|
|||
8 |
验证登陆页面勾选同意完成登陆 |
P2 |
安全测试-安全合规 |
1.钩上同意隐私政策的勾选 2.继续进行登陆 |
1.点击进入下一步登陆操作 |
|
|
||||
9 |
政策内容 |
验证隐私政策跳转成功 |
P2 |
安全测试-安全合规 |
在登陆注册引导页 |
1.点击弹窗的隐私政策 |
1.隐私政策跳转成功 2.页面排版正常,无模糊和异常(文案版本和内容PM确认) |
|
|||
10 |
验证隐私政策中三方SDK使用描述正确 |
P2 |
安全测试-安全合规 |
APP使用了第三方SDK |
1.进入隐私政策页面 2.点击三方SDK链接 |
1.隐私政策中有该SDK的链接 2.描述排版无异常 |
|
||||
11 |
APP内常驻入口 |
验证APP内访问隐私政策步骤不超过4步 |
P1 |
安全测试-安全合规 |
已进入APP |
1.进入个人中心页面 2.找到隐私政策入口 |
1.从主界面点击“个人中心”开始算第一次到访问到隐私政策的步骤 2.APP 内需要有隐私政策的常驻入口 |
|
|||
12 |
政策更新 |
验证隐私政策更新提示成功 |
P2 |
安全测试-安全合规 |
隐私政策较上一版本有重大更新(PM需要告知) |
1.点击进入APP |
1.需要在APP中有提示用户进行阅读(在APP内) |
|
|||
13 |
系统权限 |
消息通知 |
验证IOS消息通知请求弹窗成功 |
P1 |
安全测试-安全合规 |
新安装APP,APP有消息通知功能 |
1.登陆APP,进入首页 |
1.有消息通知请求弹窗提示 |
|
||
14 |
验证消息通知请求拒绝成功 |
P1 |
安全测试-安全合规 |
已出现消息通知请求 |
1.登陆APP,进入首页 2.点击弹框拒绝该请求 |
1.APP无法发送消息通知 2.不会连续请求该项授权(未使用到该功能时) 3.若是告警类消息会重复请求(第一次拒绝后再请求一次) |
|
||||
15 |
验证消息通知请求拒绝再次提示成功 |
P2 |
安全测试-安全合规 |
1.点击拒绝该请求 2.再次进入APP消息中心 |
1.APP再次提示需要开启该项权限 |
|
|
||||
16 |
验证消息通知请求接受成功 |
P2 |
安全测试-安全合规 |
1.登陆APP,进入首页 2.点击弹框接受该请求 |
1.APP可以发送消息通知 |
|
|||||
17 |
位置权限 |
验证IOS位置权限弹窗成功 |
P1 |
安全测试-安全合规 |
新安装APP,APP有访问位置功能 |
1.登陆APP,进入首页 |
1.有位置权限请求弹窗提示 |
|
|||
18 |
验证Android位置权限弹窗成功 |
P1 |
安全测试-安全合规 |
1.登陆APP,进入家庭设置页面 2.设置家庭位置/连接WI-FI/蓝牙/自动化场景 |
1.有位置权限请求弹窗提示 |
|
|||||
19 |
验证前台位置权限请求拒绝成功 |
P1 |
安全测试-安全合规 |
已出现位置权限请求弹窗 |
1.点击弹框拒绝该请求 |
1.APP无法启用地理位置服务,无法设置家庭位置等(前台位置权限) 2.不会连续请求该项授权(未使用到该功能时) |
|
||||
20 |
验证后台位置权限请求拒绝成功 |
P1 |
安全测试-安全合规 |
1.点击弹框拒绝该请求 2.APP切换进入后台 |
1.无法使用地理围栏功能(后台位置权限) |
|
|||||
21 |
验证位置权限请求拒绝再次提示成功 |
P2 |
安全测试-安全合规 |
1.点击拒绝该请求 2.再次进入设置家庭位置/连接WI-FI/蓝牙/自动化场景 |
1.APP再次提示需要开启该项权限 |
|
|||||
22 |
验证前台位置权限请求接受成功 |
P2 |
安全测试-安全合规 |
1.点击弹框接受该请求 |
1.APP可以启用地理位置服务,可以设置家庭位置/连接WI-FI/蓝牙/自动化场景 |
|
|||||
23 |
验证后台位置权限请求接受成功 |
P2 |
安全测试-安全合规 |
1.点击弹框接受该请求 2.APP切换进入后台 |
1.可以使用地理围栏功能(若有此功能) |
|
|||||
24 |
