Limboy's HQ
http://limboy.me/tech/2016/07/06/starting-an-app.html
Checklist
一个 App 发布上线之后，要保证不出大的问题，就要在发布之前，先检查一下「一定不能出问题」的点是否正常，就像飞机起飞之前一定会走一遍 checklist 一样。比如推送是否正常、log 是否关闭、组件版本是否正确等，随着 App 功能的增加，这个 list 也会越来越长，虽然过一遍 checklist 会花费些时间，但跟收益相比还是值得的。

做一款 App 前需要考虑的几个要素 - 为程序员服务
http://ju.outofmemory.cn/entry/281676

上线前的 Checklist
推送是否正常
log 是否关闭
组件版本是否正确

Kafka Broker集群上线 check list - 简书
http://www.jianshu.com/p/b1dd3e3f1bd9

日志

Kafka Broker集群上线 check list - 简书
http://www.jianshu.com/p/b1dd3e3f1bd9
建议日志通过文件监听的方式接入ELK, 通过监听文件的方式即可.
分布式环境下, 每台服务器上去 tail -f 太麻烦了
只有最紧急情况下, 上去tail 本机日志.

服务上线前check list - 非淡泊无以明志, 非宁静无以致远 - ITeye技术网站
http://piggogo.iteye.com/blog/2062584

1. 确认添加功能经过测试
2. 关键业务逻辑记录日志
3. 不会有未处理异常导致进程崩溃
4. 消灭空引用，索引越界等简单错误
5. 所有输入经过安全过滤，长度限制
6. 有防刷机制和过载保护
7. 有维护文档
8. 代码经过review
9. 监控需求明确

服务上线测试要求 - 黄页开发者文档中心
http://open.huangye.miui.com/wiki/%E6%9C%8D%E5%8A%A1%E4%B8%8A%E7%BA%BF%E6%B5%8B%E8%AF%95%E8%A6%81%E6%B1%82
提交审核前的自查列表：
我们提供了一份checklist，帮助开发者自我检查，当所有条件都符合后，就达到了提测的标准。
请点击这里下载《上线前Checklist》

《上线前Checklist》

腾讯客服-上线内测区

http://kf.qq.com/faq/120322fu63YV130422MZR3eQ.html

1
应用已经按照第三方应用开发安全规范中的checklist对应用进行了安全检查
2
应用页面宽度为760px宽度
3
如果应用要上线多个平台的内测区（空间，朋友，微博等），则需要根据腾讯开放平台应用数据互通规范进行数据互通的改造。

...

腾讯开放平台应用数据互通规范

...

腾讯客服-腾讯开放平台-第三方应用开发安全规范

http://kf.qq.com/info/66897.html
1 安全漏洞测试checklist

NO 检查点
1
严禁在自己系统处理用户Login，必须使用腾讯公司统一提供的登录接口或者参数openid/openkey登录。
获取到openid/openkey后必须进行校验才能使用，校验规则请见这里。
2
避免开放高危端口。
3
检查Flash跨域策略文件crossdomain.xml是否合法。
4
检查是否有CSRF漏洞。
5
信息泄露漏洞安全性检查（例如test.cgi、phpinfo.php、info.pho、.svn/entries、HTTP认证泄漏漏洞、管理后台泄漏漏洞、内网信息泄漏漏洞、错误详情信息泄漏等）。
6
检查是否有XSS漏洞（不合法的参数不能在页面原样返回，特别是openid/openkey）
7
检查是否泄漏后台默认文件漏洞
8
检查Flash跨域策略文件的安全性。避免Flash注入javascript或者actionscript脚本在浏览器或者flash中执行跨站攻击。
9
Cookie安全性检查。
10
检查是否有跳转漏洞。
11
检查是否有Header注入漏洞。
12
检查是否有源代码泄漏漏洞。
13
检查是否有Frame-proxy攻击漏洞。
14
检查是否有SQL注入攻击漏洞。
15
检查是否有并发漏洞。
16
敏感信息检查。应用需要对可能造成腾讯公司公关、媒体危机的敏感内容，以及用户生成内容（UGC，由用户发表的言论）进行检查和过滤。
敏感词过滤必须采用腾讯公司提供的敏感词过滤接口/security/word filter。
17
检查通过WEB页面发起的临时会话窗口的所有显示内容。
18
目录浏览漏洞安全性检查
19
检查是否泄漏员工电子邮箱漏洞以及分机号码。

App上线需要自查的List：主要针对产品、部分运营和测试 | 人人都是产品经理
http://www.woshipm.com/pmd/241668.html

下次上传新版本又多了一个地方要进行check。
产品版本上线前要check的地方那么多，不如就顺手撸一遍要考虑的点好惹，从产品、部分运营、部分测试工作层面进行列举：

App上线需要自查的List：主要针对产品、部分运营和测试 | 人人都是产品经理

http://www.woshipm.com/pmd/241668.html
测试层面：

（仅涉及到部分，不展开描述）

1、该版本的新功能进行了完全测试，包括移动端、管理后台、网页端，这里包括测试用例是否覆盖全、测试过程中是否跟着测试用例走覆盖全、bug是否按照类型进行记录、调整状态；

2、涉及到新功能的页面、以及可能和新功能有关系的之前的功能都要再回测，以免出现问题；

注意：如果这边涉及到修改管理后台，那么要确认所有和被修改部分相关的产品测试是否ok。例如：如果两个产品共用一个后台，那么修改就可能会影响另一个产品的功能/显示正常，一定要确认；

3、这个版本测试过程中，发现的之前版本的一些不好的体验点或者bug，及时分类记录下来，帮助下个版本优化；

4、是否核对过新功能的UI，这个地方比较容易遗漏；

5、打点是否有打成功。出现过打点写错英文的、打在错的点上、点打反了等等情况，这个要注意；

6、欢迎页、引导页是否被替换了，猿们有时候会忘记这个的；

7、登录注册找回密码流程最好每个版本都测一测。在其他app中发现，更新了新版本之后，登录流程不行了，太影响使用和留存以及新用户的吸引；

-- EOF --