1、ISTQB 软件测试初级认证大纲,2007 版,International Software Testing Qualifications Board,中文版的翻译编辑和出版统一由 ISTQB 授权的 CSTQB 负责,1.,2.,3.,测试认证初级课程(中文版)版权2007,更新 2007 版的作者(Thomas Mller (chair),Dorothy Graham,Debra Friedenberg and Erik vanVeendendal).版权2005,作者(Thomas Mller(chair),Rex Black,Sigrid Eldh,Dorothy Graham,Kla
2、us Olsen,MaaretPyhjrvi,Geoff Thompson and Erik van Veendendal).版权所有作者将本书授权给国际软件测试认证委员会(ISTQB)。本大纲作者(当前的版权所有者)和ISTQB(未来的版权所有者)一致同意下面的使用条款:本大纲的作者和ISTQB是公认的原始发起者和版权拥有者,只有在具备ISTQB理事会认可的国际认证委员会官方授权的前提下,个人或培训公司才可以使用本课程大纲作为培训教程的理论依据。只有在声明承认本大纲作者和ISTQB是本大纲的原始发起者和版权所有者的情况下,个人和培训公司才可以使用本大纲作为培训课程的基础。如果对于提及本大纲的
3、培训材料做广告,那么这些培训材料需要获得ISTQB认可的国家认证委员会的授权。在声明承认大纲的作者和ISTQB作为本大纲的原始发起者和版权拥有者的前提下, 个人或团体可以使用本课程大纲作为文章、书籍或其它资料的参考文献或者主要理论依据。任何ISTQB认可的国家认证委员会可以翻译本大纲,同时将本大纲(或翻译后的版本)授权给其它组织。ISTQB 软件测试初级认证大纲 2007 版中文版本的修订历史:,版本2007,日期2008 年 8 月 28 日,备注按照英文 2007 版翻译,力求与原版保持一致。责任负责人:周震漪,2007 版国际软件测试认证委员会,第 2 页 / 共 79 页,2008 年
4、 8 月 28 日,1.1,1.2,1.3,1.4,1.5,2.1,2.2,2.3,2.4,4.1,4.2,4.3,4.4,4.5,4.6,测试认证初级课程(中文版),目,录,致谢 . 5大纲简介 . 6本文档的目的. 6软件测试人员初级认证 . 6学习目标和认知水平. 6关于考试. 6授权. 6细节. 7课程大纲的结构. 71. 软件测试基础(K2) (155 分钟) . 8为什么需要软件测试? (K2) . 8什么是测试 (K2) . 8软件测试的基本原则 (K2) . 8基本的测试过程 (K1) . 8测试的心理学 (K2) . 82. 软件生命周期中的测试(K2)115 分钟 . 19
5、 软件开发模型 (K2) . 19测试级别(K2). 19测试类型(K2). 19维护测试 (K2). 193. 静态技术(K2) 60 分钟 . 28 3.1 静态技术和测试过程(K2) . 283.2 评审过程(K2). 283.3 静态分析的工具支持(K2) . 284. 测试设计技术(K3)285 分钟 . 36 测试开发过程(K3) . 36测试设计技术的种类(K2) . 36基于规格说明的或黒盒测试技术(K3) . 36基于结构的技术或白盒技术(K3) . 37基于经验的技术(K2) . 37选择测试技术(K2) . 375. 测试管理(K3) 170 分钟 . 45 5.1 测试
6、的组织结构(K2) . 455.2 测试计划和估算(K2) . 455.3 测试进度监控(K2) . 45,2007 版国际软件测试认证委员会,第 3 页 / 共 79 页,2008 年 8 月 28 日,测试认证初级课程(中文版)5.4 配置管理(K2). 465.5 风险和测试(K2). 465.6 事件管理(K3). 466. 软件测试工具(K2) 80 分钟 . 60 6.1 测试工具的类型(K2) . 606.2 有效使用工具:潜在的利益和风险(K2) . 606.3 组织中工具的引入(K1) . 607参考文献 . 70 8. 附录A课程大纲背景 . 72 9. 附录B学习目标和知
