软件测试课件 第12章 公有云测试质量评估

第十二章

公有云测试质量评估第十二章公有云测试质量评估12.1云测试概念12.1.1云计算

12.1.2云测试12.2云可靠性度量12.2.1软件可靠性12.2.2软件故障分析和诊断12.3云平台的安全测试及安全度量12.3.1安全性测试方法12.3.2安全测试方法举例第十二章公有云测试质量评估12.4基于华为云的测试实践12.4.1华为云与CodeArtsTestPlan12.4.2启发式测试

策略与测试设计实践案例12.4.3测试自动化12.4.4自动化单元测试实践12.4.5自动化接口测试12.4.6测试分析与评估第十二章公有云测试质量评估云计算的体系结构12.1.1云计算从云部署的角度定义私有云公有云社区云混合云云计算服务的角度定义基础设施即服务（InfrastructureasaService，IaaS）平台即服务（PlatformasaService，PaaS）软件即服务（SoftwareasaService，SaaS）12.1.2云测试有效利用云计算环境资源对其他软件进行测试，即基于云计算的测试

针对部署在“云”中的软件进行测试，即面向云计算的测试。几种典型的云测试云环境中的测试测试涉及云环境资源的调度、优化、建模等方面问题。针对“云”的测试

主要是面向云的测试，主要对云计算内部结构、内部框架、资源配置等云环境内部的组成要素进行测试，并主要对以下四个方面测试。（1）功能性测试（2）性能测试（3）安全性测试（4）兼容性和互操作性测试

云测试的两层含义第十二章公有云测试质量评估12.1云测试概念12.2云可靠性度量12.2.1软件可靠性12.2.2软件故障分析和诊断12.2.1软件可靠性软件可靠性定义1．软件可靠性基础理论度量软件可靠性的本质是计算软件系统发生故障的概率。考虑系统在t时刻发生故障的概率，该概率可表达为公式其中，T表示软件失效出现的时间。这个概率可以表示为公式软件产品在规定的条件下和规定的时间区间完成规定功能而不发生软件失效的概率。12.2.1软件可靠性其结果如下：或12.2.1软件可靠性在此基础上，定义平均故障间隔时间（MeanTimeBetweenFailures，MTBF）作为可靠性的度量，其公式如下：

下面以Goel-Okumoto软件可靠度预测模型为例，阐述估计风险函数的方法。假设系统在各个时间段内观测到的系统失效相互独立，将时刻t时所观测到的系统失效总数表示为N(t)，假设系统在任何时刻发生软件失效的概率与系统当前蕴含的总故障数成正比，设系统总故障数为a，系统的故障检测速率为b，有如下公式：12.2.1软件可靠性解得微分方程根据初始条件12.2.1软件可靠性2．传统软件可靠性模型常用的3大类软件可靠性模型输入域的软件可靠性模型时间域的软件可靠性模型结合时间域和输入域的可靠性模型（1）输入域的软件可靠性模型输入域的软件可靠性模型（InputDomainReliabilityModel）的代表是纳尔逊（Nelson）模型。该模型假设随机地在程序的输入域上取n个不同输入并执行，其中f个输入引起程序失效，则估计的软件可靠性为这类软件可靠性模型还有其他拓展，如布朗-理珀（Brown-Lipow）模型，该模型将软件的输入域划分为若干个子域，估计的软件可靠性可以表示为12.2.1软件可靠性（2）软件可靠性增长模型软件可靠性增长模型（SoftwareReliabilityGrowthModel，SRGM）

