软件测试风险:是软件测试过程出现的或潜在的问题,造成的原因主要是测试计划的不充分、测试方法有误或测试过程的偏离,造成测试的补充以及结果不准确。
软件测试风险主要是对测试计划执行的风险分析与制定要采取应急措施;重点在措施。
测试计划的风险:一般指测试进度滞后或出现非计划事件;常见的有交付日期、测试需求、测试范围、测试资源、人员的能力、测试预算、测试环境、测试支持、测试工具。
36、文档测试的范围
| 用户文档 | 用户手册、操作手册、维护修改建议 |
| 开发文档 | 需求说明书、概要设计、数据库设计、详细设计、可行性研究报告 |
| 管理文档 | 项目开发计划、测试计划、测试报告、开发进度月报、开发总结报告 |
37.用户文档的内容及其测试的要点
内容:
包装上的文字及图案;宣传材料、广告及其他插页;授权/注册登记表;最终用户许可协议;标签和相关胶条;安装和设置指导;用户手册;联机帮助;指南、向导;样例、示例和模板;错误提示信息等
要点:
明确读者群:根据读者群(如初级、中级、高级用户)的不同来检查文档内容,保证用户能够看得懂、能理解;
术语:文档中术语的描述要适合定位的读者群,用法一致,标准定义与业界规范相吻合;
文档内容的正确性:要保证所有信息是真实正确的;
文档内容的完整性:要完全根据提示逐步操作,检查是否存在遗漏的地方;
文档与程序的一致性:按照文档操作后,检查软件返回的结果与文档描述是否一致;
文档的易用性:检查是否便于用户查找相应的内容;
图表与界面截图:检查所有图表与界面截图与发布的程序版本一致;
样例和示例:检查所有的样例和示例能够正确完成;
语言:中文文档保证无错别字和二义性;
印刷与包装:印刷质量,包装质量;
38.用户手册的测试
准确的按照手册的描述使用程序;尝试每一条建议;检查每条陈述;查找容易误导用户的内容;
39.在线帮助的测试
内容的准确性;帮助功能的可靠性;每一条索引和主题列表要逐条检查,是否能够由索引进入主题;帮助系统中的每一个超级链接;主题是否全部能够在索引中找到;帮助系统的风格应简洁;
40.功能易用性测试
| 业务符合性 | 程序实现的业务逻辑与实际业务逻辑是否一致; |
| 功能定制性 | 对软件功能应能够灵活定制 |
| 业务模块集成度 | 对于存在紧密关系的模块,是否方便功能转换,从一个功能进入到别一个功能 |
| 数据共享能力 | 对于多处使用的数据应可以一次输入多处使用,减少用户重复工作 |
| 约束性 | 对于流程性强的操作,应能够限制操作顺序;对非法信息应不允许进行系统 |
| 交互性 | 对于用户的每一次操作,应能够给出提示或回应,使用户清晰的看到系统的运行状态 |
| 错误提示 | 对于关键操作完成后或删除数据之前给出明确的提示信息; |
41.用户界面测试:界面整体、界面元素测试
| 界面整体 | 规范性测试:符合现行标准和规范 |
| 合理性测试:界面与软件功能是否相融洽,界面的布局是否协调 | |
| 一致性测试:使用的控件、标签风格、错误提示信息、操作方法是否一致 | |
| 界面定制性测试:界面元素的可定制性;工具栏的可定制性;统计检索的可定制性;报表的可定制性 | |
| 界面元素 | 窗口测试:大小、显示、窗口大小改变、多个窗口同时打开、支持操作方法等 |
| 菜单测试:是否符合需求;措辞是否准确;顺序是否合理;图形布局是否一致 | |
| 图标测试:是否符合表达习惯;不同的目标是否采用不同的图标;图标尺寸是否合适;建议与对应功能相似;图标上是否有标注 | |
| 鼠标测试:交互环境中是否可以识别鼠标操作;多次点击是否识别;无规则点击是否会产生无法预料的结果;右键弹出菜单是否正确; | |
| 文字测试:界面文字是否正确,准确,无二义性; |
