软件测试管理计划

软件测试管理计划书文档控制版本号日期作者增加/修改/删除简单描述更改申请单号1.0 目录1引言31.1 目的31.2 术语31.3 参照标准32测试内容32.1 合法性及合理性检查32.2 软件代码测试42.2.1 源代码一般性检查42.2.2 软件一致性检查52.3 软件系统测试52.3.1 界面测试52.3.2 功能测试62.3.3 性能测试62.3.4 容量测试62.3.5 配置测试72.3.6 安装测试72.3.7 安全测试72.3.8 自动化测化81引言1.1 目的为了尽可能的找出现有公司系统中存在在的软件的不足，提高公司的软件的质量，促进软件的成功验收，因此专门编写本文档。其主要由于在公司入职这个几个月中，发现公司中的虽然是个IT公司的，但是公司针对产品从【需求调研，需求评审，需求开发，测试（单元，集成，系统），UAT验证及上线】工作的不规范，编写了一个自己对本人负责测试中的心得体会，目的在于为所要进行的测试工作制定各种必要的准则和规范，以及在有关方面协议的基础上对测试工作进行合理组织与管理，来提高公司软件上整体代码及测试质量的提高，让我们更加专业。1.2 术语本文档所提及的术语，其定义遵照 GB/T 11457 标准。1.3 参照标准GB 93861988 计算机软件测试文件编制指南。2测试内容2.1 合法性及合理性检查首先，针对检查开发者在开发本软件时，使用的开发工具是否合法。对于在编程中使用的一些非本单位自己开发的，也不是由开发工具提供的控件、组件、函数库等，检查其是否有合法的发布许可。其次，针对测试人员检查在应对开发人员在开发过程中下列内容：1：根据设计和确定目标系统的总体结构和模块间关系；2：定义模块的接口；3：设计数据库/数据结构；4：设计外部接口；5：设计安全机制6：设计系统的运行7：确定设计限制提出个人的综合意见以及问题备案，便于减少测试过程中疏漏的地方及业务逻辑不能覆盖的地方。2.2 软件代码测试2.2.1 源代码一般性检查测试人员配合开发一起做源代码走查是一件很必要的事，测试人员的前期介入，可以大大减少开发人员中的产生的BUG及无法发现的业务和功能性问题，为后续的工作打下了很好的业务基础。1）命名规范检查测试目标检查源代码中的变量、函数、对象、过程等的命名是否符合约定规范，该规范可以由开发方在软件工程文档规范中单方面约定测试方法和技术根据软件工程文档的约定，对代码进行检查完成标准系统中重要部分都按规定命名需考虑的特殊事项无2）注释检查测试目标检查程序中的注释是否规范，注释量是否达到约定要求测试方法和技术让测试小组人员，对代码进行检查完成标准测试人员能根据注释读懂代码并进行后面其他测试需考虑的特殊事项无3）限制性检查测试目标在这个系统中，主要检测时间显示的格式，还有在某时间段中显示，超过这个时间就不显示的问题，如调查部分测试方法和技术输入不格式的时间，让系统处理；将两个调查相两个不同的时间段，一个过期时间，另一个是没有过期的，测试是否能正确区分完成标准在过期的时间段内不可以投票，不同格式的时间显示正常需考虑的特殊事项无2.2.2 软件一致性检查软件的一致性是指开发及测试人员，在接到需求中，根据产品需求中的阐述，所开发的程序及设计的测试用例与软件前期设计一致：1）编译检查要求提交的源代码在其规定的编译环境中，能够重新编译无错误，并且能够完成相应的2）安装卸载检查在新系统上用交付的软件安装盘重新安装各个模块，并且通过运行这些软件模块，能否完成相应的功能，从而确定移交的确实是正确的软件安装盘。 在安装后立即卸载所安装的模块，并且检查是否能够做到彻底卸载。3）运行模块检查将新安装的软件模块与现场运行模块用软件工具抽样比较，确认交付的软件安装盘与现场运行软件一致。2.3 软件系统测试2.3.1 界面测试针对需求设计中要求的界面元素及一些同行业中软件优化问题进行测试：测试目标对照界面规范(在软件需求规格说明书中规定，检查各界面设计是否规范，包括：界面风格、表现形式、组件用法、字体选择、字号选择、色彩搭配、日期表现、计时方法、时间格式、对齐方式等等，是否符合规范、是否协调一致、是否便于操作测试方法和技术让客户对现阶段版本进行使用，并提出修改意见完成标准所有测试用例都使用到，且系统中的功能全部都测试到需考虑的特殊事项需考虑同行业类型中的界面元素是否合理性2.3.2 功能测试功能测试必须覆盖每个功能点，必须做到每个功能点涉及一个功能案例无遗漏功能或者模糊带过功能而不做测试：测试目标确保功能测试需求项以及用例场景能够实现测试方法和技术利用软件和视频数据集测试功能用例。主要核实以下内容：1.使用有效数据时得到预期的结果。2.在使用无效数据时显示相应的错误消息或警告消息。完成标准所有测试用例都使用到，且系统中的功能全部都测试到需考虑的特殊事项需考虑设计功能是否合理合法化2.3.3 性能测试根据不同的业务逻辑模式，业务场景，搭建相关测试环境，匹配对应的业务逻辑，业务场景及业务量，根据不同的业务定制不同压测的计划：测试目标针对软件的运行时间制定测试用例，分析结果确定软件性能。测试方法和技术利用软件和选择的视频训练集，计算软件的运行时间。完成标准在所有用例都使用完毕的情况下，软件均能在较快的时间内得出结果。需考虑的特殊事项需考虑压测服务器配置与时间的差异及个别交易中的处理时间等问题2.3.4 容量测试目的是通过测试预先分析出反映软件系统应用特征的某项指标的极限值（如最大并发用户数、数据库记录数等），系统在其极限状态下没有出现任何软件故障或还能保持主要功能正常运行测试目标使用大量数据给软件以考验，以确定达到限制时是否引发软件发生错误。测试方法和技术通常对其正常值以增加一个数量级，即10 来确定“大量数据”的值。完成标准在输入大量数据的情况下，依然无重大问题发生。需考虑的特殊事项需考虑具体业务场景2.3.5 配置测试通过对被测系统软硬件环境的调整，了解各种不同环境对系统性能影响的程度，从而找到系统各项资源的最优分配原则：测试目标确保本系统在有其他软件运行的情况下可以不受太大影响测试方法和技术在运行本系统的同时打开其他软件，如：Word 等完成标准程序运行时，无不可忍受程度的影响需考虑的特殊事项现实中的测试环境配置与生产配置做比较。2.3.6 安装测试确保该软件在正常情况和异常情况的不同条件下，例如，进行首次安装、升级、完整的或自定义的安装都能进行安装。异常情况包括磁盘空间不足、缺少目录创建权限等：测试目标核实在以下情况下，测试对象可正确地安装到各种所需的硬 件配置中，或从计算机卸载。测试方法和技术将系统放到 Windows 下面并配置环境变量完成标准软件能够成功执行，没有出现任何故障。软件完全卸载，没有残余。需考虑的特殊事项安装和卸载时，对于公共组件应该提示。2.3.7 安全测试安全测试在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 ：测试目标通过对系统进行精心、全面的脆弱性安全测试，发现系统未知的安全隐患并提出相关建议，确保系统的安全性。测试方法和技术权限控制,SQL注入,URL安全测试,XSS（跨站脚本攻击）,CSRF（跨站请求伪造,URL跳转漏洞,其他安全方面的考量等。完成标准1：提升IT产品的安全质量；2：尽量在发布前找到安全问题予以修补降低成本 ；3：度量软件本身性；4：验证安装在系统内的保护机制能否在实际应用中对系统进行保护，使之不被非法入侵，不受各种因素的干扰。需考虑的特殊事项多角度去考虑安全测试方向2.3.8 自动化测化针对自动化测试可以完成许多手工测试无法实现或难以实现的功能。正确合理的自动化测试能提高软件质量，节约人力、时间和硬件资源：测试目标通过各类开源或收费类工具软件来为了确保项目