通常使用一个非齐次泊松过程（NonHomogeneousPoissonProcess，NHPP）来表示：X(t)表示在t时刻累计检测到的系统故障数，m(t)为均值函数。NHPP类SRGM的代表有歇尔-大本（Goel-Okumoto，GO）模型、S型模型、穆萨-大本（Musa-Okumoto，MO）模型等GO模型将累计发现的系统故障数和系统使用时间的关系表示为指数型的关系，其均值函数为S型模型将累计故障数在时间t上的变化过程表示为S型曲线，其均值函数为12.2.1软件可靠性MO模型认为应当使用CPU时间而非自然时间作为可靠性度量的时间单位，使用符号表示累计CPU执行时间。其均值函数为:（3）结合输入域和时间域的软件可靠性模型结合输入域和时间域的软件可靠性模型利用树状结构组织管理测试数据，该模型的建立过程如下:步骤1：从根节点出发自上向下的对当前树的叶子节点执行分裂操作，直到叶子节点上包含的用例数小于阈值或其他终止条件。步骤2：对于某一待分裂的节点，根据某一度量属性，如执行时间、负责人、影响模块、执行结果、执行时长等，将该节点的所有数据元素二分。步骤3：执行叶子节点的分裂操作时，根据测试用例执行结果，选取将该节点二分的最优策略，即使分裂出的两组数据集的组内方差和最小。12.2.1软件可靠性建立好的树状模型使用Nelson模型计算不同节点上的软件可靠性，可有效地识别出系统高风险区域。通过在不同检测周期建立的树状模型，可以有效地检测系统可靠性增长过程。12.2.1软件可靠性3．Web软件可靠性模型Web类型的软件的软件失效模式、系统工作负载模式，以及潜在的软件可靠性提升都与传统的软件系统不同。其系统外部失效由于用户数量大、系统使用状态复杂等原因而难以观测。因此，可以通过度量其内部的软件缺陷来度量系统的可靠性。TypeDescriptionAPermissiondefinedBNosuchfileordirectoryCStaleNFSfilehandleDClientdeniedbyserverconfigurationEFiledoesnotexistFInvalidmethodinrequestGInvalidURLinrequestconnectionHMod_mime_magicIRequestfailedJScriptnotfoundorunabletostartKConnectionresetbypeer定义Web服务的软件故障表12.2.1软件可靠性在某一网站近一个月的真实运行统计中，以上各类型软件故障的数量分布如表所示ErrorTypeABCDEFGHIJKTotalNumberoferror2079144228631011127030760详细分析该类型的软件故障FileTypeErrorShare（%）ErrorRate（%）Page61.063.80Graph33.840.90Document3.542.51Other1.5610.16分析各类软件故障的占比（ErrorShare）和发生概率（ErrorRate）FileType（attribute1）OwnerType（attribute2）OfficialPersonalErrorShare（%）ErrorRate（%）ErrorShare（%）ErrorRate（%）Page25.552.0374.455.15通过分析各类软件故障的占比（ErrorShare）和发生概率（ErrorRate），可以综合评估各类软件故障对系统可靠性的影响。12.2.1软件可靠性4．新型云环境下的软件可靠性模型可靠性是指任何与计算相关的组件（软件、硬件或者网络）能根据其规格连续执行。云可靠性是指云资源能否在其标准内持续执行。基于跳跃扩散模型的新型软件可靠性管理方法设M(t)为测试时间t软件系统剩余故障数，并假设M(t)具有连续的实值，可以得到其中，b(t)是测试时间t每个故障单位时间的故障检测率，是一个非负函数。上式可定义为σ

是一个正常系数，表示不规则波动的大小；γ(t)是一个标准高斯白噪声（WhiteGaussionNoise）函数。在M(0)=m0的情况下，可以得到方程的解12.2.1软件可靠性戴元顺（YuanShun.Dai）等人于2016年提出了一种层级的相关模型，用于评估云服务的可靠性、性能和能源消耗等质量属性。层级的相关模型该建模方法不仅考虑了虚拟机的失效，还考虑了由于物理服务器发生故障而导致云服务失效的情形。云服务的可靠性可以定义为其上部署的所有虚拟机均不发生故障，则可表示为资源层应用层管理层12.2.2软件故障分析和诊断为了快速地从在复杂的云软件运行中收集的数据诊断出软件故障，IBM相关研究组在2016年提出了一项名为日志分析（LogAnalytics，LOGAN）的新方法。LOGAN方法的主要贡献通过日志，抽取正常服务情况下相关系统组件的行为，建立参考模型；通过对比参考模型和实际执行的日志记录，以确定故障发生来源;使用参考模型进行故障诊断的过程第十二章公有云测试质量评估12.1云测试概念12.2云可靠性度量12.3云平台的安全测试及安全度量12.3.1安全性测试方法12.3.2安全测试方法举例DropboxiCloudCloudMeFlickrSalesforceXSS堆栈（CWE-79）SSL2.0（CDE-326）CRLF注入(CDE-113)XSS攻击（CWE-79）CRLF注入（CDE-113）源代码泄露（CDE-540）