42.硬件兼容性测试
| 目的 | 确认软件系统对于服务器端、客户端及网络所需的环境是否正确、合理 |
| 测试内容 | 最低配置是否能满足系统运行的需要;在推荐配置下系统的响应是否迅速;考察软件对运行硬件环境有无特殊说明;软件系统能否运行在多种硬件配置环境下 |
| 与整机兼容性 | 确认要求的最低配置和推荐配置的合理性和正确性;主要指标:机型的要求;CPU;内存;硬盘 |
| 与板卡及配件兼容性 | 独立板卡;主板芯片组;驱动程序中的自由软件 |
| 与打印机的兼容性 | 对不同厂商、不同型号的打印机进行以下测试:安装;打印测试页;调整纸张大小;选择分辨率;调整打印方向;逐页、多份打印;双面打印、网络打印 |
| 其他 | 红外线鼠标、键盘、扫描仪、视频软件,刻录软件的兼容性 |
43.软件兼容性
| 与操作系统的兼容性 | 确认软件系统是否与多种类型的操作系统兼容,包括安装、关键流程的检查;操作系统包括Windows平台、Linux平台、UNIX平台;Macintosh 图形专用软件 |
| 与数据库的兼容性 | 确认软件系统在不同数据库的可移植性、互操作性,对完整性、应用系统测试;性能测试;数据库包括SQL;ODBC;JDBC;ADO;OLE DB;JDO |
| 与中间件的兼容性 | 指对不同版本、不同补丁包的兼容性进行测试,检查应用程序是否能够正确运行,性能的变化; |
| 与浏览器的兼容性 | 创建一个兼容性矩阵,测试不同厂商、不同版本的浏览器对某些构件和设置的适应性;如Applets,JavaScript,ActiveX,VBScript |
| 与其他软件的兼容性 | 与支持软件(财务软件导出Excel)的兼容性测试;与其他同类软件的兼容性(与其他同类软件同时在机器中使用);与其他非同类软件的兼容性 |
44.数据兼容性测试
| 不同数据格式兼容性 | 确认软件之间能否正确地交互和共享信息,不同格式的信息是否兼容;包括系统与其他系统复制粘贴文字是否正确;旧版本信息在新版本是否能打开;新版本文件在旧系统中是否能打开;同类软件是否可以进行数据交换 |
| XML符合性 | XML能够使不同来源的结构化的数据较容易地结合在一起,提供一个描述数据和交换数据的有效手段;测试步骤:在测试工具中建立标准模板;用被测软件按要求导出数据;将导出的数据与标准模板进行对比匹配测试;输出测试结果; |
45.平台化软件兼容性测试
| 平台化软件概述 | 用来构建与支撑应用软件的独立软件系统;基本要素包括支撑环境(应用系统开发与运行的基本条件)和开发体系(开发与维护管理应用软件的工具与方法);分类包括技术支撑型平台和应用实现平台 |
| 平台化软件优点 | 应用的广泛性(各行业);良好的开发性(保证接口的统一);具有灵活性和扩展性;快捷的适应性 |
| 平台化软件兼容性 | 测试内容:跨硬件平台能力(不同规模硬件平台上式);跨操作系统能力;支持多种数据库系统;客户端兼容性测试;数据兼容性测试 |
46.新旧系统数据迁移测试
| 新旧系统数据迁移 | 数据迁移:新旧系统进行切换时,将历史数据进行清理、转换,并装载到新系统的过程; |
| 数据迁移的实现 | 数据迁移的准备、数据迁移的实施、数据迁移后的校验 |
| 数据迁移的测试 | 对旧系统到新系统、新系统到旧系统进行迁移测试;生成备份测试迁移后的数据完整可靠性; |
47.安全测试-测试内容
| 用户认证机制 | 用户认证机制分为数字证书(检验用户身份的电子文件)、智能卡、双重认证、安全电子交易协议(SET电子商务中安全电子交易的国际标准);测试时有必要对用户认证机制进行全面测试,评价认证机制的合理性 |
