版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
PAGE23XXXXXX測試方案部門:_____編寫:__審核:____批準:日期:_文檔歷史信息文檔名稱:XXXXX測試方案文檔生成日期:2015年XX月XX日版本日期備注2015年XX月XX日根據(jù)《XXXXXX》及《XXXXX》編寫測試方案初稿目錄1. 引言 4 文檔目的 4 項目背景 4 測試目的 4 參考資料 42. 測試資源 6. 人員角色分配 6. 測試環(huán)境 6. 測試工具 63. 測試進度 84. 測試需求分析 95. 測試策略 12. 功能測試 12. 性能測試 12. 安全性測試 13. 兼容性測試 13. 可靠性測試 14. 健壯性測試 14. 易用性測試 156. 驗收標準 167. 可交付成果 178. 缺陷管理 189. 風險估計 19引言文檔目的本文測試方案針對《XXXXXX》,依據(jù)軟件需求規(guī)格說明書進行編寫,是開展測試工作的指導性文檔。項目背景測試目的參考資料列出所要參考的文檔,比如需求說明書、用戶手冊、簽訂的合同約定等。序號資料名稱表格SEQ表格\*ARABIC1參考資料測試資源人員角色分配序號角色人員職責表格SEQ表格\*ARABIC2人員角色分配注:除以上各崗位工作職責外,工作內(nèi)容還有在項目例會上安排的其他工作。測試環(huán)境終端類別配置說明數(shù)據(jù)服務(wù)器(虛擬機)應(yīng)用服務(wù)器(實體機)測試機網(wǎng)絡(luò)表格SEQ表格\*ARABIC3測試環(huán)境注:服務(wù)器由測試部門自行籌備,系統(tǒng)搭建由開發(fā)負責搭建。測試工具測試工具描述表格SEQ表格\*ARABIC4測試工具測試進度事件預計工作日備注表格SEQ表格\*ARABIC5測試進度測試需求分析測試模塊測試功能項測試功能點表格SEQ表格\*ARABIC6測試需求分析測試策略功能測試測試方法描述備注等價類劃分法根據(jù)軟件概要設(shè)計說明書對系統(tǒng)中輸入域的定義,將輸入數(shù)據(jù)劃分為有效等價類及無效等價類,以此來檢驗程序是否實現(xiàn)了軟件需求規(guī)格說明書中所規(guī)定的功能。邊界值分析法根據(jù)軟件概要設(shè)計說明書對系統(tǒng)中輸入域的定義,確定輸入域的邊界情況,選取等于、剛剛大于及剛剛小于邊界的值作為測試數(shù)據(jù),以此來檢驗程序是否實現(xiàn)了軟件需求規(guī)格說明書中所規(guī)定的功能。錯誤推測法基于經(jīng)驗及直覺推測程序中可能存在的各種錯誤。場景法模擬用戶的使用場景,以檢驗程序是否能夠?qū)崿F(xiàn)基本的業(yè)務(wù)流程及軟件需求規(guī)格說明書中所規(guī)定的功能。表格SEQ表格\*ARABIC7功能測試性能測試使用自動化性能測試工具LoadRunner,對系統(tǒng)前臺的資源檢索、資源導航及專題展現(xiàn)等功能進行多用戶并發(fā)下的壓力測試,通過不斷調(diào)整并發(fā)用戶數(shù)并調(diào)優(yōu)性能,以期性能達到預期指標。性能指標描述評價響應(yīng)時間小于2秒好2~5秒良5~10秒壞大于10秒很差CPU占用率小于80%好80~90%壞大于90%很差內(nèi)存占用率小于70%好70%~85%良85%~90%壞大于90%很差表格SEQ表格\*ARABIC8基礎(chǔ)性能指標安全性測試使用工具AppScan對系統(tǒng)進行SQL注入、惡意內(nèi)容測試、LDAP注入等方式攻擊系統(tǒng),并根據(jù)攻擊系統(tǒng)時檢查到的問題進行修復。