蓝牙权限 |
验证IOS蓝牙权限请求弹窗成功 |
P1 |
安全测试-安全合规 |
新安装APP,APP有蓝牙连接功能 |
1.登陆APP,进入首页 |
1.有蓝牙权限请求弹窗提示 |
|
|||
25 |
验证Android蓝牙权限请求弹窗成功 |
P1 |
安全测试-安全合规 |
1.登陆APP,进入自动搜索配网页面/手动配网的蓝牙品类(系统蓝牙功能关闭) |
1.有蓝牙功能开关请求弹窗提示 |
|
|||||
26 |
验证蓝牙请求拒绝成功 |
P1 |
安全测试-安全合规 |
已出现蓝牙权限请求弹窗 |
1.点击弹框拒绝该请求 |
1.APP无法使用蓝牙功能,无法进行蓝牙设备配网以及连接 2.不会连续请求该项授权(未使用到该功能时) |
|
||||
27 |
验证蓝牙请求拒绝再次提示成功 |
P2 |
安全测试-安全合规 |
1.点击拒绝该请求 2.再次进入自动搜索配网页面的蓝牙开启选项 |
1.APP再次提示需要开启该项权限 |
|
|||||
28 |
验证蓝牙请求接受成功 |
P2 |
安全测试-安全合规 |
1.点击弹框接受该请求 |
1.APP可以使用蓝牙功能,进行蓝牙设备配网以及连接 |
|
|||||
29 |
相册权限 |
验证相册权限请求弹窗成功 |
P1 |
安全测试-安全合规 |
1.登陆APP,进入设备设置页面,更换设备ICON 2.进入个人中心,更换个人头像 3.云相册 |
1.IOS端有请求相册的弹窗提示 2.Android端有请求相册、文件和媒体的提示 |
|
||||
30 |
验证相册权限请求拒绝成功 |
P1 |
安全测试-安全合规 |
已出现相册(或媒体文件)请求弹窗 |
1.点击弹框拒绝该请求 |
1.APP无法更换设备ICON/个人头像 2.不会连续请求该项授权(未使用到该功能时) |
|
||||
31 |
验证相册权限请求拒绝再次提示成功 |
P2 |
安全测试-安全合规 |
1.点击拒绝该请求 2.再次进入个人中心更换头像 |
1.APP再次提示需要开启该项权限 |
|
|||||
32 |
验证相册权限请求接受成功 |
P2 |
安全测试-安全合规 |
1.点击弹框接受该请求 |
1.APP可以进行更换设备ICON/个人头像 |
|
|||||
33 |
摄像头权限 |
验证摄像头权限请求弹窗成功 |
P1 |
安全测试-安全合规 |
新安装APP |
1.登陆APP,使用扫一扫功能/视频通话时的摄像头请求(需要添加带视频通话类IPC设备) |
1.有摄像头权限请求弹窗提示 |
|
|||
34 |
验证摄像头权限拒绝成功 |
P1 |
安全测试-安全合规 |
已出现摄像头请求弹窗 |
1.点击弹框拒绝该请求 |
1.无法使用扫一扫功能/IPC视频通话 2.不会连续请求该项授权(未使用到该功能时) |
|
||||
35 |
验证摄像头权限请求拒绝再次提示成功 |
P2 |
安全测试-安全合规 |
1.点击拒绝该请求 2.再次使用扫一扫功能/视频通话时的摄像头请求(需要添加带视频通话类IPC设备) |
1.APP再次提示需要开启该项权限 |
|
|||||
36 |
验证摄像头权限接受成功 |
P2 |
安全测试-安全合规 |
1.点击弹框接受该请求 |
1.使用扫一扫功能/IPC视频通话 |
|
|||||
37 |
营销信息控制权限 |
验证APP有营销信息控制权限 |
P1 |
安全测试-安全合规 |
已登陆APP |
1.进入个人中心-设置-消息设置 |
1.有营销信息控制按钮,可控制开关 |
|
|||
38 |
共享消息请求访问(社区类和开发者APP分享消息(读取用户粘贴板信息)) |
验证APP共享消息有请求通知 |
P1 |
安全测试-安全合规 |
1.进入APP进行消息分享 |
1.分享时有请求通知 |
|
||||
39 |
手机通讯录权限(社区类通讯网类APP) |
验证手机通讯录权限弹窗成功 |
P1 |
安全测试-安全合规 |
新安装APP |
1.登陆APP |
1.有手机通讯录权限请求弹窗提示 |
||||
40 |
视频通话时的摄像头请求 |
验证视频通话时时摄像头请求弹窗成功 |
P1 |
安全测试-安全合规 |
