實踐課:關於i至誠APP的案例分析
阿新 • • 發佈:2022-04-07
這個作業屬於哪個課程 | 至誠軟工實踐F班 |
---|---|
這個作業要求在哪裡 | https://edu.cnblogs.com/campus/fzzcxy/ZhichengSoftengineeringPracticeFclass/homework/12580 |
這個作業的目標 | <對i至誠app進行軟體測試,熟悉軟體測試流程。> |
學號 | <212106748> |
測評物件:i至誠APP
-
前言分析:
i至誠APP是一款校園類軟體,在教師以及學生,我們幾乎每天都要使用到i至誠APP,i至誠可以為我們提供進校碼、校園一卡通、健康日報等功能。雖然這款軟體使用頻率很高,但是還是存在著諸多不足,以下我將會對i至誠APP進行軟體測試,系統的分析這款軟體。
第一部分 找Bug
-
1)Bug發生時的測試環境
- 手機型號:HUAWEI mate 20
- 手機版本:HarmonyOS 2.0.0
- i至誠版本:1.9.9.80670(202111081003)
-
2)Bug的可復現性及具體復現步驟
-
對於可復現性需要說明是必然發生,還是偶爾發生,還是滿足某些特定條件下會發生
- 偶爾發生的Bug
頁面跳轉慢:我使用了四部手機,有的手機快,有的手機慢,有可能是手機網路原因,或者是app伺服器原因,因為是偶爾發生,所以不作具體分析。
- 滿足特定條件下發生的Bug
宿舍抽籤功能:在剛開學的時候,同學們都是在i至誠上的抽籤選擇宿舍,但是在同一時刻有兩個使用者同時選擇同一個床位的時候,系統不會提示“該床已被選擇”等提示,而是將預設選中,即兩位同學的系統中都顯示了該床位,這導致了同學之後因為床位問題而煩惱。
圖片圖片圖片圖片圖片圖片
-
-
3)Bug具體情況描述
-
描述Bug
- 安全性漏洞:學生資訊洩露
- 安全性漏洞:可篡改使用者的密碼
- 安全性漏洞:可修改進校碼
- 普通漏洞:更換頭像的拍照功能無法訪問相機
- 普通漏洞:諸多頁面無法跳轉
- 普通漏洞:一卡通餘額與電子錢包餘額不同
-
配圖展示Bug
-
安全性漏洞:學生資訊洩露(危險)
有為專業能力很強的同學,已經通過相關技術,進入了i至誠後臺,獲取了同學們的身份資訊,資訊包括學生電話、身份證號碼、父母資訊、賬戶餘額等資訊。老師以知曉,由於情況過於特殊,在此不做相關截圖展示。
-
安全性漏洞:可篡改使用者的密碼(危險)
使用抓包工具等方法,可以直接進入i至誠抓取相關資料,由於安全問題,介面和請求頭不做公開。以下是成功修改使用者密碼的截圖。
-
安全性漏洞:可修改進校碼(危險)
-
普通漏洞:更換頭像的拍照功能無法訪問相機
-
普通漏洞:諸多頁面無法跳轉
-
普通漏洞:一卡通餘額與電子錢包餘額不同
-
內容
-
-
4)Bug分析
- Bug的可能成因,需要作出足以自圓其說的分析,並可以類比與之相似的情況或個人專案經歷
內容
-
Bug的嚴重性
- 需要從系統功能、安全性以及使用者體驗這三個或更多維度上進行分析
內容
- 給出一個可量化的指標(比如星數),並說明理由
內容
- 此外,建議在全部 Bug 描述開始前,詳細說明各個指標的量化標準,以便後續的說明和探討。(例如五顆星是致命性系統故障、致命性安全性漏洞、使用者體驗嚴重影響;四顆星是嚴重系統故障、伺服器鑑權漏洞或重要資料洩露、使用者體驗較差等)言之有理即可。
內容
-
對於Bug的預期及改進建議
- 需要結合之前對Bug的分析和嚴重性展開敘述
內容
- 需要說清楚這個地方應該是什麼樣的,以及應該如何設計可以做到這一點
內容
-
Bug的可能成因,需要作出足以自圓其說的分析,並可以類比與之相似的情況或個人專案經歷
內容