Limboy's HQ
http://limboy.me/tech/2016/07/06/starting-an-app.html
Checklist
一個 App 發(fā)布上線之后,要保證不出大的問題扫责,就要在發(fā)布之前昙读,先檢查一下「一定不能出問題」的點(diǎn)是否正常,就像飛機(jī)起飛之前一定會走一遍 checklist 一樣澄步。比如推送是否正常裸违、log 是否關(guān)閉呢岗、組件版本是否正確等湃鹊,隨著 App 功能的增加儒喊,這個 list 也會越來越長,雖然過一遍 checklist 會花費(fèi)些時(shí)間币呵,但跟收益相比還是值得的怀愧。
做一款 App 前需要考慮的幾個要素 - 為程序員服務(wù)
http://ju.outofmemory.cn/entry/281676
上線前的 Checklist
推送是否正常
log 是否關(guān)閉
組件版本是否正確
Kafka Broker集群上線 check list - 簡書
http://www.reibang.com/p/b1dd3e3f1bd9
日志
Kafka Broker集群上線 check list - 簡書
http://www.reibang.com/p/b1dd3e3f1bd9
建議日志通過文件監(jiān)聽的方式接入ELK, 通過監(jiān)聽文件的方式即可.
分布式環(huán)境下, 每臺服務(wù)器上去tail -f太麻煩了
只有最緊急情況下, 上去tail 本機(jī)日志.
服務(wù)上線前check list - 非淡泊無以明志, 非寧靜無以致遠(yuǎn) - ITeye技術(shù)網(wǎng)站
http://piggogo.iteye.com/blog/2062584
- 確認(rèn)添加功能經(jīng)過
測試 - 關(guān)鍵業(yè)務(wù)邏輯記錄
日志 - 不會有未處理
異常導(dǎo)致進(jìn)程崩潰 - 消滅空引用,索引越界等
簡單錯誤 - 所有輸入經(jīng)過
安全過濾余赢,長度限制 - 有防刷機(jī)制和過載
保護(hù) - 有維護(hù)
文檔 -
代碼經(jīng)過review -
監(jiān)控需求明確
服務(wù)上線測試要求 - 黃頁開發(fā)者文檔中心
http://open.huangye.miui.com/wiki/%E6%9C%8D%E5%8A%A1%E4%B8%8A%E7%BA%BF%E6%B5%8B%E8%AF%95%E8%A6%81%E6%B1%82
提交審核前的自查列表:
我們提供了一份checklist芯义,幫助開發(fā)者自我檢查,當(dāng)所有條件都符合后妻柒,就達(dá)到了提測的標(biāo)準(zhǔn)扛拨。
請點(diǎn)擊這里下載《上線前Checklist》
騰訊客服-上線內(nèi)測區(qū)
http://kf.qq.com/faq/120322fu63YV130422MZR3eQ.html
1
應(yīng)用已經(jīng)按照第三方應(yīng)用開發(fā)安全規(guī)范中的checklist對應(yīng)用進(jìn)行了安全檢查
2
應(yīng)用頁面寬度為760px寬度
3
如果應(yīng)用要上線多個平臺的內(nèi)測區(qū)(空間,朋友举塔,微博等)鬼癣,則需要根據(jù)騰訊開放平臺應(yīng)用數(shù)據(jù)互通規(guī)范進(jìn)行數(shù)據(jù)互通的改造。
...
騰訊開放平臺應(yīng)用數(shù)據(jù)互通規(guī)范
...
騰訊客服-騰訊開放平臺-第三方應(yīng)用開發(fā)安全規(guī)范
http://kf.qq.com/info/66897.html
1 安全漏洞測試checklist
NO 檢查點(diǎn)
1
嚴(yán)禁在自己系統(tǒng)處理用戶Login啤贩,必須使用騰訊公司統(tǒng)一提供的登錄接口或者參數(shù)openid/openkey登錄待秃。
獲取到openid/openkey后必須進(jìn)行校驗(yàn)才能使用,校驗(yàn)規(guī)則請見這里痹屹。
2
避免開放高危端口章郁。
3
檢查Flash跨域策略文件crossdomain.xml是否合法。
4
檢查是否有CSRF漏洞志衍。
5
信息泄露漏洞安全性檢查(例如test.cgi暖庄、phpinfo.php、info.pho楼肪、.svn/entries培廓、HTTP認(rèn)證泄漏漏洞、管理后臺泄漏漏洞春叫、內(nèi)網(wǎng)信息泄漏漏洞肩钠、錯誤詳情信息泄漏等)。
6
檢查是否有XSS漏洞(不合法的參數(shù)不能在頁面原樣返回暂殖,特別是openid/openkey)
7
檢查是否泄漏后臺默認(rèn)文件漏洞
8
檢查Flash跨域策略文件的安全性价匠。避免Flash注入javascript或者actionscript腳本在瀏覽器或者flash中執(zhí)行跨站攻擊。
9
Cookie安全性檢查呛每。
10
檢查是否有跳轉(zhuǎn)漏洞踩窖。
11
檢查是否有Header注入漏洞。
12
檢查是否有源代碼泄漏漏洞晨横。
13
檢查是否有Frame-proxy攻擊漏洞洋腮。
14
檢查是否有SQL注入攻擊漏洞箫柳。
15
檢查是否有并發(fā)漏洞。
16
敏感信息檢查啥供。應(yīng)用需要對可能造成騰訊公司公關(guān)悯恍、媒體危機(jī)的敏感內(nèi)容,以及用戶生成內(nèi)容(UGC滤灯,由用戶發(fā)表的言論)進(jìn)行檢查和過濾坪稽。
敏感詞過濾必須采用騰訊公司提供的敏感詞過濾接口/security/word filter曼玩。
17
檢查通過WEB頁面發(fā)起的臨時(shí)會話窗口的所有顯示內(nèi)容鳞骤。
18
目錄瀏覽漏洞安全性檢查
19
檢查是否泄漏員工電子郵箱漏洞以及分機(jī)號碼。
App上線需要自查的List:主要針對產(chǎn)品黍判、部分運(yùn)營和測試 | 人人都是產(chǎn)品經(jīng)理
http://www.woshipm.com/pmd/241668.html
下次上傳新版本又多了一個地方要進(jìn)行check豫尽。
產(chǎn)品版本上線前要check的地方那么多,不如就順手?jǐn)]一遍要考慮的點(diǎn)好惹顷帖,從產(chǎn)品、部分運(yùn)營、部分測試工作層面進(jìn)行列舉:
App上線需要自查的List:主要針對產(chǎn)品逼友、部分運(yùn)營和測試 | 人人都是產(chǎn)品經(jīng)理
http://www.woshipm.com/pmd/241668.html
測試層面:
(僅涉及到部分拇惋,不展開描述)
1、該版本的新功能進(jìn)行了完全測試陶舞,包括移動端嗽测、管理后臺、網(wǎng)頁端肿孵,這里包括測試用例是否覆蓋全唠粥、測試過程中是否跟著測試用例走覆蓋全、bug是否按照類型進(jìn)行記錄停做、調(diào)整狀態(tài)晤愧;
2、涉及到新功能的頁面蛉腌、以及可能和新功能有關(guān)系的之前的功能都要再回測官份,以免出現(xiàn)問題;
注意:如果這邊涉及到修改管理后臺烙丛,那么要確認(rèn)所有和被修改部分相關(guān)的產(chǎn)品測試是否ok贯吓。例如:如果兩個產(chǎn)品共用一個后臺,那么修改就可能會影響另一個產(chǎn)品的功能/顯示正常蜀变,一定要確認(rèn)悄谐;
3、這個版本測試過程中库北,發(fā)現(xiàn)的之前版本的一些不好的體驗(yàn)點(diǎn)或者bug爬舰,及時(shí)分類記錄下來们陆,幫助下個版本優(yōu)化;
4情屹、是否核對過新功能的UI坪仇,這個地方比較容易遺漏;
5垃你、打點(diǎn)是否有打成功椅文。出現(xiàn)過打點(diǎn)寫錯英文的、打在錯的點(diǎn)上惜颇、點(diǎn)打反了等等情況皆刺,這個要注意;
6凌摄、歡迎頁羡蛾、引導(dǎo)頁是否被替換了,猿們有時(shí)候會忘記這個的锨亏;
7痴怨、登錄注冊找回密碼流程最好每個版本都測一測。在其他app中發(fā)現(xiàn)器予,更新了新版本之后浪藻,登錄流程不行了,太影響使用和留存以及新用戶的吸引乾翔;
-- EOF --