測試需求測試分類要求測試重點說明防SQL注入SQL注入首先找到帶有參數(shù)傳遞的URL頁面,如搜索頁面,登錄頁面,提交評論頁面等等。其次,在URL參數(shù)或表單中加入某些特殊的SQL語句或SQL片斷。最后,驗證是否能入侵成功或是出錯的信息是否包含關(guān)于數(shù)據(jù)庫服務(wù)器的相關(guān)信息;如果能說明存在SQL安全漏洞。防跨站點腳本攻擊跨站點腳本攻擊首先,找到帶有參數(shù)傳遞的URL,如登錄頁面,搜索頁面,提交評論,發(fā)表留言頁面等等。其次,在頁面參數(shù)中輸入如下語句(如:Javascript,VBscript,HTML,ActiveX,Flash)來進行測試。最后,當用戶瀏覽時便會彈出一個警告框,內(nèi)容顯示的是瀏覽者當前的cookie串,這就說明該網(wǎng)站存在XSS漏洞。防目錄遍歷目錄遍歷在URL中輸入一定數(shù)量的“../”和“./”,驗證系統(tǒng)是否ESCAPE掉了這些目錄跳轉(zhuǎn)符。防錯誤信息不正確提示錯誤信息提示首先找到一些錯誤頁面,比如404、500頁面。驗證在調(diào)試未開通過的情況下,是否給出了友好的錯誤提示信息比如“你訪問的頁面不存在”等,而并非曝露一些程序代碼。超時限制超時限制WEB應(yīng)用系統(tǒng)需要有是否超時的限制,當用戶長時間不作任何操作的時候,需要重新登錄才能使用其功能。表格SEQ表格\*ARABIC9安全性測試注:AppScan中攻擊策略過多,故在此列出部分內(nèi)容。兼容性測試使用多種主流瀏覽器(如Firefox、GoogleChrome、IE等),瀏覽系統(tǒng)并進行業(yè)務(wù)操作,查看頁面布局,文字及圖片的顯示情況。測試需求測試重點說明兼容性不同瀏覽器下頁面布局顯示一致。不同瀏覽器下圖標顯示完整無鋸齒。不同瀏覽器下字段顯示完整,無斷字、折行。不同瀏覽器下顏色顯示一致。不同瀏覽器下跳轉(zhuǎn)正確。不同瀏覽器下操作方法一致。不同瀏覽器下操作后無JS錯誤。不同分辨率下字體、圖片等顯示一致。表格SEQ表格\*ARABIC10兼容性測試可靠性測試測試需求測試重點說明成熟性產(chǎn)品描述中列出的其他程序或用戶造成的錯誤輸入時,系統(tǒng)不崩潰也不丟失數(shù)據(jù)。輸入用戶文檔中明確規(guī)定的非法指令時,系統(tǒng)不崩潰也不丟失數(shù)據(jù)。不會因掉電、異常退出、網(wǎng)絡(luò)異常中斷等原因而使軟件或數(shù)據(jù)遭到破壞。易恢復性系統(tǒng)運行失效后,應(yīng)能較快重建系統(tǒng)。數(shù)據(jù)校驗機制應(yīng)對數(shù)據(jù)項之間的邏輯關(guān)系進行校驗,保證數(shù)據(jù)的有效性。應(yīng)保證數(shù)據(jù)的完整性和一致性,不會因刪除或反復的更新而被破壞或留下垃圾數(shù)據(jù)。對不符合要求的輸入數(shù)據(jù),系統(tǒng)應(yīng)使用中文給出簡潔、準確的提示信息,必要時應(yīng)給出幫助。穩(wěn)定性系統(tǒng)在測試過程中運行穩(wěn)定。表格SEQ表格\*ARABIC11可靠性測試健壯性測試測試需求測試重點說明健壯性或容錯性能屏蔽用戶的誤操作。