已添加带视频通话的IPC设备 |
1.进入设备面板,点击视频通话功能按键 |
1.有摄像头权限请求弹窗提示 |
|
|
||
41 |
验证摄像头请求拒绝成功 |
P1 |
安全测试-安全合规 |
已出现摄像头请求弹窗 |
1.点击弹框拒绝该请求 |
1.无法使用视频通话功能 2.不会连续请求该项授权(未使用到该功能时) |
|
||||
42 |
验证摄像头权限请求拒绝再次提示成功 |
P2 |
安全测试-安全合规 |
1.点击拒绝该请求 2.再次点击视频通话功能按钮 |
1.APP再次提示需要开启该项权限 |
|
|||||
43 |
验证摄像头请求接受成功 |
P2 |
安全测试-安全合规 |
1.点击弹框接受该请求 |
1.可以正常使用视频功能,且不会再次弹窗提醒 |
|
|||||
44 |
录音时的麦克风请求 |
验证录音时麦克风请求弹窗成功 |
P1 |
安全测试-安全合规 |
已添加带录音的IPC设备 |
1.进入设备面板,点击录音功能按键/语音控制 |
1.有麦克风权限请求弹窗提示 |
|
|||
45 |
验证麦克风请求拒绝成功 |
P1 |
安全测试-安全合规 |
已出现麦克风请求弹窗 |
1.点击弹框拒绝该请求 |
1.无法使用录音功能 2.不会连续请求该项授权(未使用到该功能时) |
|
||||
46 |
验证麦克风权限请求拒绝再次提示成功 |
P2 |
安全测试-安全合规 |
1.点击拒绝该请求 2.再次点击录音功能按钮 |
1.APP再次提示需要开启该项权限 |
|
|||||
47 |
验证麦克风请求接受成功 |
P2 |
安全测试-安全合规 |
1.点击弹框接受该请求 |
1.可以正常使用录音功能,且不会再次弹窗提醒 |
|
|||||
48 |
日历权限(若有需要与系统日历绑定功能则测试) |
验证日历权限请求弹窗成功 |
P1 |
安全测试-安全合规 |
新安装APP |
1.进入APP日程预约功能 2.添加预约日程 |
1.有日历权限请求弹窗提示(读/写) |
|
|||
49 |
验证日历请求拒绝成功 |
P1 |
安全测试-安全合规 |
已出现日历请求弹窗 |
1.点击弹框拒绝该请求 |
1.无法使用日程预约功能 2.不会连续请求该项授权(未使用到该功能时) |
|
||||
50 |
验证日历权限请求拒绝再次提示成功 |
P2 |
安全测试-安全合规 |
1.点击拒绝该请求 2.再次点击添加日程功能按钮 |
1.APP再次提示需要开启该项权限 |
|
|||||
51 |
验证日历请求接受成功 |
P2 |
安全测试-安全合规 |
1.点击弹框接受该请求 |
1.可以正常使用日程管理功能,且不会再次弹窗提醒 |
|
|||||
52 |
Home Data 权限 |
验证请求Home Data 弹窗成功(IOS) |
P2 |
安全测试-安全合规 |
新安装APP |
1.登陆APP,进入首页(家庭/Home APP) |
1.有请求Home Data弹窗提示 |
|
|||
53 |
权限验证 |
验证同一手机覆盖安装后权限保持不变 |
P1 |
安全测试-安全合规 |
已安装APP,所有系统权限都未接受 |
1.覆盖安装APP 2.进入系统设置,查看对应APP的系统权限 |
1.系统权限开启情况同覆盖安装前APP的权限 |
|
|||
54 |
验证不同手机安装都需要权限请求 |
P2 |
安全测试-安全合规 |
新安装APP在IOS和Android手机 |
1.使用同一账号登陆 |
1.新安装APP都需要请求权限 |
|||||
55 |
验证系统设置中关闭权限无法使用对应功能 |
P1 |
安全测试-安全合规 |
APP已同意开启各项权限 |
1.进入手机系统,手动关闭蓝牙、地理位置、相机、消息通知等权限 2.再次进入APP使用权限对应的功能 |
1.该功能无法使用,提示需要开启权限 |
|||||
56 |
敏感信息收集(若有对应功能需要进行测试,一般为社区SaaS类APP 车牌号、物业费(PM提供一份个人数据信息收集列表)) |
敏感信息收集 |
验证身份证信息收集时弹窗提示 |
P1 |
安全测试-安全合规 |
新安装APP |
1.登陆APP,进入需要填写身份证信息页面 |
