问题和背景

很多甲方缺乏自己的卐开发、测试团队，委托乙方来╲做软件开发，开发完一愣成后，缺乏◣验收的能力，从而导致：

功能是否符合，不确定；隐藏的缺陷无法发现；

性能不）自己达标，造成使用中的不确定风险巨大；

安全不过关，容易造成系统被攻击、数据被泄ㄨ露、系统无法↑正常使用；

因此，需要第三方来→进行验收测试。

测试标准

所有的测试，总要依据一定的标准，我们主要依据国标和参考国军标GJB5000A，以及CMMI对测试的定义来进行测试：

功能测试与功能确认

测试过程

整个⌒的测试过程，按照：

测试需求分析：根据需求，分析卐系统的功能点，得到测试大△纲；

测试设计：根据测试大纲，按照不同的用例设计方法，设计测试用例；

测试构建：按照各个系统的依赖关系【，组成多个批次的测试用例，并且根据测试用例来构件测试数据；

测试执行：按照轮次●来依次执行，记录∑　测试执行过程和提交发现的缺陷；

缺陷管理：根据预先定义好的缺陷管理流程，来↙跟踪处理缺陷，直到缺陷全部关闭，或者达到投产标准；

测试分析：分析测试过程，包括缺陷趋势、缺陷统计、测试用例分析、产能分析、质量分析等

测试用例设计

测试的＠过程包括：

需求建模：表述每个交易的输入输出、数据和约束、业务流程；

需求分析：根据需求书，分析各个功能点，以及功能点场景；

脚本设计（如果需要自动化测试）：对♀每个交易的输入输出进行约束，并且以脚本的参数来关联；

场景设计：根据需求模型，创建不同◤的测试场景；

约束设计：定义各个字段的业务数据；根据需求的业务规则，使用数据来定义业务规则；也可以通过业务规则复用；设置不同的♀用例设计测试项组合；

生成测♀试用例：根据以上的阶段，设计完↓成测试用例，并且导入系统『。

根据测试的业务交易对应的输入场，来设计不同的测试数据；

不同的测试数据，可以分类为内点、边界值、无效值，当生成测试用例，就可以自动生成不同类型的测试∞用例；

测试需ぷ求导入与分析

需①求以树或者列表的方式导入系统：

通过excel或者word导入，实这我猜到了现需求的条目化；

跟踪每个需求的状态；

为每个需求关联对应的测试用例；

为每个需求关联发现的缺陷；

设置需求的评审状态

测试计划

按照各个系统的依赖关系，确定测试计划，安排执行的对待敌人毫不留情轮次【；

把相关功能的》测试用例安排到一个测试集合中；

可以通过敏捷，实现多个版本的快速迭代测试；

测试执行

测试用例执「行过程：

选中准备执行的测试集合，发起执行；

创建测试环境，分配给具体的测试工◇程师测试任务；

执行←测试用例，并且提交测试过程数◤据；

对发现的缺陷提交到缺↑陷管理系统；

测试执行

填报测试过程数据，包括：测试执行步骤、测试执行的附件（截屏）、测试执行的描述，每个步骤执行的情⊙况、执行的■状态（成功、失败、无法执行）等信息。

测试分析

测试分析，主要是对测试的目标范围、测试〖的策略、测试看到老头手里紧紧篡着的过程、测试发现的问题进行分析，以及给出是否通过的结论

缺陷严重等级统计图：

缺陷--模块分布图：

缺陷分布统计♂图：

测试分析〗需要给出一个结论，即按照验⌒　收测试的通过标准，是否达到。如果没有达到，就需要开发厂商进行整改（修复缺陷），并且进行复测，以确定缺陷被修复，达到验收★标准。

性能验收︽测试

验收测试的要求如下：

通过性能』测试，来适配软硬件环境是否达到验收要求；

通过性能测◆试，验证系统的容量是否达到要求是竟然没有将它；

通过性能测试后劲部，来验证负载是否可以达到运行◆的要求；

性能测试①过程

性能测〓试的过程包括：

根据系统的实际情◎况，以及性能情ㄨ况，安排测试计划；

按照具体的要求，建立测试模型，分析被测试系统的数据、并发、响应时间、配置参数等；

根据↘具体的业务情况，设定各个高峰时段的测试】场景；

基于具体的协议和应用接口，创建∏测试脚本；

使用设计好的场景，来进行加压；监控和分析，在执行中出」现的异常；

对性能进『行分析，出具性能测试报告；

分析※系统拓扑架构，建立监控模▲型

根据系笑了笑统的拓扑图，来设立监控采样点和采样数据；

便于进行加压过程的数据采样分析

确定性能需求

根据当前的交易量统计，以及█未来客户的预期，来确】定压力测试的目标

发现峰值：

根据交易量排╲名，发现峰值场景和峰值业务

根据CPU、IO、网络使用情况来发现峰值；

业务场景分析但进㊣

根▼据综合分析，确定不同的业务场景；

对每个业务场景进行¤加压，来发现性〓能问题，预防≡潜在风险；

确定系统的数〖据模型

根据当前、未来的业务数据量，来造对应的场景数据，以保证测试的准确性

录制/编ξ　写性能脚本

使用类如PerformanceRunner的性能测试工←具，来录制测试脚本或者编写■性能测试脚本；

针对典卐型协议，如http、https、socket等，可以实现录制；

创建测试场景

根据前面的业务场景分析，使用测试脚本创建测试场景；

执行测◣试场景，监控测□试数据；

监◇控性能测试过程

监控与测试分析报告

事务响应时间

吞吐率

安全测试

安全测试的内＠容

测试方法：应用系统测试

使用各种安全工具进▓行抓包、来进行╳渗透攻击；

使用安全工□　具进行自动化扫描，发⌒现系统漏洞；

使用安全工具，通过手工测试来逐个扫描软件的功能，发现系统的漏洞；

主要在http、https、tcp、udp层√面进行抓包

自动化遍历页面的元素，并且自动生成安全Ψ 测试用例，发起渗♀透测试

SQL注入攻击，是最常用的攻击之一。进行sql注●入测试的方法如下：

人工功能模块遍历测试：

通过人工来进入每个功能，进行操作，由抓包工具负责抓包，然后根据数▅据包来生成各种渗透测试案例，进行渗透测试：

测试分析

安全测试完成之后，会提交安全测试报告给甲方▲；

并且向开发团⊙队提供安全测试的问题咨询服务，协助开发运维团队解决各种安全问题；

对修复之后的系统，进行回归测试，确保已经发现的缺▽陷被修复，没有出现新『的缺陷；

我们∞的优势

高标准、经验丰富的测试团队；

遵从各种测试标准；

专业的测试工具与◥测试技术；

专业的测试分析报告，以及问题修改指导；