05

完成事项归档

仿真环境IMS数据配置确认 @罗爱光 0508
  • 问下高可用需要在什么时候落地?
  • http://itpes.aux-home.com/zentao/bug-view-1215.html @黄礼华 0506 确认重现步骤
1.王武定:聚焦质量A表“速度慢”标准,复盘网批项目目前哪些是速度慢、需要优化改造的,9号内部定稿微信汇报内容; 李总,各位领导: 【网批APP项目】5月上半月汇报: 一、系统功能 整体业务运行稳定,项目新需求迭代有序推进,进度正常。 二、系统优化     1、整体情况 结合老总对IT项目的最新指示,严守质量底线,进行深入复盘。 重点3个方面问题:1. 系统性能:25(25)100% 2. 界面、用户体验和功能:2464(2399)97% 3. 安全问题:46(9)20% 2、重点问题 1)【安全问题】1、系统架构级别安全:如用户身份认证机制,目前采用的是token,未采用cookie机制,系统跨域问题等 2、 数据访问权限未控制:如越权查看,修改,删除用户工程机地址,优惠券后台漏洞等等。 3、token,单号,用户信息等敏感信息未加密,直接暴露。 措施:1、安全漏洞全面测试扫描,修复致命和关键安全漏洞,5.30前修复 2、部分安全问题需从系统安全需求进行整体设计,排进迭代,按计划修复。 2)【界面差】、【功能问题】、【用户体验】 针对【界面差】、【功能问题】、【用户体验】等问题,措施: 1、APP整体布局优化,整体色系优化 2、针对用户痛点需求在保证系统质量的情况下,加快迭代节奏,如:任务中心功能 3)【性能问题】:目前2000并发性能问题已全部解决,为防止迭代过程中引入【致命】【关键】性能问题,每迭代进行主要场景的性能回归测试。 三、下步     1、【安全问题】、【界面差】、【功能问题】、【用户体验】持续整体按计划节奏推进;     2、开发功能时,设计引入性能、安全等非功能需求设计,从源头上避免非功能性问题; 3、按照【花小钱办大事】原则,开展保争拒弃,输出核心需求列表,保证重点需求高质量落地开发。      网批项目组190508
准备:
1、总体技术方案
2、总体功能介绍文档
3、进程列表
4、系统架构图
5、网络拓扑图
6、机器列表(机器数量,各个机器具体承担功能,虚拟机/实体机)
7、网络设备清单
8、高可用设计方式(包含应用和数据库两部分设计)
9、网络存储设备信息(类型、实现方式、使用文档)
10、同城灾备设计方案
11、系统接口设计文档
12、对应系统接口测试工具及使用文档(如包含私有格式数据包,需提供相应格式定义文档)
13、常见误操作列表(项目实际运行中碰到的问题)
3. 测试总结会PPT
李总,各位领导:
    【网批APP项目】5月上半月汇报:
    一、系统功能
    整体业务运行稳定,项目新需求迭代有序推进,进度正常。
    二、系统优化
    1、整体情况
    结合老总对IT项目的最新指示,严守质量底线,针对【速度慢】,【界面差】,【安全差】进行深入复盘。
分类 暴问数 解决 率
界面 2403 2336 97%
速度 25 25 100% 
安全 46 9 20%
【速度慢】
    重点围绕16个小奥直卖关键场景开展两轮测试,相关场景代码调整30+次,整改慢SQL10+条,添加数据库表索引10+条,
优化前:所有场景并发小于1000,响应速度慢,CPU、数据库90%以上占用率。
第一次优化后:16场景,其中9场景支持2000并发,1秒内(38%),3秒内(44%),7场景无法支撑2000并发。
现在:16场景全部支持2000并发,1秒以内(88%),3秒以内(100%)。
【安全差】
    1、系统架构级别安全:如用户身份认证机制,目前采用的是token,未采用cookie机制,系统跨域问题
    2、 数据访问权限未控制:如越权查看,修改,删除用户工程机地址,优惠券后台漏洞等等。
    3、token,单号,用户信息等敏感信息未加密,直接暴露。
    措施:
    1、安全漏洞全面测试扫描,修复致命和关键安全漏洞,5.30前修复
    2、部分安全问题需从系统安全需求进行整体设计,排进迭代,按计划修复。
【界面差】、【功能问题】、【用户体验】
    针对【界面差】、【功能问题】、【用户体验】修复问题281项,措施:
    1、APP首页整体布局优化,整体色系优化
    2、针对用户痛点需求在保证系统质量的情况下,加快迭代节奏,如:任务中心功能
    三、下步
    1、【安全问题】、【界面差】、【功能问题】、【用户体验】持续整体按节奏推进;
    2、开发功能时,设计引入性能、安全等非功能需求设计,从源头上避免非功能性问题;
3、【性能问题】:目前2000并发性能问题已全部解决,为防止在迭代过程中引入【致命】【关键】性能问题,每迭代进行主要场景的性能回归测试。
    4、按照【花小钱办大事】原则,开展保争拒弃,输出核心需求列表,保证重点需求高质量落地开发。
    网批项目组190510
2. 测试总结会、高可用演练(明确恒天何时输出方案);
黄礼华工作明细,日报管控
自动化测试页面卡在返回按钮上,要想一下策略。
自动化测试数据维护整理