DB32T 3971-2021 智能终端应用软件(APP)发布检测规范.pdf
- 文档部分内容预览:
7.2.1功能完备性检测
需求文档或产品说明书,检测APP是否实现用户
国家电网标准规范范本7.2. 2 功能正确性检测
依据APP的需求文档或产品说明书,检测APP的业务功能所产生结果的正确性,并达到所需的 要求。
7.2.3功能适用性检测
8.1.1启动响应时间
检测APP的冷启动响应时间,如果有文件说明,应符合文件要求;如果有行业特殊规定,应符 规定;如果没有文件要求及行业特殊规定,通用配置下不宜超过5秒。 检测APP的热启动响应时间,如果有文件说明,应符合文件要求;如果有行业特殊规定,应符 规定:如果没有文件要求及行业特殊规定,通用配置下不宜超过1秒
8. 1. 2操作响应时间
8. 1. 3安装卸载时间
检测APP安装、卸载的完成时间,通常宜小于1分钟。
测APP安装、卸载的完成时间,通常宜小于1分钟
时间不包含安装包下载时间和网络因素导致的时间延迟
8. 3. 1CPU 占用
检测单独启动APP时、操作APP功能过程中,智能终端的CPU占用比例。除特殊应用场景外,通常CPU 占用比例不宜超过40%。
检测单独启动APP时、操作APP功能过程中,智能终端内存占用比例。除特殊应用场景外,通常内有 占用比例不宜超过40%。
单独启动APP时,进行下列检测: )操作APP功能过程中,通过网络监测工具,检测被测试APP产生的网络流量:并进一步分析网络 流量包与APP的相关性,是否存在与APP业务功能无关的流量消耗:
b)启动APP,不做任何操作,保持后台运行,通过网络监测工具,检测被测APP是否产生网络流量。 通常应不消耗网络流量,如果APP后台运行会产生流量,须明示用户所产生流量的用途,并经 用户同意。
关闭或卸载智能终端其它应用或程序时,进行下列检测: a)分别在100%电量、50%电量、20%电量情况下,连续操作APP一个小时,检测智能终端电量减少 量; b 启动APP,不做任何操作,保持后台守护运行一个小时,检测智能终端电量减少量,同步比对 卸载或关闭被测试APP的空白智能终端的电量减少量,检测APP守护运行的电量消耗。
检测APP安装对存储空间的占用。 连续反复操作APP一段时间,检测智能终端的存储空间的占用增加量,增加量应在一个合适的范围, 不应出现倍增或指数级增长。 如果APP提供数据清理功能,应检测数据清理的有效性
8.3.6其它资源占用
如果APP被授权使用智能终端的相关终端资源,检测APP使用后是否及时释放资源。 检测APP在守护或退出状态是否释放所授权使用的终端资源。 注:终端资源,即摄像头、麦克风、听筒、喇叭、蓝牙等
2.1.1APP应明确告知本APP所支持和兼容的相关硬件设备;相应硬件损坏或者缺失,可能会受影 响的功能。检测其所支持和兼容的硬件设备的适用性。 2.1.2检测APP使用中和使用后,其他软件是否可以正常使用终端资源;如果APP对硬件资源是独 占型使用,应有相关提示信息,并需经用户确认。检测是否有相应的提示信息和确认的有效性。
2.1检测APP安装或使用后,不应影响其他应用软件的安装、删除、使用。 2.2检测APP对自身版本兼容,软件版本升级不会影响用户数据的完整性和可用性 2.3检测APP对操作系统预置应用软件兼容,如输入法、计算器、定位服务等
9.4.1检测APP是否标识其支持的操作系统及版本。在标识的操作系统上能否止确安装、卸载、运 行,各个功能模块是否能够正常使用。 9.4.2检测APP是否兼容主流厂商的智能终端及其操作系统,包括主流厂商基于原生版本生成的自 定义操作系统,检测APP在这一类操作系统上是否正常运行
9.5.1检测APP是否兼容主流尺寸屏幕,检测页面布局、文字显示是否正常,有无丢失、遮掩、交 叠等现象:图片、图标显示有无丢失、扭曲、模糊视频播放是否正常,有无画面无扭曲、模糊等现象。 9.5.2检测APP在其他非主流屏幕尺寸上运行是否正常,页眉布局、文字、图片、视频显示是否良 好。 注:主流屏幕尺寸长宽比为16:9或4:3。
9.6.1检测APP是否兼容热点、WiFi、3G、4G、5G等网络环境。 9.6.2分别在不同网络环境下,根据APP的业务需要,使用视频播放、数据上传下载、实时数据刷 新,检测APP运行是否正常。
对兼容性导致的问题,检测APP是否提供合理提示、定位方法。兼容性问题包括但不限于: a)APP安装失败、回退失败、卸载失败、卸载不完全; APP运行过程中闪退,死机; C 部分控件显示不完整或功能失效: d) 屏幕显示异常; e)文字、图片、视频展示不全; f 部分功能使用异常。
10. 1 易理解性
10.1.1检测通过界面或菜单等直观的方式能否定位APP相应功能。 0.1.2检测APP向用户反馈的信息是否易于理解。 0.1.3检测APP中输入内容、格式和输出信息是否清晰易理解。 0.1.4检测APP内信息结构是否清晰,相近类型功能是否在一个模块中。 0.1.5检测APP选择的术语、图形表示、背景信息、文字或者图形输出是否易于理解,文字信息是否 清简、准确,音频输出是否清晰
