需求名称
1、M单功能:1)M1功能;2)M2功能
2、F功能交叉:1)波及原有功能1;2)是否影响对外接口;3)是否影响其他网元对接
3、疑问
4、风险
5、KYM:1)客户;2)需求背景;3)需求价值;4)交付物:4-1测试用例;4-2自动化用例;5)设备和工具;6)环境
6、Q质量属性
1)可靠性:数据库异常、网络异常、磁阵异常、其他网元异常、其他网元返回异常、输入异常
2)可用性:是否需要联调、是否需要验收测试
3)安全性:是否需要hub扫描、是否需要web漏洞扫描、是否需要渗透测试
4)性能:页面操作时间<2s、APP操作时间<2s、并行回话性能
5)可安装性:数据库是否升级、仅仅微服务升级
6)兼容性:浏览器:chrome、IE、Firefox;国际化:中文、英文
7)可维护性:日志记录
7、安全:
URL越权
特殊字符校验
前后台校验
SQL注入
跨站伪造请求(CSRF)
存储型XSS
反射型XSS
敏感信息加密
文件上传
白名单
客户端、服务器都校验
前后台都校验
文件有大小限制
审计日志