| 加密机制 | 对加密、解密机制进行测试,验证使用是否合理,强度是否满足当前需求;保护数据安全的重要手段 |
| 安全防护策略 | 安全防护策略包括安全日志、入侵检测、隔离防护、漏洞扫描,是系统对抗攻击的主要手段 |
| 数据备份与恢复手段 | 是一种数据安全策略,需要对备份和恢复的效果进行测试,保证实际数据的安全性 |
| 防病毒系统 | 基本的防病毒技术:集中式管理、分布式杀毒(以策略为中心、以服务器为中心);数据库技术、LDAP技术的应用;多引擎支持;不同操作系统的防护;远程安装或分发安装; 测试时对网络防病毒软件的选购、部署方式、策略定义进行评估和测试 |
48.安全测试-测试策略
| 安全系统 | 安全系统防护体系 | 由实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全七层次,因此安全性测试测策针对7层进行测试和评估 |
| 基本安全防护系统 | 一般采用防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改等基础安全技计,来保障应用系统的安全;测试时从以上方面分别进行测试 | |
| 证书业务服务系统 | 包括证书认证及证书审核注册,需验证功能和性能;测试采用过程是否符合标准;证书类型是否正确;证书格式、申请、审核、下载功能是否正确;并发性、扩展性、备份 | |
| 证书查询验证服务系统 | 验证功能和性能;测试查询、管理、证书信息发布、下载、更新功能;并发性、扩展性 | |
| 密钥管理系统 | 验证功能和性能;测试密钥生成、发送存储、查询等基本功能,安全管理功能、系统管理功能;并发压力、最大量密钥系统的基本功能、密钥的保存期、备份; | |
| 密码服务系统 | 验证功能和性能;测试加解密功能、多密码算法支持、增加功能;长度、系统速度、扩展能力 | |
| 可信授权服务系统 | 集中式授权服务 验证是否具有用户管理、审核管理、资源管理、角色管理等主要功能;分布式授权服务 验证其是否有资源访问的签名授权、授权管理等功能;同时还要对系统进行并发压力测试 | |
| 可信时间戳服务系统 | 验证功能和性能;测试时间来源是否正确、保存功能、签发功能;时间精度、验证时间戳请求并发性、可扩展性 | |
| 网络信任域系统 | :由通过安全审查的网络可信接入设备和网络信任域管理系统组成;验证功能和性能;接入认证交换机、限制、管理、管理配置功能;认证时间、认证接入请求数并发性、接口 | |
| 故障恢复与容灾备份 | 故障恢复、数据备份、容灾备份 |
49.安全性测试方法
| 功能验证 | 采用黑盒测试方法,对涉及安全的软件功能进行测试 |
| 漏洞扫描 | 采用主机或系统漏洞扫描器自动检测远程或本机安全性弱点 |
| 模拟攻击试验 | 采用冒充、重演、消息篡改、服务拒绝、内部攻击、外部攻击、陷阱门、特洛伊木马方法进行测试 |
| 侦听技术 | 对数据进行截取分析的过程,主要用于对网络加密的验证 |
50.软件产品安全测试
侧重于用户对数据或业务功能的访问控制,数据存储和数据通信的远程安全控制
| 用户管理和访问控制 | 用户权限控制 | 测试用户权限分配合理性、用户名、用户密码的各项限制 |
| 操作系统安全性测试 | 测试是否关闭和卸载了不必要的服务和程序、是否存在不必要的账户、权限设置合理性 | |
| 数据库权限的测试 | 测试用户的权限,用于存储用户和口令的表信息尽量加密,程序中是否存在默认的用户名和密码 | |
| 通信加密 | 测试软件系统通信息加密情况,采用验证和侦听技术完成, | |
| 安全日志测试 | 测试日志的完整性、正确性,是否提供安全日志的智能统计分析能力, | |