7、识级别 . 74 10. 附录CISTQB的规定 . 76 11附录D培训机构注意事项 . 78 12附录E2007 版发布备注 . 79,2007 版国际软件测试认证委员会,第 4 页 / 共 79 页,2008 年 8 月 28 日,测试认证初级课程(中文版)致谢国际软件测试认证委员会初级课程大纲工作组(2007版)有:Thomas Mller (chair), Rex Black,Sigrid Eldh, Dorothy Graham, Klaus Olsen, Maaret Pyhjrvi, Geoff Thompson 和 Erik vanVeendendal。中国编写组是由CSTQ
8、B的专家组成员组成的工作组,按照ISTQB英文2007版进行翻译和评审,内容和风格上力求与英文原版保持一致。参加编写此中文版的专家有(按姓氏拼音排序):曹静、杜庆峰、刘琴、刘小茵、马均飞、吴晓臻、郑文强、周震漪等。编撰本书的核心团队感谢评审团队(Hans Schaefer,Stephanie Ulrich,Meile Posthuma,Anders Pettersson,and Wonil Kwon)以及对当前课程大纲提供建议的所有国家委员会。国际软件测试认证委员会初级课程大纲工作组(2005版)有:Thomas Mller (chair),RexBlack,Sigrid Eldh,Dorot
9、hy Graham,Klaus Olsen,Maaret Pyhjrvi,Geoff Thompson and Erik vanVeendendal. 编撰本书的核心团队感谢评审团队以及对当前课程大纲提供建议的所有国家委员会。特别感谢来自丹麦的Klaus Olsen和Christine Rosenbeck-Larsen,德国的Matthias Daigl、Uwe Hehn、Tilo Linz、Horst Pohlmann、Ina Schieferdecker、Sabine Uhde、Stephanie Ulrich、印度的Vipul Kocher,以色列的Shmuel Knishinsky和E
10、ster Zabar, 瑞典的Anders Claesson、MattiasNordin、Ingvar Nordstrm、Stefan Ohlsson、Kennet Osbjer、Ingela Skytte和Klaus Zeuge,瑞士的Armin Born、Sandra Harries、Silvio Moser、Reto Mller和Joerg Pietzsch,英国的Aran Ebbett、Isabel Evans、Julie Gardiner、Andrew Goslin、Brian Hambling、James Lyndsay、 Helen Moore、Peter Morgan、Trev
11、or Newton、Angelina Samaroo、Shane Saunders、Mike Smith、 Richard Taylor、Neil Thompson和Pete Williams,以及来自美国的Dale Perry。,2007 版国际软件测试认证委员会,第 5 页 / 共 79 页,2008 年 8 月 28 日,测试认证初级课程(中文版)大纲简介本文档的目的本文是国际软件测试认证初级水平的中文版课程大纲。国际软件测试认证委员会(以下简称ISTQB)提供标准的课程大纲给各个国家考试委员会。各国委员可以在规定的权限内将大纲授权给培训机构以及以当地的语言组织认证考试的考题并提供给考试
