1、盐田港国际资讯有限公司 文档编号 状态 初稿密级 机密 版本 01 共 11 页盐田港国际资讯公司软件测试方案编制: 唐言志 日期: 2014-11-25日期:日期:审核:日期:批准: 日期:盐田港国际资讯有限公司版权所有 侵权必究2 / 11目目 录录 1. 概述 .32. 适用对象和范围 .33. 术语、名词定义 .33.1. 系统测试 .33.2. 功能测试 .33.3. 接口测试 .43.4. 压力测试 .43.5. 性能测试 .43.6. 安全测试 .43.7. 可靠性测试 .44. 测试参考文档和测试提交文档 .54.1. 测试参考文档 .54.2. 测试提交文档 .55. 测试资
2、源 .55.1. 人力资源 .55.2. 测试阶段及范围 .65.3. 测试环境 .65.4. 测试工具 .66. 确认测试 .76.1. 新增或修改内容验证 .76.2. 用户反馈问题确认 .77. 通过测试的标准 .78. 测试策略 .78.1. 功能测试 .78.2. 用户界面测试 .8界面规范性测试 .8兼容性测试 .98.3. 性能测试 .98.4. 压力测试 .108.5. 容量测试 .108.6. 安全性和访问控制测试 .113 / 111. 概述为了提高检测出错误的几率,使测试能有计划地、有条不紊地进行,就必须要编制测试相关文件。而标准化的测试文件就如同一种通用的参照体系,可达
3、到便于交流的目的。文件中所规定的内容可以作为对测试过程完备性的对照检查表,故采用这些文件将会提高测试过程的每个阶段的能见度,极大地提高测试工作的可管理性。2. 适用对象和范围主要针对对象为软件管理人员、软件开发人员和软件测试人员。3. 术语、名词定义3.1. 系统测试系统测试是通过与系统的需求规格作比较,发现软件与系统需求规格不相符合或与之矛盾的地方。它将通过确认测试的软件,作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合起来,在实际运行(使用)环境下,对计算机系统进行的测试。3.2. 功能测试黑盒测试是基于系统需求规格,在不知道系统或组件的内部
4、结构的情况下进行的测试。通常又将黑盒测试叫做:基于规格的测试、输入输出测试、功能测试或数据驱动测试。是基于用户观点出发的测试。主要是验证功能是否符合需求,包括原定功能的检验、是否有冗余功能、遗漏功能。4 / 113.3. 接口测试程序员对各个模块进行系统联调的测试,包含程序内接口和程序外接口测试。这个测试,在单元测试阶段进行了一部分工作,而大部分都是在集成测试阶段完成的。由开发人员进行。 3.4. 压力测试对系统不断施加压力的测试,是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。例如 yesinfo 网站在大量的负荷下,何时系统的响应会退化或失败。 3.5.
5、 性能测试性能测试关注的是系统在一定的压力下是否满足我们预期的性能要求。响应时间、吞吐量、CPU 使用率、内存使用率等,它和通常所说的强度、压力/负载测试有密切关系。所以压力和强度测试应该于性能测试一同进行。 3.6. 安全测试主要是测试系统在没有授权的内部或者外部用户对系统进行攻击或者恶意破坏时如何进行处理,是否仍能保证数据的安全。测试人员可以学习一些黑客技术,来对系统进行攻击。 3.7. 可靠性测试这里是比较狭义的可靠性测试,它主要是对系统能否稳定运行进行一个统计,在实际工作中如果没有条件可以不必特意去做。重点做好与之紧密相关的功能测试、健壮性测试就可以了。 5 / 114. 测试参考文档
6、和测试提交文档4.1. 测试参考文档下表列出了制定测试计划时所使用的文档,并标明了各文档的可用性:文档 已创建或可用 已被接收或已经过复审 作者或来源 备注软件需求规格说明书 是 否 是 否 需求评审软件概要设计 是 否 是 否 软件详细设计 是 否 是 否 模块开发手册 是 否 是 否 测试计划 是 否 是 否 测试报告 是 否 是 否 用户操作手册 是 否 是 否 4.2. 测试提交文档文档 已创建或可用 已被接收或已经过复审 作者或来源 备注测试计划 是 否 是 否 测试用例 是 否 是 否 用例评 审测试报告 是 否 是 否 5. 测试资源5.1. 人力资源人员 角色 职责、任务 备注
7、项目经理 项目管理测试组组长 制定测试计划、方案,并安排测试工作测试工程师 编写功能测试用例并执行开发工程师 系统开发6 / 115.2. 测试环境测试服务器:硬件配置 CPU E5506(2.13G)、内存 2g、硬盘 250G服务器操作系统 Microsoft Windows Server 2003服务器数据库 Oracle10G服务器服务程序 IIS6.0其他设备或软件5.3. 测试工具用途 工具 生产厂商/自产 版本 备注测试用例管理 测试管理器 Bugfree 2010压力测试 LoadRunner HP 11响应时间 Httpwatch 7.0吞吐量测试 TTCPW Microso
8、ft 1.0安全性测试 AppScan IBM 7.86. 确认测试6.1. 新增或修改内容验证测试项 测试方法 预计结果 实际结果 结论6.2. 用户反馈问题确认无7 / 117. 通过测试的标准一般有“基于测试用例”和“基于缺陷密度”两种评比准则,在这里我们采用前者。准则如下: 功能性测试用例通过率达到 100; 非功能性测试用例通过率达到 95; 沒有高于优先级 3 以上的问题。备选通过办法:根据实际情况由软件开发部门的经理、项目经理和测试负责人等共同讨论确定本阶段是否结束。 8. 测试策略8.1. 功能测试模块 模块一功能/业务 测试目标 测试方法 优先级集装箱状态查询测试用例全部执行
9、完,发现的bug 全部关闭。系统测试、黑盒测试 高模块 模块二功能/业务 测试目标 测试方法 优先级模块 模块三功能/业务 测试目标 测试方法 优先级8 / 11备注:功能测试的测试用例、bug 都在 Bugfree 上创建。测试、开发、需求人员都可以用自己的账号登录查看。在测试用例评审阶段,需求和开发人员在 bugfree 上评审测试人员创建的用例。测试过程中,测试人员创建 bug 时, bugfree 会自动发邮件给开发人员。当对该系统一轮完整的测试结束后,测试人员发邮件通知开发人员第一轮测试结束,可以修改 bug、更新系统。开发人员将自己负责的模块的 bug 修改完毕并更新系统后发邮件给
10、测试人员,测试人员再做第二轮测试,如此循环,直至所有 bug 完全被修复8.2. 用户界面测试测试目标 通过测试进行的浏览可正确反映业务的功能和需求,这种浏览包括窗口与窗口之间、字段与字段之间的浏览,以及各种访问方法(Tab 键、鼠标移动、和快捷键)的使用窗口的对象和特征(例如,菜单、大小、位置、状态)都符合标准。测试范围:技术: 对照界面测试规范文档进行测试测试重点和优先级: 兼容性需考虑的特殊事项:界面规范性测试测试项 检查要求风格 整个系统的风格是否保持一致色调 系统是否采用统一色调,如深色调、浅红色调、淡蓝色调等显示数据是否可自适应和自动换行显示内容的完整性 所有数据展现的界面,必须使
11、得测试数据超过一屏或一页,验证在满屏时是否正确显示;对于报表中的数据的字段值是否都有明确定义显示内容的准确性 对于没有意义的字段值是否显示为“-”或“/” ,而非显示空验证提示信息是否具有指导性提示信息提示信息位置是否居中所有窗体中的对象状态是否正常,符合业务规则Tab 键的使用是否正常、合理界面显示和处理的合理性 复制、粘贴是否正常同类数据显示的精度是否统一,如金额统一为 0 元,显示 0.00 元等数据显示的规范性 相同属性/字段名是否统一9 / 11时间显示格式是否统一兼容性测试操作系统 浏览器Windows Server 2003 IE8.0Windows XP IE7.0Window
12、s 2007 IE6.08.3. 性能测试测试目标 吞吐量达到 XX 万次操作数/每秒;页面平均响应时间时间 3 秒以内,更新处理时间 20 秒以内,系统启动时间 20 秒以内;并发数500 以上(模块、业务);正常情况服务器的 CPU 占用率不超过75%,内存使用率不超过 70%;峰值用户时服务器的 CPU 占用不超过85%,内存使用率不超过 90%。测试范围: 网络吞吐量、页面响应时间、并发数、服务器性能技术: 网络吞吐量:利用 TTCPW 工具测试操作下的吞吐量平均响应时间:利用 httpwatch 工具记录每个页面的响应时间并发效率:利用 loadrunner 工具记录需进行并发测试的
13、模块功能点服务器性能:利用服务器监听工具(分别在单用户及多用户下进行测试)测试重点和优先级: 多用户针对业务操作进行并发需考虑的特殊事项:场景设计:业务 场景利用 N(5、10、20)个用户对企业查询模块中的查询功能进行点击,并在系统内停留 10s 后集体退出查询利用 N(5、10、20)个用户每 3S 一个对企业查询模块中的查询功能进行点击,不在系统内停留 10s 后 3S 逐个退出10 / 118.4. 压力测试测试目标 平均无故障时间 7 天测试范围:技术: 利用自动化工具对系统 7 天不间断向系统插入数据,并记录系统的是否存在错误信息。测试重点和优先级:需考虑的特殊事项:场景设计:业务
14、 场景系统运行 利用自动化工具对系统 7 天不间断向系统插入数据,并记录系统的是否存在错误信息。8.5. 容量测试测试目标 核实测试对象在以下高容量条件下能否正常运行:连接或模拟了最大(实际或实际允许)数量的客户机,所有客户机在长时间内执行相同的、且情况(性能)最坏的业务功能。已达到最大的数据库大小(实际的或按比例缩放的) ,而且同时执行多个查询或报表事务。测试范围:技术: 应该使用多台客户机来运行相同的测试或互补的测试,以便在长时间内产生最繁重的事务量或最差的事务组合创建最大的数据库大小(实际的、按比例缩放的、或填充了代表性数据的数据库) ,并使用多台客户机在长时间内同时运行查询和新增事务。测试重点和优先级: 大数据量的情况下的系统性能需考虑的特殊事项:8.6. 安全性和访问控制测试测试目标 检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效;加密通讯,主动的加密通讯,可使攻击者不能了解、修改敏感信息;11 / 11认证,基于双向的身份认证体系可防止攻击者假冒合法用户;测试范围: 应用系统安全:系统安全漏洞、加密通讯、身份认证技术: 利用 AppScan 工具对系统进行漏洞进行扫描,并查看通讯数据是都加密,验证系统是都启动密码锁功能(检查系统漏洞、SQL 注入等)测试重点和优先级: 高需考虑的特殊事项: