7.2.3功能适用性检测

8. 1. 1启动响应时间

检测APP的冷启动响应时间，如果有文件说明，应符合文件要求；如果有行业特殊规定，应符 规定；如果没有文件要求及行业特殊规定，通用配置下不宜超过5秒。 检测APP的热启动响应时间，如果有文件说明，应符合文件要求；如果有行业特殊规定，应符 规定：如果没有文件要求及行业特殊规定，通用配置下不宜超过1秒

排水管道标准规范范本8. 1. 2操作响应时间

8. 1. 3安装卸载时间

测APP安装、卸载的完成时间，通常宜小于1分钟

时间不包含安装包下载时间和网络因素导致的时间延迟

8.3. 1CPU占用

检测单独启动APP时、操作APP功能过程中，智能终端的CPU占用比例。除特殊应用场景外，通常CPU 占用比例不宜超过40%。

检测单独启动APP时、操作APP功能过程中，智能终端内存占用比例。除特殊应用场景外，通常内存 占用比例不宜超过40%。

单独启动APP时，进行下列检测： 操作APP功能过程中，通过网络监测工具，检测被测试APP产生的网络流量；并进一步分析网络 流量包与APP的相关性，是否存在与APP业务功能无关的流量消耗：

b）启动APP，不做任何操作，保持后台运行，通过网络监测工具，检测被测APP是否产生网络流量。 通常应不消耗网络流量，如果APP后台运行会产生流量，须明示用户所产生流量的用途，并经 用户同意。

关闭或卸载智能终端其它应用或程序时，进行下列检测： a） 分别在100%电量、50%电量、20%电量情况下，连续操作APP一个小时，检测智能终端电量减少 量； 启动APP，不做任何操作，保持后台守护运行一个小时，检测智能终端电量减少量，同步比对 卸载或关闭被测试APP的空白智能终端的电量减少量，检测APP守护运行的电量消耗

检测APP安装对存储空间的占用。 连续反复操作APP一段时间，检测智能终端的存储空间的占用增加量，增加量应在一个合适的范围， 不应出现倍增或指数级增长。 如果APP提供数据清理功能，应检测数据清理的有效性

8.3.6其它资源占用

检测APP使用后是否及时释放资源。 检测APP在守护或退出状态是否释放所授权使用的终端资源。 注：终端资源，即摄像头、麦克风、听筒、喇叭、蓝牙等

.1.1APP应明确告知本APP所支持和兼容的相关硬件设备；相应硬件损坏或者缺失，可能会受影 向的功能。检测其所支持和兼容的硬件设备的适用性。 .1.2检测APP使用中和使用后，其他软件是否可以正常使用终端资源；如果APP对硬件资源是独 占型使用，应有相关提示信息，并需经用户确认。检测是否有相应的提示信息和确认的有效性。

2.1检测APP安装或使用后，不应影响其他应用软件的安装、删除、使用。 2.2检测APP对自身版本兼容，软件版本升级不会影响用户数据的完整性和可用性 2.3检测APP对操作系统预置应用软件兼容，如输入法、计算器、定位服务等

9.4.1检测APP是否标识其支持的操作系统及版本。在标识的操作系统上能否正确安装、卸载、运 行，各个功能模块是否能够正常使用。 9.4.2检测APP是否兼容主流厂商的智能终端及其操作系统，包括主流厂商基于原生版本生成的自 定义操作系统，检测APP在这一类操作系统上是否正常运行

9.5.1检测APP是否兼容主流尺寸屏幕，检测页面布局、文字显示是否正常，有无丢失、遮掩、交 叠等现象；图片、图标显示有无丢失、扭曲、模糊；视频播放是否正常，有无画面无扭曲、模糊等现象。 9.5.2检测APP在其他非主流屏幕尺寸上运行是否正常，页眉布局、文字、图片、视频显示是否良 好。 注：主流屏幕尺寸长宽比为16:9或4:3

9.6.1 检测APP是否兼容热点、WiFi、3G、4G、5G等网络环境。 9.6.2 分别在不同网络环境下，根据APP的业务需要，使用视频播放、数据上传下载、实时数据刷 新，检测APP运行是否正常。 9.6.3检测在不同网络环境下切换，检测APP运行是否正常

对兼容性导致的问题，检测APP是否提供合理提示、定位方法。兼容性问题包括但不限于： a）APP安装失败、回退失败、卸载失败、卸载不完全； b）APP运行过程中闪退，死机； 部分控件显示不完整或功能失效； 屏幕显示异常： e）文字、图片、视频展示不全； 部分功能使用异常。

10.1.1检测通过界面或菜单等直观的方式能否定位APP相应功能， 10.1.2检测APP向用户反馈的信息是否易于理解。 10.1.3检测APP中输入内容、格式和输出信息是否清晰易理解。 10.1.4检测APP内信息结构是否清晰，相近类型功能是否在一个模块中 0.1.5检测APP选择的术语、图形表示、背景信息、文字或者图形输出是否易于理解，文字信息是否 精简、准确，音频输出是否清晰