51.网络系统全生命周期测试策略
| 建设生命周期 | 生命周期测试策略 |
| 规划设计阶段 | 利用仿真技术测试设计方案、网络设备评估,为网络选型提供依据; |
| 实施阶段 | 进行网络质量测试,如吞吐量、包转发率、丢包率,保证系统的可用性和稳定性,为网络应用系统开发提供基准值 |
| 与应用系统集成阶段 | 完成应用系统的功能和性能测试,保证运行基本稳定后,将程序应用到网络上进行网络级测试,测试并发用户访问能力、响应时间、应用对网络资源占用情况,保证应用系统在网络平台上的性能 |
52.网络测试-网络仿真技术
| 定义 | 是一种通过建立网络设备、链路和协议模型,并模拟网络流量的传输,从而获取网络设计或优化所需要的网络性能数据的仿真技术,也称为网络模拟技术或网络预测技术 | |
| 原理 | 在计算机构造虚拟的环境反映现实的网络环境,利用数据建模和统计分析的方法模拟网络行为,从而获取特定的网络特性参数;采用基于包的建模机制来模拟实际物理网络中包的流动,包括处理、组包、拆包过程 | |
| 应用 | 在网络规划中应用 | 为网络规划、设计提供可靠的定量依据;可以验证实际方案或比较多个方案 |
| 在企业网络管理和优化中应用 | 作为网络辅助管理工具、可以对企业业务网络通信情况进行统计找出瓶颈、可以查出业务配置的错误、可以模拟故障了解系统的处理情况、对新增业务进行性能测试、模拟访问量预测网络的承受负载 | |
| 在网络研发中应用 | 构建接近于真实网络环境和业务,可以有效的模拟新协议的各种行为细节,作出公正的评判新协议的性能;对于大型通信设备制造商,可以作为其网络设备、协议以及应用开发的工具 | |
| 网络预测 | 设置服务水平、完成日常网络容量规划、离线测试网络、网络失效和容量极限分析 | |
| 软件 | OPNET (OPNET公司)、NS | |
53.网络性能测试
| 指标 | 吞吐量:指被测试设备或被测试系统在不丢包的情况下,能够达到的最大包转发速率 |
| 丢包率:高负载状态下由于缺少资源而未转发的包的比例 | |
| 延时:系统在有负载的情况下转发数据包所需的时间 | |
| 背靠背性能:通过以最大帧速率发送突发传输流,并测量无包丢失时的最大突发长度来测试缓冲区容量 | |
| TCP/IP 4~7层负载匀衡:建立连接数、会话连接数、连接数据 | |
| IP语音网络测试:测试语音、数据流包的丢失、单向延时,延时抖动 | |
| 宽带XDSL网络性测试:帧测试、端到端IP测试、信元测试、PPP容量测试、ATM完整性测试 | |
| VPN网络测试:最大隧道创建数量、包丢失、延时、响应时间 | |
| 路由测试:协议、路由压力性能 | |
| 类型 | 可靠性测试、可接受性测试、瓶颈测试、容量规划测试、升级测试、功能/特性测试、吞吐量测试、响应时间测试、衰减测试、配置规模测试、网络设备评估测试 |
| 对象 | 网络平台:网络操作系统、文件服务器、工作站 |
| 应用层:应用程序的客户端、桌面操作系统和数据软件 | |
| 子系统:路由器、集线器、交换机、网桥 | |
| 全局网络路径 | |
| 方法 | 网络设备:(1)放入仿真网络环境中通过分析行为进行测试(2)使用的网络测试专用设备 |
| 网络布线:使用工具,如网络电缆测试仪、令牌环网测试仪、以太网测试仪、光缆测试仪、企业级网络测试仪 | |
| 网络协议:专用工具 | |
| 网络性能:七层网络结构分析模型法、网络连接结构的分析法,客户端、网络链路、服务器端三个模块 | |
| 标准 | RFC;YD/T |
| 工具 | 物理线缆测试仪、网络运行模拟工具、协议分析仪、专用网络测试设备 |