SQL盲注（CDE-89）基于文档对象模型的XSS攻击（CWE-79）HTML表单设有CSRF保护（CWE-352）

HTML表单设有CSRF保护（CWE-352）HTML表单设有CSRF保护（CWE-352）HTML表单设有CSRF保护（CWE-352）以明文形式发送凭证（CWE-319）

以明文形式发送凭证（CWE-319）

几种典型云平台存在的安全漏洞12.3.1安全性测试方法12.3.1安全性测试方法1．功能验证功能验证是采用软件测试中的黑盒测试方法，对涉及安全的软件功能，如用户管理模块、权限管理模块等进行测试2．安全漏洞扫描安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。3．模拟攻击实验模拟攻击测试是一组特殊的黑盒测试用例，以模拟攻击验证软件或信息系统的安全防护能力。模拟攻击实验类型（1）冒充：一个实体假装成一个不同的实体。冒充常与某些别的主动攻击形式一起使用，特别是消息的重演与篡改。①口令猜测：②缓冲区溢出：12.3.1安全性测试方法（2）重演：当一个消息或部分消息为了产生非授权效果而被重复时，出现重演。

（3）消息篡改：数据所传送的内容被改变而未被发觉，并导致非授权后果。（4）服务拒绝：当一个实体不能执行它的正常功能或它的动作妨碍了别的实体执行其正常功能的时候，便发生服务拒绝。①死亡之Ping（pingofdeath）

⑥Smurf攻击②泪滴（TearDrop）⑦Fraggle攻击③UDP洪水（UDPFlood）⑧电子邮件炸弹④SYN洪水（SYNFlood）⑨畸形消息攻击⑤Land攻击（5）内部攻击：当系统的合法用户以非故意或非授权方式进行动作时就称为内部攻击。大多数已知的计算机犯罪都与使系统安全遭受损害的内部攻击有密切关系。①DNS高速缓存污染②伪造电子邮件12.3.1安全性测试方法（6）外部攻击：外部攻击可以使用的方法有搭线（主动的与被动的）、截取辐射、冒充为系统的授权用户、冒充为系统的组成部分、为鉴别或访问控制机制设置旁路等。（7）陷阱门：当系统的实体受到改变，致使一个攻击者能对命令或对预定的事件、事件序列产生非授权的影响时，其结果就称为陷阱门。（8）特洛伊木马：对系统而言的特洛伊木马是指它不但具有自己的授权功能，而且有非授权功能。一个向非授权信道复制消息的中继就是一个特洛伊木马。典型的特洛伊木马有

NetBus、BackOrifice和BO2k等。（9）侦听技术：侦听技术实际上是指在数据通信或数据交互的过程中，对数据进行截取分析的过程。目前最为流行的侦听技术是网络数据包的捕获技术，通常我们称为Capture。12.3.2安全性测试方法举例安全测试两个主要的挑战生成值（也叫做测试有效载荷），其目的是实施测试；评估这些测试有效载荷可以暴露一个真实的漏洞本章节主要阐述一种应对SQL注入攻击的安全测试方法1．SQL注入攻击SQLi（SQL注入）漏洞是基于Web的软件系统的主要安全威胁之一。当攻击者提供包含SQL代码片段的输入值时，它们最终会注入到在数据库上执行的SQL查询中12.3.2安全性测试方法举例下面介绍一个SQL注入攻击的案例在第1条SQL语句中，当攻击者注入重言式1=1将select语句变为图所示的样式后，执行查询则可获得hotelList表中的所有记录，攻击后2．SOFIA攻击SOFIA（SececurityOracleforSQLiAt-tacks）是一个安全Oracle（SecurityOracle），专门针对SQLi攻击。它是由一类机器分类方法构建而成的。SOFIA方法分为两类：训练和测试。12.3.2安全性测试方法举例构建和应用SoFIA进行SQL注入安全测试的整个流程如图所示主要根据“树编辑距离”对剪枝过的树进行聚类，“树编辑距离”大的分为一类，树编辑距离小的分为一类。当有新的