12、机构。培训机构借助于本大纲自行负责编写课件并采取适当的授课方法。同时,本课程大纲能为报考者备考提供帮助。关于本课程大纲的修订历史和背景知识信息,可以参考附录 A。软件测试人员初级认证初级资质认证可以针对和软件测试工作相关的任何角色,包括测试人员、测试分析员、测试工程师、测试顾问、测试经理、用户验收测试人员和软件开发人员等。同时本初级资质认证也适合想对软件测试有所了解的人,比如项目经理、质量经理、软件开发经理、业务分析师、IT 主管和管理顾问等。拥有初级资质证书后,可以继续向高级软件测试资质认证努力。学习目标和认知水平在课程大纲中,每个章节都会提供相应的认知水平要求:K1:牢记、认知、回想K2:
13、理解、解释、给出理由、比较、分类、举例、总结K3:应用更多的细节和学习目标的例子可以参考附录 B。需要牢记章节标题下面列出的所有条目(K1),即使在学习目标中没有非常明显的涉及。关于考试初级认证考试的内容将基于本课程大纲的内容。但是考试中涉及到的问题,可能需要用到课程大纲的一个甚至多个章节的知识。考试的范围覆盖本课程大纲的所有章节。考题的形式是多项选择题。考试可以作为认证培训课程的一部分,也可以单独参加考试(例如:在授权的考试中心)。授权如果培训机构根据本课程大纲编写相应的课程资料,则可以由 ISTQB 认可的国家委员会授权(在中国是 CSTQB)。授权指南可以从国家委员会获取,或者从开展授权
14、的机构或团体(在中国是,2007 版国际软件测试认证委员会,第 6 页 / 共 79 页,2008 年 8 月 28 日,测试认证初级课程(中文版)CSTQB)获取。被授权课程需要遵照本大纲,并且被允许将 ISTQB 考试作为课程的一部分。更多关于培训机构的指南可以参考附录 D。细节针对本课程大纲详细层次的描述,使得教学和考试可以在国际范围内保持一致。为了达到这个目标,本课程大纲由下面几部分组成:总体教学目标,描述了初级水平资质认证的目的。培训的系列知识,包括详细的描述以及必需的参考资料。各个知识领域的学习目标,描述知识产出和将要达到的认知水平。列出学员必须能够理解和掌握的知识条目。描述主要的
15、教学理念,包括已经被接受的文献或标准等资源。本课程大纲并没有包含软件测试的整个知识领域,只是提供了初级课程需要覆盖的具体方面。课程大纲的结构本课程大纲主要由 6 大章节组成。第一级的标题明确了本章的学习目标和建议授课的时间。比如:,2. 软件生命周期中的测试(K2),115 分钟,显示了第二章节的学习目标是 K1(当更高的级别已经显示时可以假设也应达到该级别)和 K2(但不是 K3),建议花费 115 分钟来进行本部分的教学。课程大纲的每一章都由几节组成。每节同样会由相应的学习目标和所需的教学时间组成。没有规定具体时间的子章节,其教学的时间包含在了整个章节之中。,2007 版国际软件测试认证委
16、员会,第 7 页 / 共 79 页,2008 年 8 月 28 日,LO-1.1.1,LO-1.1.4,。,LO-1.2.2,LO-1.4.1,测试认证初级课程(中文版)1. 软件测试基础(K2) (155 分钟)测试基础知识的学习目标本章的学习目标将明确完成每个模块的学习后,学员能做什么。1.1 为什么需要软件测试? (K2)通过具体的例子,来描述软件中的缺陷会以什么样的方式损害个人、损害环境或者损害公司利益(K2)。,LO-1.1.2LO-1.1.3LO-1.1.5,区分引起缺陷的根本原因及其影响(K2)。通过举例的方式说明为什么需要测试(K2)。描述为什么测试是质量保证(quality
17、assurance)的一部分,通过举例说明测试是如何来提高软件质量的(K2)理解术语错误、缺陷、故障、失效的概念以及相应的定义(K1)。,1.2 什么是测试 (K2),LO-1.2.1,认识测试的总体目标(K1)。,描述在软件开发、软件维护和软件运行过程中,测试作为发现缺陷、提供信息和信心以及预防缺陷的一种手段(K2)。1.3 软件测试的基本原则 (K2),LO-1.3.1,说明测试的基本原则(K2)。,1.4 基本的测试过程 (K1)认识从计划到测试结束过程中测试的基本活动,以及在每个测试活动中的主要任务(K1)。1.5 测试的心理学 (K2),LO-1.5.1,认识测试的成功与否,会受测试