1.有弹框对用户进行告知(收集信息类型、收集和处理目的、处理规则、如何撤销) |
|
||
57 |
验证银行账户信息收集时弹窗提示 |
P1 |
安全测试-安全合规 |
1.登陆APP,进入需要填写银行账户信息页面 |
|
||||||
58 |
验证行踪轨迹信息收集时弹窗提示 |
P1 |
安全测试-安全合规 |
1.登陆APP,进入需要填写行踪轨迹信息页面 |
|
||||||
59 |
验证面部识别信息收集时弹窗提示 |
P1 |
安全测试-安全合规 |
1.登陆APP,进入需要进行面部识别时 |
|
||||||
60 |
验证指纹信息收集时弹窗提示 |
P1 |
安全测试-安全合规 |
1.登陆APP,进入需要使用指纹时 |
|
||||||
61 |
验证住址信息收集时弹窗提示 |
P1 |
安全测试-安全合规 |
1.登陆APP,进入需要填写住址信息时 |
|
||||||
62 |
三方SDK(若有对应功能需要进行测试,隐私协议中国内的需要有对应SDK相关描述,海外英文版未描述) |
三方SDK(客户定制新增的也可以的) |
验证三方登陆包含正确 |
P2 |
安全测试-安全合规 |
新安装APP |
1.在登陆注册引导页面 2.点击登陆按钮 |
1.Android 国内登陆页面有QQ、微信;国外有Facebook、Twitter、Google(无除此以外的其他三方登陆) 2.IOS登陆页面国内有QQ、微信;国外有Facebook、Twitter、Google、Apple ID(无除此以外的其他三方登陆) |
|
||
63 |
验证三方推送服务名称包含正确 |
P2 |
安全测试-安全合规 |
1.进入Backng后台,查看第三方推送服务 |
1.Android国内有华为、OPPO、VIVO、小米、魅族、友盟(3.10.0以后不再使用,KA部分老用户还是用的友盟)、信鸽(3.17.0以后不再使用);国外有谷歌FCM-Firebase、Messaging |
|
|||||
64 |
验证三方IPC服务包含正确 |
P2 |
安全测试-安全合规 |
1.进入Backng后台,查看第三方视频服务 |
1.Android包含Tutk 2.IOS包含易瞳、Tutk |
|
|||||
65 |
验证三方语音服务包含正确 |
安全测试-安全合规 |
1.进入Backng后台,查看第三方语音服务 |
1.Android包含讯飞(3.10.0以前存在,3.11/0替换为涂鸦自己的服务)、Google |
|
||||||
66 |
验证三方音箱服务包含正确 |
P1 |
安全测试-安全合规 |
1.进入Backng后台,查看第三方音箱服务 |
1.Android 国内包含叮当-QQ音箱;国外包含Amazon(Alexa)、Google 2.IOS 国内包含叮当-QQ音箱;国外包含Amazon(Alexa)、Google |
|
|||||
67 |
验证三方地图服务包含正确 |
P1 |
安全测试-安全合规 |
1.进入Backng后台,查看第三方地图服务 |
1.Android 国内包含高德;国外包含谷歌地图 2.IOS 国内包含高德地图 |
|
|||||
68 |
验证三方信息分享包含正确 |
P1 |
安全测试-安全合规 |
1.进入APP,进行信息分享 |
1.Android 包含QQ、微信 2.IOS 包含微博 |
|
|||||
69 |
其他 |
游客模式 |
验证游客模式登陆不收集手机信息 |
P1 |
安全测试-安全合规 |
新安装APP |
1.使用游客模式登陆进入首页 2.进入个人中心页面 |
1.可正常体验游客模式下的功能,不需要进行用户数据填写 2.个人中心页面需要填写用户信息才可进入个人账号、家庭成员邀请、帮助与反馈以及更多服务 |
|
|
|
70 |
账号注销 |
验证C端APP有注销入口 |
P1 |
安全测试-安全合规 |
1.登陆APP,进入个人中心-账号安全 |
1.页面有注销按钮,可以完成注销 |
|
||||
71 |
APP有注销引导 |
P1 |
安全测试-安全合规 |
1.登陆APP,进入个人中心-账号安全 |
1.可以无注销入口,但是需要有引导 |