SQL

语句被归入现有集群中时，则认为它是良性语句，否则新的SQL语句被认为有潜在的攻击。12.3.2安全性测试方法举例对检测到的SQL语句执行SOFIA过程步骤1：解析。对上述3条SQL语句进行解析3条SQL语句解析结果步骤2：剪裁。替换所有常量数值和字符串对解析结果进行剪裁步骤3：计算树编辑距离。利用approxlib工具，该工具实现了计算树编辑距离的算法，但利用树编辑距离进行分类，往往是不够的。步骤4：聚类。利用K-中心算法进行分类，分类结果如表所示。ClusterMedoidElements1stmt1stmt1,stmt22stmt3stmt312.3.2安全性测试方法举例第十二章公有云测试质量评估12.1云测试概念

12.2云可靠性度量12.3云平台的安全测试及安全度量12.4基于华为云的测试实践12.4.1华为云与CodeArtsTestPlan12.4.2启发式测试

策略与测试设计实践案例12.4.3测试自动化12.4.4自动化单元测试实践12.4.5自动化接口测试12.4.6测试分析与评估12.4.1华为云与CodeArtsTestPlan华为云（HuaweiCloud）是由华为技术有限公司推出的全球领先的云服务平台。作为华为集团旗下的核心业务之一，华为云致力于为企业和个人提供全面而可靠的云计算解决方案。华为云CodeArtsTestPlan重磅发布五大特性：（1）启发式测试策略与设计，让测试完备性不再遥不可及；（2）亿级测试资产管理，大规模团队协同测试，保障产品特性不丢失；（3）内置IPD测试流程与规范，让高质量从偶然到必然；（4）全方位测试质量评估，杜绝“盲人摸象”；（5）建立测试双向追溯链，以过程可信保障结果可信。基于以上五大特性，华为云CodeArtsTestPlan可实现测试全流程标准化、测试资产复用及基线化、测试端到端过程动态实时监控，保障测试过程可信，持续助力客户产品高质量交付。12.4.2启发式测试策略与测试

设计实践案例启发式测试策略与设计是一种基于经验和直觉的测试方法，旨在发现软件中的潜在问题和缺陷。而华为云CodeArtsTestPlan运用启发式测试策略和设计模型，提供“需求-场景-测试点-测试用例”四层测试分解设计能力，启发测试人员发散性思维，将脑海中的测试模型图形化地表达出来，即测试设计借助思维导图进行启发式测试设计，最后归档为测试用例，输出整体测试方案。启发式测试策略设计主要包括以下三项任务：（1）根据需求分解测试场景在启发式测试之前，首先需要仔细分析软件的需求文档或功能规格说明书。（2）根据场景分解测试点在每个测试场景下，我们需要进一步分解出具体的测试点。（3）根据测试点生成草稿用例针对每个测试点，我们可以开始生成草稿用例。12.4.2启发式测试实践案例有权限的操作员，可以修改会员的会员级别，目标级别不可为当前级别，已注销会员不可再修改级别。会员级别分为：普通会员、银卡会员、金卡会员、超级VIP会员。可以根据消费者的充值金额进行调整，普通会员【0~1000】，银卡会员【1001~10000】，金卡会员【10001~50000】，超级VIP会员【50000以上】。接口规格：新增2个接口，分别为查询会员等级（GetCustomLevel），与查询会员等级（GetCustomLevel）（1）测试策略与设计分析基于测试设计界面，选择需要进行测试设计的被测需求，如图12-13所示。图12-13

选择进行测试设计的被测需求12.4.2启发式测试实践案例用户可以选择直接新建一个脑图或者通过模板新建一个对被测对象进行分析的框架，然后基于此框架进行调整后对被测对象进行分析，本实践示例中采用“模板新建”的方式；由于本次演示的需求较小，故采用了集成测试设计模板，如图12-14所示。点击“集成测试设计模板”后，模板里面自动带入了几个分析维度，例如对被测对象的背景、测试计划、测试分析、测试覆盖、风险障碍等维度进行分析，这里可以按需进行删减或者增补。为了更好的展示启发式测试策略与设计的“需求-场景-测试点-测试用例”四层测试分解设计能力，本部分示例主要展示需求的用户场景分析和测试场景/测试点提取和测试用例生成两部分。图12-14添加思维导图12.4.2启发式测试实践案例（2）修改会员级别的用户场景分析5W1H1E是一种结构化的场景分析方法，场景分析的目的是要搞清楚业务或功能的运行上下文是什么、完成什么样的功能、用户如何使用等等。5W1H1E是一个经验方法，在5W1H1E这个原则指导下的场景分析是一个纬度较为完善的分析，这些纬度的分析会将场景分析做得深入、完善。5W1H1E具体如图12-16所示。图12-165W1H1E方法12.4.2启发式测试实践案例（3）基于因子的测试设计分析——增加1个接口性能用例设计以设置会员等级的测试场景举例，里面涉及到的测试因子有两种类型，一种是这个测试场景的测试逻辑因子，也叫动作因子；另外一种是该测试逻辑需要的测试数据因子，数据因子的取值可以通过等价类、边界值等方法进行确认，例如这边银卡用户的充值金额为【1001~10000】，那么此处的取值可以选择上点1001和10000，离点1000和10001，内点1002和9999。在这里我们的提取的因子类型有两个，一个为会员等级，一个为充值金额。如图12-18所示。图12-18

增加1个接口性能用例设计12.4.2启发式测试实践案例（4）生成用例（功能用例/性能用例）在对应TP点上面增加预置条件（CO），测试步骤(ST)和预期结果(EX),点击右键选择测试用例生成即完成了测试用例草稿的生成。（5）归档用例。生成的草稿用例在完成评审后把用例归档到需要的特性目录下面即可。12.4.4自动化单元测试实践当前CodeArtsSnap支持的IDE有Pycharm、IntelliJIDEA以及VSCode，支持的编程语言有python、Java、C、C++。首先需要前往IDE官网下载并安装编程使用的IDE工具，接着参考华为云官网提供的方式安装HuaweiCloudCodeArtsSnap插件，安装后根据提示重启IDE。开启CodeArtsSnap插件后，没有UT的函数会被高亮显示。鼠标移动到函数名上，点击生成即可。图12-18

增加1个接口性能用例设计12.4.3测试自动化1.自动化测试流程自动化测试的具体流程主要包括以下活动：（1）需求分析和计划（2）选择合适的自动化工具（3）制定测试用例（4）设计和实现测试脚本（5）配置测试环境（6）执行自动化测试（7）生成测试报告（8）分析测试结果（9）维护和更新测试脚本（10）集成到持续集成/持续交付（CI/CD）流程12.4.4自动化单元测试实践当前CodeArtsSnap支持的IDE有Pycharm、IntelliJIDEA以及VSCode，支持的编程语言有python、Java、C、C++。首先需要前往IDE官网下载并安装编程使用的IDE工具，接着参考华为云官网提供的方式安装HuaweiCloudCodeArtsSnap插件，安装后根据提示重启IDE。开启CodeArtsSnap插件后，没有UT的函数会被高亮显示。鼠标移动到函数名上，点击生成即可。弹出以下界面，插件会自动生成UT文件和UT代码，All表示全部勾选，None表示全部不勾选，Invert表示反选。选择需要作单元测试的函数，点击确定，然后插件会开始运行。12.4.5自动化接口测试1.接口测试需求收集与分析华为云ATGen接口测试服务可以自动化地完成测试需求收集，用户只需要上传符合OpenAPI(Swagger)2.0/3.0规范的yaml格式文件，并进行需求信息的修改，机器会自主解析文档和数据。2.接口测试设计华为云ATGen具有以下六大关键特性：（1）支持基于RestAPI接口定义Yaml文档零码全自动智能测试生成。（2）感知RestAPI接口调用上下文。（3）自主探索遍历和修正ODG。（4）13种接口测试数据生成方法。（5）自动挖掘生成测试判定点。（6）测试结果聚类和批量高效确认。3.自动化接口测试实现（1）新建、编辑、执行测试任务12.4.5自动化接口测试1.接口测试需求收集与分析华为云ATGen接口测试服务可以自动化地完成测试需求收集，用户只需要上传符合OpenAPI(Swagger)2.0/3.0规范的yaml格式文件，并进行需求信息的修改，机器会自主解析文档和数据。2.接口测试设计华为云ATGen具有以下六大关键特性：（1）支持基于RestAPI接口定义Yaml文档零码全自动智能测试生成。（2）感知RestAPI接口调用上下文。（3）自主探索遍历和修正ODG。（4）13种接口测试数据生成方法。（5）自动挖掘生成测试判定点。（6）测试结果聚类和批量高效确认。3.自动化接口测试实现（1）新建、编辑、执行测试任务12.4.5自动化接口测试首先，进入测试计划服务，并点击导航栏中的“测试>测试用例”。接下来，在“接口自动化”页签中，点击页面右上方的“智能生成”按钮。然后，点击“新建测试任务”，输入任务名称，点击“确定”，进入新建任务页面。