18、心理因素的影响(K1):清晰的测试目标决定了测试人员效率;人们往往会忽视自己的错误;认识到就事论事的交流方式以及反馈与问题相关信息的重要性。,2007 版国际软件测试认证委员会,第 8 页 / 共 79 页,2008 年 8 月 28 日,。,测试认证初级课程(中文版),LO-1.5.2,对比测试人员(tester)和开发人员(developer)的思维方式的差异(K2),2007 版国际软件测试认证委员会,第 9 页 / 共 79 页,2008 年 8 月 28 日,测试认证初级课程(中文版)1.1 为什么需要测试(K2)20 分钟术语缺陷(bug)、缺陷(defect)、错误(error)
19、、失效(failure)、故障(fault)、错误(mistake)、质量(quality)、风险(risk)。1.1.1 软件系统的重要性(K1)在当今社会,软件系统越来越成为生活中不可或缺的一部分,包括从商业应用(比如银行系统)到消费产品(比如汽车)各个领域。然而,很多人都有这样的经历:软件并没有按照预期进行工作。软件的不正确执行可能会导致许多问题,包括资金、时间和商业信誉等的损失,甚至导致人员的伤亡。1.1.2 引起软件缺陷的原因(K2)所有的人都会犯错误,因此在由人设计的软件和系统的代码中或在一个文档中很可能会引入缺陷。当存在缺陷的代码被执行时,系统就可能无法实现期望的功能(或者实现了
20、未期望的功能),从而引起软件失效。虽然软件、系统或文档中的缺陷可能会引起失效,但并不是所有的缺陷都会这样。产生缺陷的原因是多种多样的:人们本身容易犯错误、时间的压力、复杂的代码、复杂的系统架构、技术的革新、并且/或者许多系统之间的交互等。失效也可能是由于环境条件引起的:辐射、电磁场和污染等都有可能引起硬件的故障,或者由于硬件环境的改变而影响软件的执行。1.1.3 在软件开发、维护和运行中测试的角色(K2)对软件系统和文档进行严格的测试,可以减少软件系统在运行环境中的风险,假如在软件正式发布之前发现和修正了缺陷,就可以提高软件系统的质量。进行软件测试也可能是为了满足合同或法律法规的要求,或者是为
21、了满足行业标准的要求。1.1.4 测试和质量(K2)可以根据测试中所发现的缺陷,对软件功能和非功能性需求以及特性(例如:可靠性、可用性、效率、可维护性和可移植性)进行度量,从而评估软件质量。更多关于非功能测试方面的信息,可以参考第二章。更多关于软件特征的信息,可以参考“软件工程软件产品质量(ISO 9126)”。当测试发现很少或者没有发现缺陷的时候,测试就会帮助树立对于软件质量的信心。一个设计合理的测试过程完成并顺利通过,可以降低整个系统存在问题的风险。而对测试过程中发现的缺陷进行了修正,则软件系统的质量就会提高。,2007 版国际软件测试认证委员会,第 10 页 / 共 79 页,2008
22、年 8 月 28 日,测试认证初级课程(中文版)我们应该从以前的项目中吸取经验教训。通过分析在其他项目中发现的缺陷和引起缺陷的根本原因,我们就可以改进软件开发过程(process)。然后,过程的改进又可以预防相同的缺陷再次发生,从而提高以后系统的质量。这是质量保证工作的一方面。测试应该作为开发过程中质量保证工作的不可或缺的一部分(与开发标准、培训和缺陷分析一样)。1.1.5 测试是否充分 (K2)在判断测试是否足够时,需要考虑下面的因素:风险(包括技术风险、商业产品风险和项目风险等)以及项目在时间和预算上的限制等(有关风险的详细内容参见第五章)。测试需要给利益相关者提供足够的信息,帮助他们决定