輸入錯誤數(shù)據(jù)時,系統(tǒng)不崩潰、不異常退出也不丟失數(shù)據(jù)。對錯誤有正確提示。有錯誤操作時,系統(tǒng)不崩潰、不異常退出也不丟失數(shù)據(jù)。測試系統(tǒng)在出現(xiàn)故障時,是否能夠自動恢復或者忽略故障繼續(xù)運行。對關(guān)鍵進程或線程殺死,然后觀察系統(tǒng)行為,是否能夠正常恢復。對關(guān)鍵進程或線程掛起,然后觀察系統(tǒng)行為,是否能夠正?;謴?。網(wǎng)絡(luò)不通,然后觀察系統(tǒng)行為,是否能夠正常恢復。數(shù)據(jù)庫不通,然后觀察系統(tǒng)行為,是否能夠正?;謴?。表格SEQ表格\*ARABIC12健壯性測試易用性測試測試需求測試重點說明易理解性通過選擇適當?shù)男g(shù)語、圖形表示、背景信息和幫助,幫助用戶理解、使用出錯消息中提供差錯產(chǎn)生的原因和糾正的詳細信息。易瀏覽性數(shù)據(jù)媒體具有產(chǎn)品標識,可辨別編號或文本。具有必要的信息,指導用戶使用程序。輸入、輸出設(shè)計規(guī)矩,輸出結(jié)果應(yīng)簡潔、直觀、美觀、方便閱讀、易懂和使用。人機界面簡潔、美觀、實用,風格相對一致,符合辦公習慣。在界面、人機交互、輸出中的用語應(yīng)與業(yè)務(wù)用語一致。易操作性具有嚴重后果的功能執(zhí)行可逆,或者給出明顯警告,執(zhí)行前要求確認。軟件操作簡便,系統(tǒng)支持標準的鼠標、鍵盤操作,支持鼠標的單擊、雙擊和右鍵操作,支持快捷鍵操作。提供輔助輸入手段(如選擇輸入、默認值等),數(shù)據(jù)檢索方便、靈活。根據(jù)用戶熟練程度(外行、初學、熟練)和使用頻度,能提供不同的操作方式或用戶界面。表格SEQ表格\*ARABIC13易用性測試驗收標準測試用例覆蓋《XXXXX軟件需求規(guī)格說明書》中的所有功能點,且測試用例執(zhí)行率達到100%,至最后一次回歸測試,缺陷級別為Blocker、Critical的缺陷要全部關(guān)閉(缺陷級別見表14),所有的測試用例要全部通過??山桓冻晒禭XXX測試方案》《XXXX測試計劃》《XXXX測試用例》《XXXX測試報告》缺陷管理依照設(shè)計好的測試用例對產(chǎn)品進行測試,將發(fā)現(xiàn)的缺陷,包括功能、效率和界面,對應(yīng)用例中的測試號分別記錄,保證各類缺陷記錄的維護、分配和修改。使用JIRA管理工具對缺陷進行跟蹤和管理,項目完成時所有缺陷處于關(guān)閉狀態(tài)。缺陷級別描述Blocker阻塞開發(fā)或測試的工作進度,或影響系統(tǒng)無法運行的錯誤;Critical系統(tǒng)崩潰,丟失數(shù)據(jù)或內(nèi)存溢出等嚴重錯誤、或者必需完成的任務(wù);Major主要的功能無效、新增功能建議;Minor功能部分無效或?qū)ΜF(xiàn)有系統(tǒng)的改進;Trivial拼寫錯誤,文本未對齊等。表格SEQ表格\*ARABIC14缺陷級別風險估計軟件測試風險管理主要是對測試計劃執(zhí)行的風險分析與制定要采取應(yīng)急措施,防止軟件測試的產(chǎn)生的風險造成的危害。在軟件測試過程中常見的計劃風險主要有以下七類:(1)測試時間進度風險:用戶需求發(fā)生重大變更或設(shè)計計劃的大幅調(diào)整壓縮了測試時間,測試人員、測試環(huán)境、測試資源的不能準時到位也會對測試計劃造成影響。