1、需求评审阶段
1、根据需求文档查找是否与当前业务冲突的需求;
2、从用户体验角度出发,检查是否符合用户的使用习惯;
3、将需求细分功能点,将功能点进行优先级排序;
4、需求进行安全风险评估;
5、检查需求前后逻辑的一致性;
6、分析关键词,深入分解细化需求;
7、尽可能的还原用户的真实想法;
8、不能在不告知用户的情况下,修改用户某些信息;
2、设计评审阶段
代码设计评审:
1、检查是否有漏掉的功能未评审;
2、检查逻辑判断的顺序是否合理;
3、检查是否考虑用缓存、事务等;
4、有没有更优的设计方案;
5、有没有防刷策略;
数据库表设计评审:
1、检查数据库表的字段的类型、长度是否合理;
2、检查数据库表的字段是否有冗余;
3、检查是否对大数据进行分库分表处理;
4、考虑后期可能用到的字段;
3、用例设计阶段
1、基本的用例设计;
2、根据开发流程和数据库设计进行用例异常设计;
3、将数据流转作为用例设计的最小单元;
4、测试阶段
功能测试:
1、大的业务拆成小的业务(复杂的拆成简单的)进行测试;
2、发现问题时自己定位问题或者和开发一起检查代码,并提出解决方案;
3、代码的某个方法改变后,评估上下游的影响范围进行测试;
4、越过js进行服务端接口测试;
安全测试:
1、对外暴露的对象需要重新封装;
2、链接上不能出现可以推导出下一个可能出现的链接(比如个人主页链接中出现数字);
3、多线程数据的处理需要加线程锁以及线程锁删除异常的处理;
4、必须有权限才能访问的链接检查(通过输入url进行验证);
5、对外暴露的链接一定要进行Referer(请求来源)验证,防止恶意攻击及钓鱼网站;
6、sql注入验证;
7、文本编辑框的进行html代码验证;