在该页面根据需要完成执行配置，并点击“保存”完成测试任务的创建，如图所示。12.4.5自动化接口测试在页面上，你可以看到根据yaml文件全自动挖掘生成的接口操作上下文依赖图（ODG图）。该图显示了接口之间操作上下文的依赖关系，其中边表示依赖关系，节点表示具体的接口操作。用户可以使用页面右上方的“高级搜索”功能，按API名称或接口类型查找对应的接口节点，如图。12.4.5自动化接口测试通过点击接口节点之间的边，用户可以查看自动生成的两大类上下文依赖操作，包括对同一对象的CRUD增删改查依赖和接口间参数传递依赖。用户还可以点击页面右上方的“所有边”，查看该接口文件的所有依赖关系。此外，用户还可以搜索、新增、置换、删除依赖关系。单击任意接口节点，用户可以查看和修改接口的基本信息。通过点击API名称，用户可以选择其他接口节点，也可以在搜索框中输入关键字查找对应的节点。用户可以修改概要信息、描述信息、入参信息，并添加或删除扩展信息。修改完基本信息后，点击页面右上方的“保存”按钮完成接口基本信息的配置，如左图所示。如果用户需要删除接口节点，可以点击页面右上方的“删除”按钮，如右图所示。12.4.5自动化接口测试选择“依赖关系”页签，用户可以查看该接口节点的相关依赖节点，并根据需要完成相应的操作，最后点击“保存”完成配置。确认接口节点和依赖关系后，点击页面右上方的“执行”按钮，任务将在设置的执行时间内完成。ODG图的左侧将显示已覆盖的节点和边，如图所示。12.4.5自动化接口测试复制任务基线化ODG图，统计报告。在自动遍历图执行的同时，测试结果统计报告会动态刷新，报告内容全面，实时分析API的覆盖率、有效性、请求的成功率和序列成功率，还能清晰地看到接口请求响应码分布和测试序列长度分布的情况，以及13种参数实例化取值生成方法的分布覆盖，如图所示。12.4.6测试分析与评估华为云CodeArtsTestPlan提供需求覆盖率、需求通过率、用例执行率、遗留缺陷指数等10多个质量度量指标，支持功能、性能、可靠性等维度的质量评估，测试评估周期从天级缩短到小时级，如图。12.4.6测试分析与评估（1）进入测试质量看板：登录软件开发生产线首页，搜索并进入目标项目。在导航栏单击“测试>测试质量看板”，默认进入用例库“质量报告”页面。报告项说明需求覆盖率需求覆盖率反映功能点测试覆盖情况，统计选中的迭代和模块下所有需求的测试覆盖率。未测试：需求没有关联测试用例，或者关联的每个测试用例状态均未完成。测试中：需求关联的测试用例的状态有一部分为未完成。已完成：需求关联的测试用例的状态均为完成。需求覆盖率=已完成数/总数。12.4.6测试分析与评估报告项说明缺陷总数统计选中的迭代和模块下缺陷总数和未结束的缺陷数，并按缺陷重要程度分组统计。用例通过率用例通过率和缺陷综合反映产品质量，统计选中的迭代和模块下所有用例的通过率，并按执行结果分组统计，未执行的用例计入未执行分组。用例通过率=执行结果字段为成功的用例数

/

用例总数。手工测试统计选中的迭代和模块下，手工用例关联的需求的覆盖率和缺陷总数，手工用例的通过率和完成率。接口自动化统计选中的迭代和模块下，接口自动化用例关联的需求的覆盖率和缺陷总数，接口用例的通过率和完成率。性能自动化统计选中的迭代和模块下，性能用例关联的缺陷总数，以及性能自动化用例的通过率。缺陷列表显示选中的迭代和模块下用例关联的缺陷列表，单击手工测试或接口自动化后面的即可查看，可通过缺陷名称和编号进行过滤，单击缺陷名称可跳转到缺陷详情页面。用例列表显示选中的迭代和模块下的用例列表，单击手工测试或接口自动化后面的，即可查看，可通过用例名称和编号进行过滤，单击用例名称可跳转到用例详情页面。12