(2)測試范圍認知風險:對產(chǎn)品質(zhì)量需求或產(chǎn)品特性理解不準確,造成測試范圍分析誤差,出現(xiàn)測試盲區(qū)或驗證標準錯誤。(3)測試人員風險:測試開始后,測試人員、技術(shù)支持人員因故不能及時到位。(4)測試充分性風險:部分測試用例設(shè)計時忽視了邊界條件和深層次的邏輯關(guān)系;部分測試用例被測試人員有意無意的忽略執(zhí)行。(5)測試環(huán)境風險:測試環(huán)境無法與生產(chǎn)環(huán)境一致,致使性能測試的結(jié)果存在誤差。(7)測試工具風險:能否及時準備相關(guān)測試工具,測試人員對新工具無法熟練運用等情況也時有發(fā)生等。針對以上的風險,分析及可采取的應(yīng)對預防、應(yīng)對措施如下:風險類型風險表現(xiàn)措施測試時間進度風險開發(fā)需求增加嚴格按已定流程執(zhí)行測試,對所有過程進行日常跟蹤,及時發(fā)現(xiàn)風險出現(xiàn)的征兆,避免風險增加測試時間、人員、資源與相關(guān)人員協(xié)商,順延交付日期將已有的低優(yōu)先級的功能或者特性推遲測試范圍認知風險測試實際范圍與期望的測試范圍不一致測試計劃時詳細描述測試需求范圍,經(jīng)過評審后方可執(zhí)行測試如有更新,則及時補充到測試管理平臺中,并通過所有項目中的測試人員測試人員風險測試人員突然離開對每個關(guān)鍵性技術(shù)人員培養(yǎng)后備人員,作好人員流動的準備,采取一些措施確保人員一旦離開公司,項目不會受到嚴重影響,仍能可以繼續(xù)下去從其它項目中抽調(diào)測試人員刪除某些風險級別較低的功能或者特性測試充分性風險測試用例只進行了部分性的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 45082-2024物聯(lián)網(wǎng)泛終端操作系統(tǒng)總體技術(shù)要求
- 銀行合規(guī)管理制度實施監(jiān)督
- 酒店餐飲部食品安全管理制度
- 再論心肺復蘇培訓課件
- 母嬰安全主題培訓高危孕產(chǎn)婦管理課件
- 【大學課件】基于傅立葉變換的數(shù)字水印嵌入技術(shù)
- 陜西省渭南市臨渭區(qū)2023-2024學年七年級上學期期末考試數(shù)學試卷(含答案)
- 全國法制宣傳日主題-物理-自然科學-專業(yè)資料
- 【大學課件】物流設(shè)備與應(yīng)用技術(shù)
- 山南市2025屆高考語文押題試卷含解析
- 螺旋輸送機技術(shù)協(xié)議
- 《體育心理學》第十一章-運動損傷的心理致因與康復
- 第18課《我的白鴿》課件 2024-2025學年統(tǒng)編版(2024)語文七年級上冊
- 部編版語文七年級上冊第六單元23《女媧造人》課件
- 小流域水土保持綜合治理項目初步設(shè)計報告
- 鄉(xiāng)村振興背景下農(nóng)村電商發(fā)展策略研究
- 氣候可行性論證技術(shù)規(guī)范第6部分:現(xiàn)場踏勘
- 2024年山東濟南中考數(shù)學試卷真題及答案詳解(精校打印版)
- 瓦斯隧道瓦斯監(jiān)測及檢測專業(yè)方案
- 最優(yōu)化計算智慧樹知到答案2024年華南理工大學
- DL∕T 5863-2023 水電工程地下建筑物安全監(jiān)測技術(shù)規(guī)范
評論
0/150
提交評論