10.2.1检测APP简单、通用的功能是否可以在无外界帮助下顺利操作。 10.2.2检测APP特殊、复杂的功能在UI（用户界面）引导性路径或者文字帮助下是否可以完成。

0.3.1检测APP界面布局是否一致。 0.3.2检测APP是否采取惯用的操作方式。 0.3.3检测APP完成功能任务所需要的操作步骤是否最简，通常一般性功能不宜超过3步操作。

0.4.1检测APP的整体的设计和菜单设计是否有层次性，是否易于寻找和访问，是否适宜通常的 惯。 0.4.2检测APP内主要功能模块页面深度，建议不宜超过6页，

10. 5 界面美观性

11.2.1检测APP连续运行24小时，是否造成终端崩溃或终端岩机等严重异常情况。 11.2.2检测APP连续运行24小时，是否会出现失去响应、闪退等现象，

11.4.1面对源自操作系统或网络等失效时，检测APP是否做出相应的容错处理。 11.4.2在智能终端性能不能满足并发访问等情况时，检测APP是否具有良好的容错机制。 11.4.3检测APP是否识别非法输入，对非法输入是否进行相应的处理。 11.4.4检测APP功能是否有容错设计，对可能产生严重后果的行为是否有可撤销或回退操作，或者 给出对严重后果的明显警告，并且在执行前要求用户确认（如：数据的删除与改写以及中断一个很长的 处理操作）。 11.4.5对需要网络环境支撑的APP，检测在网络资源丢失的情况下，是否给出提示。在弱网络环境 下，能否保持功能正常使用；当切换网络环境时，功能能否正常使用。

APP是否有丛致命性错误中恢复的能力，且不丢

12. 1. 2口令安全机制

12. 1. 3验证码安全机制

12.1.4生物识别安全机制

APP使用过程中如涉及生物识别验证，通过采集适当规模(如：10000个以上)的样本数据进行 体检测内容包括： a) 检测APP生物识别的拒识率和误识率大小； b) 检测APP生物识别的防伪装能力，如：指纹膜； C 检测APP生物识别的抗干扰能力，如：佩戴口罩或假发进行人脸识别检测。 2访问按制

12. 2. 1基于用户的控制

APP涉及用户敏感数据，应对用户提供有效的授权机制。具体检测内容包括： a）访问的数据内容是否能超出其被授权的范围； b）是否限制用户账号的多重并发会话。

12. 2. 2对应用软件的限制

13. 3. 1用户信息安全

APP对用户信息安全的检测内容包括： a）APP是否明文醒目简洁的告知用户，APP需要收集哪项信息及其用途，并须经用户确认； b APP所收集使用信息的目的是否遵从合法、正当、必要原则，不应仅以改善功能、提高用户体 验、定向推送等为理由收集用户个人信息； C 未经用户同意或用户明确拒绝的，APP是否会收集用户信息：也不宜反复征求用户同意其收集 用户信息，于扰用户正常使用：也不宜因用户拒绝其收集信息，APP限制用户使用与须收集的 信息无关联的功能； d）未经用户同意，且未做匿名化处理，APP是否会向第三方提供所收集的用户信息，包括通过APF 嵌入第三方代码、插件等方式向第三方提供； 未经监护人同意，APP是否会收集和使用未成年人的用户信息

3.3.2数据存储安全

13.3.3数据传输安全

13. 3. 4数据删除

APP如果具备备份和恢复功能，检测内容包括： a）备份机制应完整有效，且是否对备份数据进行保护； 6）备份数据是否可恢复，恢复后的数据在使用前应校验其可用性、完整性。

APP应保证其自身设计开发的安全性，检测内容包括： a 是否设计有违反或绕过安全规则的入口，用户文档中未说明的任何模式的入口： 是否具备安全机制防止程序被反编译、反调试； 是否存在已公布的高危风险漏洞； d APP运行时是否会强制用户运行其他应用，或在运行过程中未经用户许可在后台运行其他应 用。

12.6服务端的安全要求

APP服务端的安全检测内容应包括： a 服务端的数据库或文件系统中是否明文存储用户敏感信息； b 服务端是否在Cookie中保存明文口令； 是否采取会话保护措施保障APP与服务端之间的会话不被窃听、篡改、伪造和重放； 服务器端是否在日志中记录用户敏感信息，如果确实需要记录敏感信息，则应进行相应的模 糊化处理： 服务器端的日志数据是否安全存储，并严格限制日志数据的访问权限检测标准，日志是否有定期备份 机制； 对使用的开源第三方组件及代码，是否对已公布的安全漏洞及时更新补丁； 服务器端是否存在已公布的高危风险漏洞

用模块化和结构化设计，模块结构合理及模块间

APP代码及数据宜符合相应的规范文件，并有相应的技术文档以方便维护和查阅

APP应有失效诊断的支持，以方便失效修复和

APP应降低设计和编码的复杂度，并有相应的设计文档和维护文档，易于修改和维护。

APP应根据业务复杂程度及目标用户等使用周境机械标准，提供简洁明了的使用手册或帮助文档 检测用户文档所陈述的版本、时间、发布者等与应用软件的一致完整性，

检测用户文档所陈述的使用说明、数据格式与应用软件的一致完整性。