測評物件：i至誠APP

• 前言分析：

      i至誠APP是一款校園類軟體，在教師以及學生，我們幾乎每天都要使用到i至誠APP，i至誠可以為我們提供進校碼、校園一卡通、健康日報等功能。雖然這款軟體使用頻率很高，但是還是存在著諸多不足，以下我將會對i至誠APP進行軟體測試，系統的分析這款軟體。

第一部分 找Bug

• 1）Bug發生時的測試環境

  • 手機型號：HUAWEI mate 20
  • 手機版本：HarmonyOS 2.0.0
  • i至誠版本：1.9.9.80670（202111081003）

• 2）Bug的可復現性及具體復現步驟

  • 對於可復現性需要說明是必然發生，還是偶爾發生，還是滿足某些特定條件下會發生

    • 偶爾發生的Bug

       頁面跳轉慢：我使用了四部手機，有的手機快，有的手機慢，有可能是手機網路原因，或者是app伺服器原因，因為是偶爾發生，所以不作具體分析。

    • 滿足特定條件下發生的Bug

      宿舍抽籤功能：在剛開學的時候，同學們都是在i至誠上的抽籤選擇宿舍，但是在同一時刻有兩個使用者同時選擇同一個床位的時候，系統不會提示“該床已被選擇”等提示，而是將預設選中，即兩位同學的系統中都顯示了該床位，這導致了同學之後因為床位問題而煩惱。

    圖片圖片圖片圖片圖片圖片

• 3）Bug具體情況描述

  • 描述Bug

    • 安全性漏洞：學生資訊洩露
    • 安全性漏洞：可篡改使用者的密碼
    • 安全性漏洞：可修改進校碼
    • 普通漏洞：更換頭像的拍照功能無法訪問相機
    • 普通漏洞：諸多頁面無法跳轉
    • 普通漏洞：一卡通餘額與電子錢包餘額不同

  • 配圖展示Bug

    • 安全性漏洞：學生資訊洩露（危險）

          有為專業能力很強的同學，已經通過相關技術，進入了i至誠後臺，獲取了同學們的身份資訊，資訊包括學生電話、身份證號碼、父母資訊、賬戶餘額等資訊。老師以知曉，由於情況過於特殊，在此不做相關截圖展示。

    • 安全性漏洞：可篡改使用者的密碼（危險）

          使用抓包工具等方法，可以直接進入i至誠抓取相關資料，由於安全問題，介面和請求頭不做公開。以下是成功修改使用者密碼的截圖。

    • 安全性漏洞：可修改進校碼（危險）

    • 普通漏洞：更換頭像的拍照功能無法訪問相機

    • 普通漏洞：諸多頁面無法跳轉

    • 普通漏洞：一卡通餘額與電子錢包餘額不同

     內容

• 4）Bug分析

  • Bug的可能成因，需要作出足以自圓其說的分析，並可以類比與之相似的情況或個人專案經歷

     內容

  • Bug的嚴重性

    • 需要從系統功能、安全性以及使用者體驗這三個或更多維度上進行分析

       內容

    • 給出一個可量化的指標（比如星數），並說明理由

       內容

    • 此外，建議在全部 Bug 描述開始前，詳細說明各個指標的量化標準，以便後續的說明和探討。（例如五顆星是致命性系統故障、致命性安全性漏洞、使用者體驗嚴重影響；四顆星是嚴重系統故障、伺服器鑑權漏洞或重要資料洩露、使用者體驗較差等）言之有理即可。

       內容

  • 對於Bug的預期及改進建議

    • 需要結合之前對Bug的分析和嚴重性展開敘述

       內容

    • 需要說清楚這個地方應該是什麼樣的，以及應該如何設計可以做到這一點

       內容

  • Bug的可能成因，需要作出足以自圓其說的分析，並可以類比與之相似的情況或個人專案經歷

     內容

  ​

第二部分 功能分析

第三部分 建議和規劃