很多甲方缺乏自己的開發(fā)、測試團(tuán)隊,委托乙方來做軟件開發(fā),開發(fā)完成后,缺乏驗收的能力,從而導(dǎo)致:
功能是否符合,不確定;隱藏的缺陷無法發(fā)現(xiàn);
性能不達(dá)標(biāo),造成使用中的不確定風(fēng)險巨大;
安全不過關(guān),容易造成系統(tǒng)被攻擊、數(shù)據(jù)被泄露、系統(tǒng)無法正常使用;
因此,需要第三方來進(jìn)行驗收測試。
整個的測試過程,按照:
測試需求分析:根據(jù)需求,分析系統(tǒng)的功能點,得到測試大綱;
測試設(shè)計:根據(jù)測試大綱,按照不同的用例設(shè)計方法,設(shè)計測試用例;
測試構(gòu)建:按照各個系統(tǒng)的依賴關(guān)系,組成多個批次的測試用例,并且根據(jù)測試用例來構(gòu)件測試數(shù)據(jù);
測試執(zhí)行:按照輪次來依次執(zhí)行,記錄測試執(zhí)行過程和提交發(fā)現(xiàn)的缺陷;
缺陷管理:根據(jù)預(yù)先定義好的缺陷管理流程,來跟蹤處理缺陷,直到缺陷全部關(guān)閉,或者達(dá)到投產(chǎn)標(biāo)準(zhǔn);
測試分析:分析測試過程,包括缺陷趨勢、缺陷統(tǒng)計、測試用例分析、產(chǎn)能分析、質(zhì)量分析等
測試的過程包括:
需求建模:表述每個交易的輸入輸出、數(shù)據(jù)和約束、業(yè)務(wù)流程;
需求分析:根據(jù)需求書,分析各個功能點,以及功能點場景;
腳本設(shè)計(如果需要自動化測試):對每個交易的輸入輸出進(jìn)行約束,并且以腳本的參數(shù)來關(guān)聯(lián);
場景設(shè)計:根據(jù)需求模型,創(chuàng)建不同的測試場景;
約束設(shè)計:定義各個字段的業(yè)務(wù)數(shù)據(jù);根據(jù)需求的業(yè)務(wù)規(guī)則,使用數(shù)據(jù)來定義業(yè)務(wù)規(guī)則;也可以通過業(yè)務(wù)規(guī)則復(fù)用;設(shè)置不同的用例設(shè)計測試項組合;
生成測試用例:根據(jù)以上的階段,設(shè)計完成測試用例,并且導(dǎo)入系統(tǒng)。
根據(jù)測試的業(yè)務(wù)交易對應(yīng)的輸入場,來設(shè)計不同的測試數(shù)據(jù);
不同的測試數(shù)據(jù),可以分類為內(nèi)點、邊界值、無效值,當(dāng)生成測試用例,就可以自動生成不同類型的測試用例;
需求以樹或者列表的方式導(dǎo)入系統(tǒng):
通過excel或者word導(dǎo)入,實現(xiàn)需求的條目化;
跟蹤每個需求的狀態(tài);
為每個需求關(guān)聯(lián)對應(yīng)的測試用例;
為每個需求關(guān)聯(lián)發(fā)現(xiàn)的缺陷;
設(shè)置需求的評審狀態(tài)
按照各個系統(tǒng)的依賴關(guān)系,確定測試計劃,安排執(zhí)行的輪次;
把相關(guān)功能的測試用例安排到一個測試集合中;
可以通過敏捷,實現(xiàn)多個版本的快速迭代測試;
測試用例執(zhí)行過程:
選中準(zhǔn)備執(zhí)行的測試集合,發(fā)起執(zhí)行;
創(chuàng)建測試環(huán)境,分配給具體的測試工程師測試任務(wù);
執(zhí)行測試用例,并且提交測試過程數(shù)據(jù);
對發(fā)現(xiàn)的缺陷提交到缺陷管理系統(tǒng);
測試執(zhí)行
填報測試過程數(shù)據(jù),包括:測試執(zhí)行步驟、測試執(zhí)行的附件(截屏)、測試執(zhí)行的描述,每個步驟執(zhí)行的情況、執(zhí)行的狀態(tài)(成功、失敗、無法執(zhí)行)等信息。
測試分析,主要是對測試的目標(biāo)范圍、測試的策略、測試的過程、測試發(fā)現(xiàn)的問題進(jìn)行分析,以及給出是否通過的結(jié)論
缺陷嚴(yán)重等級統(tǒng)計圖:
缺陷--模塊分布圖:
缺陷分布統(tǒng)計圖:
測試分析需要給出一個結(jié)論,即按照驗收測試的通過標(biāo)準(zhǔn),是否達(dá)到。如果沒有達(dá)到,就需要開發(fā)廠商進(jìn)行整改(修復(fù)缺陷),并且進(jìn)行復(fù)測,以確定缺陷被修復(fù),達(dá)到驗收標(biāo)準(zhǔn)。
驗收測試的要求如下:
通過性能測試,來適配軟硬件環(huán)境是否達(dá)到驗收要求;
通過性能測試,驗證系統(tǒng)的容量是否達(dá)到要求;
通過性能測試,來驗證負(fù)載是否可以達(dá)到運(yùn)行的要求;
性能測試的過程包括:
根據(jù)系統(tǒng)的實際情況,以及性能情況,安排測試計劃;
按照具體的要求,建立測試模型,分析被測試系統(tǒng)的數(shù)據(jù)、并發(fā)、響應(yīng)時間、配置參數(shù)等;
根據(jù)具體的業(yè)務(wù)情況,設(shè)定各個高峰時段的測試場景;
基于具體的協(xié)議和應(yīng)用接口,創(chuàng)建測試腳本;
使用設(shè)計好的場景,來進(jìn)行加壓;監(jiān)控和分析,在執(zhí)行中出現(xiàn)的異常;
對性能進(jìn)行分析,出具性能測試報告;
分析系統(tǒng)拓?fù)浼軜?gòu),建立監(jiān)控模型
根據(jù)系統(tǒng)的拓?fù)鋱D,來設(shè)立監(jiān)控采樣點和采樣數(shù)據(jù);
便于進(jìn)行加壓過程的數(shù)據(jù)采樣分析
根據(jù)當(dāng)前的交易量統(tǒng)計,以及未來客戶的預(yù)期,來確定壓力測試的目標(biāo)
發(fā)現(xiàn)峰值:
根據(jù)交易量排名,發(fā)現(xiàn)峰值場景和峰值業(yè)務(wù)
根據(jù)CPU、IO、網(wǎng)絡(luò)使用情況來發(fā)現(xiàn)峰值;
根據(jù)綜合分析,確定不同的業(yè)務(wù)場景;
對每個業(yè)務(wù)場景進(jìn)行加壓,來發(fā)現(xiàn)性能問題,預(yù)防潛在風(fēng)險;
根據(jù)當(dāng)前、未來的業(yè)務(wù)數(shù)據(jù)量,來造對應(yīng)的場景數(shù)據(jù),以保證測試的準(zhǔn)確性
使用類如PerformanceRunner的性能測試工具,來錄制測試腳本或者編寫性能測試腳本;
針對典型協(xié)議,如http、https、socket等,可以實現(xiàn)錄制;
根據(jù)前面的業(yè)務(wù)場景分析,使用測試腳本創(chuàng)建測試場景;
執(zhí)行測試場景,監(jiān)控測試數(shù)據(jù);
事務(wù)響應(yīng)時間
吞吐率
使用各種安全工具進(jìn)行抓包、來進(jìn)行滲透攻擊;
使用安全工具進(jìn)行自動化掃描,發(fā)現(xiàn)系統(tǒng)漏洞;
使用安全工具,通過手工測試來逐個掃描軟件的功能,發(fā)現(xiàn)系統(tǒng)的漏洞;
主要在http、https、tcp、udp層面進(jìn)行抓包
自動化遍歷頁面的元素,并且自動生成安全測試用例,發(fā)起滲透測試
SQL注入攻擊,是常用的攻擊之一。進(jìn)行sql注入測試的方法如下:
人工功能模塊遍歷測試:
通過人工來進(jìn)入每個功能,進(jìn)行操作,由抓包工具負(fù)責(zé)抓包,然后根據(jù)數(shù)據(jù)包來生成各種滲透測試案例,進(jìn)行滲透測試:
安全測試完成之后,會提交安全測試報告給甲方;
并且向開發(fā)團(tuán)隊提供安全測試的問題咨詢服務(wù),協(xié)助開發(fā)運(yùn)維團(tuán)隊解決各種安全問題;
對修復(fù)之后的系統(tǒng),進(jìn)行回歸測試,確保已經(jīng)發(fā)現(xiàn)的缺陷被修復(fù),沒有出現(xiàn)新的缺陷;
高標(biāo)準(zhǔn)、經(jīng)驗豐富的測試團(tuán)隊;
遵從各種測試標(biāo)準(zhǔn);
專業(yè)的測試工具與測試技術(shù);
專業(yè)的測試分析報告,以及問題修改指導(dǎo);
咨詢電話
滬公網(wǎng)安備 31010702002953號
滬ICP備07036474號 2003-2024 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
添加客服微信 歡迎咨詢測試工具和測試服務(wù)
掃描二維碼下載澤眾軟件企業(yè)宣傳冊
電話咨詢,400-035-7887,安排專業(yè)技術(shù)售前給您解答(產(chǎn)品試用、技術(shù)交流、服務(wù)咨詢和商務(wù)報價)。
您的信息已成功提交!
我們的客服人員稍后會與您聯(lián)系