10.2.1检测APP简单、通用的功能是否可以在无外界帮助下顺利操作。 10.2.2检测APP特殊、复杂的功能在UI(用户界面)引导性路径或者文字帮助下是否可以完成。
0.3.1检测APP界面布局是否一致。 0.3.2检测APP是否采取惯用的操作方式。 0.3.3检测APP完成功能任务所需要的操作步骤是否最简,通常一般性功能不宜超过3步操作。
0.4.1检测APP的整体的设计和菜单设计是否有层次性,是否易于寻找和访问,是否适宜通常的 惯。 0.4.2检测APP内主要功能模块页面深度,建议不宜超过6页
11.2.1检测APP连续运行24小时,是否造成终端崩溃或终端岩机等严重异常情况。 11.2.2检测APP连续运行24小时,是否会出现失去响应、闪退等现象,
11.4.1面对源自操作系统或网络等失效时,检测APP是否做出相应的容错处理。 1.4.2在智能终端性能不能满足并发访问等情况时,检测APP是否具有良好的容错机制, 1.4.3检测APP是否识别非法输入,对非法输入是否进行相应的处理。 1.4.4检测APP功能是否有容错设计,对可能产生严重后果的行为是否有可撤销或回退操作,或者 给出对严重后果的明显警告,并且在执行前要求用户确认(如数据的删除与改写以及中断一个很长的 处理操作)。 11.4.5对需要网络环境支撑的APP,检测在网络资源丢失的情况下,是否给出提示。在弱网络环境 下,能否保持功能正常使用;当切换网络环境时,功能能否正常使用。 L146检测AP新班 时阻制有王空错拱施
APP是否有从致命性错误中恢复的能力,且不丢
12. 1. 2口令安全机制
12.1.3验证码安全机制
12.1.4生物识别安全机制
APP使用过程中如涉及生物识别验证,通过采集适当规模(如10000个以上)的样本数据进行检测, 具体检测内容包括: a 检测APP生物识别的拒识率和误识率大小; b) 检测APP生物识别的防伪装能力,如:指纹膜: 检测APP生物识别的抗干扰能力,如:佩戴口罩或假发进行人脸识别检测。
12. 2. 1基于用户的控制
APP涉及用户敏感数据,应对用户提供有效的授权机制。具体检测内容包括: a)访问的数据内容是否能超出其被授权的范围: b)是否限制用户账号的多重并发会话。
12. 2. 2对应用软件的限制
13.3.1用户信息安全
APP对用户信息安全的检测内容包括: a)APP是否明文醒目简洁的告知用户,APP需要收集哪项信息及其用途,并须经用户确认; b APP所收集使用信息的目的是否遵从合法、正当、必要原则,不应仅以改善功能、提高用户体 验、定向推送等为理由收集用户个人信息: c 未经用户同意或用户明确拒绝的,APP是否会收集用户信息;也不宜反复征求用户同意其收集 用户信息,干扰用户正常使用;也不宜因用户拒绝其收集信息,APP限制用户使用与须收集的 信息无关联的功能: d)未经用户同意,且未做匿名化处理,APP是否会向第三方提供所收集的用户信息,包括通过APP 嵌入第三方代码、插件等方式向第三方提供; e)未经监护人同意,APP是否会收集和使用未成年人的用户信息
3.3.2数据存储安全
APP是否采用适当的密码技术存储敏感数据,防止数据被未授权访问或算改。
13.3.3数据传输安全
APP如果具备备份和恢复功能,检测内容包括: a)备份机制应完整有效,且是否对备份数据进行保护; b)备份数据是否可恢复,恢复后的数据在使用前应校验其可用性、完整性。
APP应保证其自身设计开发的安全性,检测内容包括: a)是否设计有违反或绕过安全规则的入口,用户文档中未说明的任何模式的入口: b) 是否具备安全机制防止程序被反编译、反调试; c)是否存在已公布的高危风险漏洞: d)APP运行时是否会强制用户运行其他应用二建标准规范范本,或在运行过程中未经用户许可在后台运行其他应用
12.6服务端的安全要求
APP服务端的安全检测内容应包括: a 服务端的数据库或文件系统中是否明文存储用户敏感信息; b 服务端是否在Cookie中保存明文口令; C 是否采取会话保护措施保障APP与服务端之间的会话不被窃听、篡改、伪造和重放; d 服务器端是否在日志中记录用户敏感信息,如果确实需要记录敏感信息,则应进行相应的模 糊化处理: e 服务器端的日志数据是否安全存储,并严格限制日志数据的访问权限,日志是否有定期备份 机制; 对使用的开源第三方组件及代码,是否对已公布的安全漏洞及时更新补丁; g)服务器端是否存在已公布的高危风险漏洞。
采用模块化和结构化设计,模块结构合理及模块
APP代码及数据宜符合相应的规范文件,并有相应的技术文档以方便维护
APP代码及数据宜符合相应的规范文件,并有相应的技术文档以方便维
APP应有失效诊断的支持管接头标准,以方便失效修复和测试。
APP应根据业务复杂程度及目标用户等使用周境,提供简洁明了的使用手册或帮助文档。 检测用户文档所陈述的版本、时间、发布者等与应用软件的一致完整性。 检测用户文档所陈述的使用说明、数据格式与应用软件的一致完整性。
....- 检测标准
- 相关专题: