非功能性测试指南设计

标准文档非功能性测试指南状态:版本号:版本提交日期:

初始版本1.02023/08/13标准文档标准文档-文档信息-工程名称起草人复审人

上海银行测试体系询问张红辉

文档版本编号文档版本日期复审日期

1.02023/3/31版本号更内容版本号更内容更日更者1.0初始版本2023/3/31张红辉签字姓名签字姓名角色审批日批语评审人姓名评审日期评审人姓名评审日期评审相关文档局部评审建议作者对评审意见的回应1 目的和范围.................................................................... 42 术语和缩写.................................................................... 43 参考资料...................................................................... 44 角色对应关系.................................................................. 5非功能性测试类型及其测试方法 5\l“_TOC_250007“安全性测试 5\l“_TOC_250006“安装测试 8\l“_TOC_250005“配置和兼容性测试 8\l“_TOC_250004“易用性测试 9\l“_TOC_250003“数据和数据库完整性测试 11\l“_TOC_250002“接口测试 11\l“_TOC_250001“文档测试 12\l“_TOC_250000“失效恢复测试 13目的和范围范围，另有特地文档争论。本文档适用于上海银行信息技术部全部测试效劳的非功能性测试工作。术语和缩写术语和缩写术语和缩写安装测试易用性测试性测试失效恢复测试解释测试应用或系统的安全机制能正确安装能正确运行考虑软件使用时人的因素和感受测试数据存取方法和过程等能正确运行，坏图协作运行，接口的调用正确对与用户相关的文档测试被测软件能成功地从硬件、软件或网络故障中失效恢复而不会有数据的丧失备注配置/兼容性测试参考资料参考文件 备注TMMiFrameworkv2.0

ProducedbytheTMMiFoundation2023.09〔公布版〕角色对应关系角色 对应关系业务人员测试组长开发组长

/业务部门的业务需求发起者通常由信息技术部指派非功能性测试类型及其测试方法安全性测试软件安全性轻则造成操作的不便利，重则造成数据的破坏或丧失甚至系统的崩考虑。为了帮助设计一个安全的信息系统，在产品设计的最开头就必需留意安全的问一个有阅历的安全性测试人员的贵重之处。固然，理论上没有任何一个信息系统是安全的，由于只要进展攻击，任何系统于假设要攻破该系统所必需付出的代价要高于或远远高于攻破系统后获得的利益。测试目标测试目标测试应用或系统的安全机制，保证系统运行和使用的安全性测试策略实行静态分析技术和功能测试两种方式拦截系统开发时存在的漏洞〔由开发人员完成〕对软件安全行更具体的测试策略描述请参看下文软件安全性测试具体策略参考测试重点考虑

相关信息安全法律法规的要求测试环境网络安全日志评审文件完整性检查系统软件安全客户端应用安全客户端到效劳端应用通讯安全效劳端应用安全测试通过准应用满足和符合承受的安全机制，在应用规定的程度上能保证系统正则 常运行和安全使用软件安全性测试具体策略参考：系统安全指标不同测试策略也不同。用户认证安全的测试要考虑问题：系统中是否有不同的用户使用权限系统会不会因用户的权限的转变造成混乱系统中会不会消灭用户冲突用户登陆密码是否可见、可复制〔拷贝用户登陆后的链接直接进入系统〕 过输入口令进入系统应用方面安全的测试要考虑问题：缓冲区溢出无效的数据类型关键信息是否承受加密技术是否可以通过确定路径进入系统使用的端口号远程进入效劳〔如有〕文件完整性检查日志评审模拟黑客攻击系统网络安全的测试要考虑问题物理连接上的安全，包括无线局部〔如有〕防火墙、防病毒软件的安全测试实行的防护措施是否正确装配好，有关系统的补丁是否打上模拟非授权攻击，看防护系统是否结实承受成熟的网络漏洞检查工具检查系统相关漏洞入侵网络监察系统和防护系统承受各种木马检查工具检查系统木马状况承受各种防外挂工具检查系统各组程序的外挂漏洞数据库安全考虑问题：系统数据是否机密系统数据的完整性系统数据可治理性系统数据的独立性〔数据备份是否完整，可否恢复，恢复是否可以完整〕系统级别软件安全考虑问题： 〔如操作系统、数据库系统和中间件系统等〕是否最的，尤其假设使用开源软件或免费软件系统软件是否有相应的补丁，尤其是安全性方面的补丁包 〔TomcatWeblogic〕从安全性考虑，系统级别软件是否匹配应用设计技术安装测试安装测试有两个目的。第一个目的是确保软件能够在不同的条件下进展安装，装后能正确操作。这通常意味着要运行大量为功能测试开发的测试用例。需要和实际状况穿插在后续的测试，如冒烟测试、功能测试中表达。测试目标测试目标验证被测软件在各种需要的软硬件配置下正确安装，包括以下状况：安装。一的机器，从前从未安装过该软件更。该机器从前安装过该软件同样的版本更。该机器从前安装过该软件的老版本测试策略手工或自动化定的操作步骤进展测试重点考虑有没有安装手册对于其次个目的的安装测试，怎样选取预先规定的功能测试的子集测试通过准对于第一个目的：确保软件能够在不同的条件下进展安装。成功的安则 在整个安装过程中和安装完成后没有任何特别错误消灭，能成功登录该应用规定的一功能测试的子集配置和兼容性测试配置和兼容性测试验证被测软件在不同的软硬件配置下的操作和表现。在大多数生产环境中，特定的硬件规格，如客户端工作站、网络状况、效劳器XP,WindowsVistaOracle,MicrosoftSQLServer、中间件软件等等。该类测试对产品显得尤其重要。对于工程来说也有巨大的指导作用，如工程经〔从本钱和有用的角度等就需要进展不同软硬件状况下的配置化配置〔如从本钱和有用的角度等〕。

使用功能测试脚本首先，针对一特定硬件配置下：机器上的其它很多软件，如同机上的MicrosoftExcelWord〔假设有〕，可以在测试过程中和测试前就翻开在此根底上执行相应的功能测试测试重点考硬件配置状况简单多样，使用哪些硬件配置呢？建议最好做些调研，虑 如考虑目标用户或最终用户的使用习惯和经济承受力量？软件？测试通过准在某一特定的硬件配置下，在很多和被测软件无关的、但和被测软件则 机器上的其它很多软件运行或使用状况下，相应的功能测试没有失败易用性测试易用性是人类工程学的目标。软件的易用性是一个比较有特点的问题，会随着Windows言的。因此下面尝试从一些比较通用的方面争论之。易用性主要考虑软件使用时人的因素和感受，因此我们先介绍两个概念。用户与程序相互交互的介质称为用户接口〔UserInterfaceUI〕，用户接口对不同软-GUI〕PCUI。Accessibilitytesting软件有特别要求的群体，比方局部残疾人。测试重点考虑

使用功能测试脚本对于一些比较通用的规章可以制成检查表的形式遵守通用的标准和指导方针。如Windows平台下的软件应和WindowsMacMac平台的风格全都好组织和布局的？钮的位置布局等作为输入方法应有较快的反响，但也不是确定的，举个例子，高性能就肯定好吗？未必如此，例如当快速的连提示信息或出错信息都不能看清时用户反而会觉得很不舒适所见即所得-WYSIWYG(whatyouseeiswhatyouget)出，用户往往要面对大量的无用的或者不需要的功能测试通过准该类测试对于不同产品和工程有较大的差异性，因此尤其要加强对该则 的评审，在业务人员、设计人员等全都同意的根底上进展测试，测试人员也要关注软件需求中应有该方面的相关描述数据和数据库完整性测试在整个系统测试过程中，数据库和数据库过程应作为系统的子系统进展测试。OracleMicrosoftSQLServer。测试目标测试目标保证数据存取方法和过程正确运行，在整个数据操作过程中和完毕后没有数据破坏测试策略使用有效的和无效的数据或数据的恳求调用各个数据库存取方法和过程或者检查数据保证对于正确的恳求取得正确的数据测试重点考测试或许需要一个DBMS开发环境或驱动程序以便在数据库中直接进虑 入或更改数据测试的先后挨次测试通过准全部的数据库存取方法和过程正如设计要求一样运行，没有任何的数则 据破坏接口测试在集成测试过程中，接口测试显得特别重要，首先要确认被测软件是否集成了〔如有〕；其次，对相应的接口要进展具体的测试；最终也应当对集成后的全部功能进展相应的测试以确保集成后整个系统功能的正确性，固然这一步属于功能测试的范畴，本文不予争论。测试目标测试目标确保“测试需求”中对应的全部工作版本的内部单元组合到一起后能够依据设计的意图协作运行，接口的调用正确。测试策略使用功能测试脚本。〔如有〕。测试重点考测试的挨次性虑虑数据是否能正确传递接口之间的调用状态的变化是否正确〔如有〕接口之间的特别处理功能测试通过准全部与接口有关的测试用例功能没有失败则文档测试尤其对安装手册〔前面已有所述〕、用户使用手册和在线帮助手册要进展重点测试。正确的文档能削减维护费用和提高软件的可维护性、改善软件易用性、削减责任等。测试目标测试目标保证公布的软件产品中的文档的正确性测试策略依据手册描述，逐章节阅读、检查和验证相应的内容，比方严格地按照用户使用手册上的描述去操作和使用程序测试重点考与用户相关的文档的测试〔如安装手册、用户使用手册和在线帮助手虑 册〕术语的正确性和全都性功能描述的准确性举例是否正确拼写和语法超文本链接测试通过准文档全部内容描述准确和正确则失效恢复测试会有数据或事务的丧失。替代或备份系统正确地接收失败的系统而不会有数据或事务的丧失。恢复测试是一种对立的测试过程，让应用或系统患病极端或仿真条件来引起一和检查应用或系统来验证已完成正确的应用、系统和数据恢复。测试目标 程〔手工或自动化〕正确