54.网络测试-网络应用测试
| 网络应用监控 | 概述 | 监控功能主要能过网络探测器设备安装在某一网段上采集数据 |
| 目标 | 及时准确了解网络状况,定位问题的根源 | |
| 工具 | Network Vantage:全面应用监控和报告产品,帮助发现和优化网络上的应用性能; Sniffer:捕捉流量、监控网络活动、分析错误信息,定位问题 | |
| 网络故障分析 | 步骤 | 清楚故障现象;收集需要的用于帮助隔离可能故障原因的信息;根据收集到的信息考虑故障原因;根据分析的故障原因,建立一个诊断计划;执行诊断计划;改变参数确认结果 |
| 软件问题诊断 | 建立在网络应用分析的基础上,分析关键因素:会话信息(往返行程和流量信息)、包信息、响应时间信息、负载信息、高峰信息、线程信息、响应时间预测、带宽模拟 注意421页故障定位举例 | |
| 硬件问题诊断 | 物理层:连接方式、连接电缆、设备配置是否正确 使用show interface命令; 数据链路层:路由器的配置、连接端口、接口与通信设备封装;通过查看路由器配置检查封装,show命令 网络层:沿源到目标的路径,查看路由表,同时检查路由器接口的IP地址 |
55.Web应用的测试策略
| 按系统架构分类 | 客户端的测试、服务器端的测试、网络上的测试 |
| 按职能分类 | 应用功能的测试、Web应用服务的测试、安全系统的测试、数据库服务的测试 |
| 按软件质量特性分类 | 功能测试、性能测试、兼容性测试、安全性测试、易用性测试 |
| 按开发阶段分类 | 设计测试、开发测试、应用测试 |
56.Web应用设计测试
设计测试的主要内容是对设计从全面性、适合性、标准性等方面进行检查
| 总体架构设计测试 | 采用瘦客户端或胖客户端是否合需求:瘦客户端 客户端只作少量处理、业务逻辑规则在服务器端执行;胖客户端 客户端即显示用户页面,又执行部分业务逻辑;验证设计中采用的模式是否适合需求 |
| 确定Web架构的组成部分是否满足需求:验证各种服务器、中间件形成的架构是否满足需求,各种搭配是否兼容 | |
| 服务器的配置及分布是否满足需求:验证服务器的配置和分布是否满足用户的功能、性能、成本等需求 | |
| 客户端设计测试 | 功能设置的测试:验证Web应用中各项功能设置是否满足需求,应主要实现信息服务、办公自动化、Internet支持 |
| 信息组织结构设计的测试:信息组织结构设计模式包括线性结构、分层结构、非线性结构;验证设计模式是否符合用户需求,能否使用户直观、快捷的浏览到所需信息 | |
| 页面设计的测试:页面显示一致性、友好性、直观的导航系统、不同类型浏览器、布局 | |
| 服务器端设计测试 | 容量规划测试:将所要求的延迟和带宽与该体系结构中每一环节的额定容量作一下比较,每个组成部分都必须满足需求;估算点击率是否满足需求;估算延迟和流量是否满足需求;估算Web应用系统所需服务器的资源消耗 |
| 安全系统设计测试:对常识性安全策略、加密技术、防火墙、防毒体系进行测试 | |
| 数据库设计测试 |
57.Web应用开发测试
对Web应用的源代码和组件进行测试,保证代码的正确性、组件的功能正常
| 代码测试 | 测试源代码规则、链接测试、框架测试(窗口大小改变信息改变情况)、表格测试(大小调整情况)、图形测试 |
| 组件测试 | 进行表单测试、Cookies测试、脚本测试、CGI(服务器端技术)、ASP测试(代码、不同浏览器)、ActiveX控件测试(客户端技术) |
| 使用Junit进行单元测试 | |
58.Web应用运行测试
| 与其他系统比较 | 相同:测试内容、测试方法、测试手段基本相同; 不同:测试重点不同;采用的工具不同 |