23、是否发布被测软件或系统。发布可以表示进入下一个开发过程,或将系统交付给用户。,2007 版国际软件测试认证委员会,第 11 页 / 共 79 页,2008 年 8 月 28 日,测试认证初级课程(中文版)1.2 什么是测试(K2)30 分钟术语调试(debugging)、需求(requirement)、评审(review)、测试用例(test case)、测试(testing)、测试目标(test objective)。背景在一般人的理解当中,测试活动只包含了运行测试,也就是执行软件。但实际上这只是测试的一部分,而不是测试的所有活动。测试活动包含了测试执行之前和之后的一些活动,包括计划和控制、
24、选择测试条件、设计测试用例、检查测试结果、评估出口准则、报告测试过程及被测系统、测试结束或总结(例如:在一个测试阶段完成后进行)。测试同时也包括文档的评审(包括源代码)和静态分析。动态测试和静态测试这两种手段都可以达到相似的目标,即以提供信息来改进被测试软件系统的质量,以及改善开发和测试的过程。测试可以达到不同的目的:发现缺陷;提供对系统质量相关的信心和信息;预防缺陷。在软件生命周期早期进行测试(通过测试设计检验测试依据),可以帮助避免将缺陷引入代码中。同时对文档的评审(例如需求文档)也可以预防将缺陷引入代码。不同的测试阶段,需要考虑不同的测试目标。比如,在开发测试中,如组件测试、集成测试和系
25、统测试等,测试的主要目标是尽可能的发现失效,从而识别和修正尽可能多的缺陷。在验收测试中,测试的主要目标是确认系统是否按照预期工作,是建立满足了需求的信心。而在有些情况下,测试的主要目标是对软件的质量进行评估(不是为了修正缺陷),从而为利益相关人提供这样的信息:在给定的时间点发布系统版本可能存在的风险。而维护测试通常是为了验证在开发过程中的软件变更是否引入新的缺陷。在运行测试阶段,测试的主要目标是为了评估系统的特征,比如可靠性或可用性等。必须明确,调试和测试是两个不同的概念。测试可以发现由于软件缺陷引起的失效。而调试是一种开发活动,用来识别引起缺陷的原因,修改代码以及验证是否正确的修改了软件的缺
26、陷。随后由测试员进行的确认测试是为了确认修改的代码已经解决了失效问题。每个活动的职责是截然不同的,即测试员进行测试,开发人员进行调试。测试的过程和相应的活动将在 1.4 节讲述。,2007 版国际软件测试认证委员会,第 12 页 / 共 79 页,2008 年 8 月 28 日,测试认证初级课程(中文版)1.3 测试的基本原则(K2)35 分钟术语穷尽测试(exhaustive testing)。基本原则在过去的 40 年中,软件测试界提出了很多测试原则,并且提供了适合所有测试的一些通用的测试指南。原则 1 测试显示缺陷的存在测试可以显示缺陷的存在,但不能证明系统不存在缺陷。测试可以减少软件中
27、存在未被发现缺陷的可能性,但即使测试没有发现任何缺陷,也不能证明软件或系统是完全正确的。原则 2 穷尽测试是不可能的除了小型项目,进行完全(各种输入和前提条件的组合)的测试是不可行的。通过运用风险分析和不同系统功能的测试优先级,来确定测试的关注点,从而替代穷尽测试。原则 3 测试尽早介入在软件或系统开发生命周期中,测试活动应该尽可能早的介入,并且应该将关注点放在已经定义的测试目标上。原则 4 缺陷集群性版本发布前进行的测试所发现的大部分缺陷和软件运行失效是由于少数软件模块引起的。原则 5 杀虫剂悖论采用同样的测试用例多次重复进行测试,最后将不再能够发现新的缺陷。为了克服这种“杀虫剂悖论”,测试
28、用例需要进行定期评审和修改,同时需要不断增加新的不同的测试用例来测试软件或系统的不同部分,从而发现潜在的更多的缺陷。原则 6 测试活动依赖于测试背景针对不同的测试背景,进行的测试活动也是不同的。比如,对安全关键的软件进行测试,与对一般的电子商务软件的测试是不一样的。原则 7 不存在缺陷(就是有用系统)的谬论假如系统无法使用,或者系统不能完成客户的需求和期望,发现和修改缺陷是没有任何意义的。,2007 版国际软件测试认证委员会,第 13 页 / 共 79 页,2008 年 8 月 28 日,测试认证初级课程(中文版)1.4 基本的测试过程(K1)35 分钟术语确认测试(confirmation
29、testing)、再测试(retesting)、出口准则(exit criteria)、事件(incident)、回归测试(regression testing)、测试依据(test basis)、测试条件(test condition)、测试覆盖(test coverage)、测试数据(test data)、测试执行(test execution)、测试日志(test log)、测试计划(test plan)、测试规程(test procedure)、测试方针(test policy)、测试策略(teststrategy)、测试套件(test suite)、测试总结报告(test summa
30、ry report)、测试件(testware)。背景测试最显而易见的活动是测试的执行。但是为了提高效率和有效性,在测试计划中,同样需要花费比较多的时间用于计划测试活动、设计测试用例、准备测试的执行和评估测试的状态。基本的测试过程主要由下面一些活动组成:计划和控制;分析和设计;实现和执行;评估出口准则和报告;测试结束活动。虽然上面这些活动在逻辑上是有连续的,但在整个测试过程中它们可能会重叠或同时进行。1.4.1 测试计划和控制阶段(K1)测试计划的主要活动是:识别测试任务、定义测试目标以及为了实现测试目标和任务确定必要的测试活动。测试控制是持续进行的活动:通过对测试进展和测试计划之间的比较,报
31、告测试的状态,包括与计划之间存在的偏差。测试控制包括在必要的时候采取必要的措施来满足测试的任务和目标。需要在项目的整个生命周期中对测试活动进行监督,以达到控制测试过程的目的。同时,测试计划的制定也需要考虑测试监控活动的反馈信息。测试计划和控制阶段的任务将在第五章讲述。1.4.2 测试分析和设计阶段(K1)测试分析和设计是将概括的测试目标转化为具体的测试条件和测试用例的一系列活动。测试分析和设计阶段的主要任务:,2007 版国际软件测试认证委员会,第 14 页 / 共 79 页,2008 年 8 月 28 日,。,测试认证初级课程(中文版)评审测试依据(比如需求、系统架构、设计和接口说明等)评估
32、测试依据和测试对象的可测性。通过对测试项、规格说明、测试对象行为和结构的分析,识别测试条件并确定其优先级。设计测试用例并确定优先级。确定测试条件和测试用例所需的必要的测试数据。规划测试环境的搭建和确定测试需要的基础设施和工具。1.4.3 测试实现和执行阶段(K1)测试实现和执行阶段的主要活动包括:通过特定的顺序组织测试用例来完成测试规程和脚本的设计,并且包括测试执行必需的任何其他的信息,以及测试环境的搭建和运行测试。测试实现和执行阶段的主要任务:测试用例的开发、实现并确定它们的优先级。开发测试规程并确定优先级,创建测试数据,同时也可以准备测试用具和设计自动化测试脚本。根据测试规程创建测试套件,
33、以提高测试执行的效率。确认已经正确搭建了测试环境。根据计划的执行顺序,通过手工或使用测试执行工具来执行测试规程。记录测试执行的结果,以及被测软件、测试工具和测试件的标识和版本。将实际结果和预期结果进行比较。对实际结果和预期结果之间的差异,作为事件上报,并且进行分析以确定引起差异的原因(例如:代码缺陷、具体测试数据缺陷、测试文档缺陷、或测试执行的方法有误等)。缺陷修正后,重新进行测试活动。比如通过再次执行上次执行失败的用例来确认缺陷是否已经被修正(确认测试)。执行修正后的测试用例或执行一些测试用例来确保缺陷的修正没有对软件未修改的部分造成不良影响或对于缺陷的修正没有引发其他的缺陷(回归测试)。1.4.4 评估出口准则和报告(K1)评估出口准则是将测试的执行结果和已经定义的测试目标进行比较的活动。这个活动在各个测试级别上都需要进行。评估测试出口准则的主要任务:按照测试计划中定义的测试出口准则检查测试日志。,