| 功能测试 | 可以采有黑盒测试方法进行功能测试,注意客户端的选择测试、客户端浏览器的配置、客户分辨率显示、内容测试 自动化技术:Web应用链接质量保证技术、Web应用功能测试技术 |
| 易用性测试 | 界面测试:页面中各元素布局的协调性、不同页面风格的统一性、用户在界面中操作的便利性、界面动态操作测试 |
| 辅助功能测试:用户是否能够较快的找到相应的使用说明、导航、站点地图、帮助信息功能 | |
| 图形测试:主要查看所有图形信息是否有明确的用途、大小、质量、颜色、风格 | |
| 负载压力测试 | 负载测试测量Web系统在某一负载级别上的性能;压力测试测试系统的限制和故障恢复能力 测试步骤:确定交易执行响应时间;做计最大并发用户数;模拟用户请求,逐步加压;负载没有达到应优化 |
| 客户端配置与兼容性测试 | 浏览器的配置测试:缓存设置、cookies设置、显示设置、安全设置各项不同的设置对Web功能的影响程序,影响的配置在功能说明书中是否进行描述 |
| 平台兼容性测试:不同操作系统兼容性测试 | |
| 浏览器兼容性测试:与平台兼容性测试结合,测试不同操作系统下不同浏览器类型的应用 | |
| 安全性测试 | 安全体系测试:测试内容包括部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、参数操作、异常管理、审核和日志记录 |
| 应用级安全测试:测试注册与登录、在线超时、操作留痕、备份与恢复 | |
| 传输级安全测试:测试经客户端传送到服务器端可能存在的安全漏洞以及服务器防范非法访问的能力 |
59.负载压力测试基本概念
| 负载压力 | 指系统在某种指定软件、硬件以及网络环境下承受的流量,如并发的用户数、持续运行时间、数据量等。其中并发的用户数是负载压力的重要体现。 |
| 负载压力测试 | 指在一定测试约束条件下,测试系统所能承受的并发用户量、运行时间、数据量,以确定系统所能承受的最大负载压力,负载压力测试是性能测试的重要组成部分 |
| 性能测试 | 用来保证产品发布后系统的性能能够满足用户需求,包括两种测试策略:性能评测、性能调优 |
| 负载测试 | 通过逐步增加系统负载,测试系统性能的变化,并最终确定在满足性能指标的情况下,系统所能承受的最大负载量的测试 |
| 压力测试 | 通过逐步增加系统负载,测试系统性能的变化,并最终确定在什么负载条件下,系统性能处于失效状态,并以此来获得系统能提供的最大服务级别的测试压力测试是为了发现在什么情况下系统的性能会变得不可接受 |
| 并发性能测试 | 并发性能测试的过程,是一个负载测试和压力测试的过程; 逐渐增加并发用户数负载,直到系统的瓶颈或者不能接收的性能点,能过综合分析交易执行指标,资源监控指标来确定系统并发性能的过程; 并发性能测试是负载压力测试中的重要内容; 并发性能测试包括:应用在客户端性能的测试、应用在网络上性能的测试、应用在服务器端上性能的测试三个方面 |
| 疲劳强度测试 | 采用系统稳定运行情况下所能支持的最大并发用户数,或者日常运行用户数,持续执行一段时间业务,保证达到系统疲劳强度需求的业务量,通过综合分析交易执行指标和资源监控指标,来确定系统处理最大工作量强度性能的过程 |
| 大数据量测试 | l 大数据量测试包括独立的数据量测试和综合数据量测试两类 l 独立的数据量测试:指针对某些系统存储、传输、统计、查询等业务进行的大数据量测试 l 综合数据量:指和压力性能测试、负载性能测试、疲劳性能测试相结合的综合测试 |
528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
