软件测试方案

XXXXXX测试方案部门：_____编写：__审核：____批准：日期：_文档历史信息文档名称：XXXXX测试方案文档生成日期：2015年XX月XX日版本日期备注1.02015年XX月XX日根据《XXXXXX》及《XXXXX》编写测试方案初稿目录1.引言............................................................51.1文档目的.....................................................51.2项目背景.....................................................51.3测试目的.....................................................51.4参考资料.....................................................52.测试资源........................................................62.1.人员角色分配................................................62.2.测试环境....................................................62.3.测试工具....................................................73.测试进度........................................................84.测试需求分析....................................................95.测试策略.......................................................105.1.功能测试...................................................105.2.性能测试...................................................115.3.安全性测试.................................................125.4.兼容性测试.................................................135.5.可靠性测试.................................................145.6.健壮性测试.................................................155.7.易用性测试.................................................166.验收标准.......................................................187.可交付成果.....................................................198.缺陷管理.......................................................209.风险估计.......................................................211.引言1.1文档目的本文测试方案针对《XXXXXX》，依据软件需求规格说明书进行编写，是开展测试工作的指导性文档。1.2项目背景1.3测试目的1.4参考资料列出所要参考的文档，比如需求说明书、用户手册、签订的合同约定等。序号资料名称表格1参考资料2.测试资源2.1.人员角色分配序号角色人员职责表格2人员角色分配注：除以上各岗位工作职责外，工作内容还有在项目例会上安排的其他工作。2.2.测试环境终端类别配置说明数据服务器(虚拟机)应用服务器（实体机）测试机网络表格3测试环境注：服务器由测试部门自行筹备，系统搭建由开发负责搭建。2.3.测试工具测试工具描述表格4测试工具3.测试进度事件预计工作日备注表格5测试进度4.测试需求分析表格6测试需求分析测试模块测试功能项测试功能点5.测试策略5.1.功能测试表格7功能测试测试方法描述备注等价类划分法根据软件概要设计说明书对系统中输入域的定义，将输入数据划分为有效等价类及无效等价类，以此来检验程序是否实现了软件需求规格说明书中所规定的功能。边界值分析法根据软件概要设计说明书对系统中输入域的定义，确定输入域的边界情况，选取等于、刚刚大于及刚刚小于边界的值作为测试数据，以此来检验程序是否实现了软件需求规格说明书中所规定的功能。错误推测法基于经验及直觉推测程序中可能存在的各种错误。场景法模拟用户的使用场景，以检验程序是否能够实现基本的业务流程及软件需求规格说明书中所规定的功能。5.2.性能测试使用自动化性能测试工具LoadRunner，对系统前台的资源检索、资源导航及专题展现等功能进行多用户并发下的压力测试，通过不断调整并发用户数并调优性能，以期性能达到预期指标。性能指标描述评价响应时间小于2秒好2~5秒良5~10秒坏大于10秒很差CPU占用率小于80%好80~90%坏大于90%很差内存占用率小于70%好70%~85%良85%~90%坏大于90%很差表格8基础性能指标5.3.安全性测试使用工具AppScan对系统进行SQL注入、恶意内容测试、LDAP注入等方式攻击系统，并根据攻击系统时检查到的问题进行修复。测试需求测试分类要求测试重点说明防SQL注入SQL注入首先找到带有参数传递的URL页面,如搜索页面,登录页面,提交评论页面等等。其次,在URL参数或表单中加入某些特殊的SQL语句或SQL片断。最后,验证是否能入侵成功或是出错的信息是否包含关于数据库服务器的相关信息;如果能说明存在SQL安全漏洞。防跨站点脚本攻击跨站点脚本攻击首先,找到带有参数传递的URL,如登录页面,搜索页面,提交评论,发表留言页面等等。其次,在页面参数中输入如下语句(如:Javascript,VBscript,HTML,ActiveX,Flash)来进行测试。最后,当用户浏览时便会弹出一个警告框，内容显表格9安全性测试注：AppScan中攻击策略过多，故在此列出部分内容。5.4.兼容性测试使用多种主流浏览器（如Firefox、GoogleChrome、IE等），浏览系统并进行业务操作，查看页面布局，文字及图片的显示情况。示的是浏览者当前的cookie串,这就说明该网站存在XSS漏洞。防目录遍历目录遍历在URL中输入一定数量的“../”和“./”，验证系统是否ESCAPE掉了这些目录跳转符。防错误信息不正确提示错误信息提示首先找到一些错误页面，比如404、500页面。验证在调试未开通过的情况下，是否给出了友好的错误提示信息比如“你访问的页面不存在”等，而并非曝露一些程序代码。超时限制超时限制WEB应用系统需要有是否超时的限制，当用户长时间不作任何操作的时候，需要重新登录才能使用其功能。测试需求测试重点说明兼容性不同浏览器下页面布局显示一致。表格10兼容性测试5.5.可靠性测试不同浏览器下图标显示完整无锯齿。不同浏览器下字段显示完整，无断字、折行。不同浏览器下颜色显示一致。不同浏览器下跳转正确。不同浏览器下操作方法一致。不同浏览器下操作后无JS错误。不同分辨率下字体、图片等显示一致。测试需求测试重点说明成熟性产品描述中列出的其他程序或用户造成的错误输入时，系统不崩溃也不丢失数据。输入用户文档中明确规定的非法指令时，系统不崩溃也不丢失数据。不会因掉电、异常退出、网络异常中断等原因而使软件或数据遭到破坏。易恢复性系统运行失效后，应能较快重建系统。表格11可靠性测试5.6.健壮性测试数据校验机制应对数据项之间的逻辑关系进行校验，保证数据的有效性。应保证数据的完整性和一致性，不会因删除或反复的更新而被破坏或留下垃圾数据。对不符合要求的输入数据，系统应使用中文给出简洁、准确的提示信息，必要时应给出帮助。稳定性系统在测试过程中运行稳定。测试需求测试重点说明健壮性或容错性能屏蔽用户的误操作。输入错误数据时，系统不崩溃、不异常退出也不丢失数据。对错误有正确提示。有错误操作时，系统不崩溃、不异常退出也不丢失数据。测试系统在出现故障时，是否能够自动恢复或者忽略故障继续运行。对关键进程或线程杀死，然后观察系统行为，是否能够正常恢复。表格12健壮性测试5.7.易用性测试对关键进程或线程挂起，然后观察系统行为，是否能够正常恢复。网络不通，然后观察系统行为，是否能够正常恢复。数据库不通，然后观察系统行为，是否能够正常恢复。测试需求测试重点说明易理解性通过选择适当的术语、图形表示、背景信息和帮助，帮助用户理解、使用出错消息中提供差错产生的原因和纠正的详细信息。易浏览性数据媒体具有产品标识，可辨别编号或文本。具有必要的信息，指导用户使用程序。输入、输出设计规矩，输出结果应简洁、直观、美观、方便阅读、易懂和使用。人机界面简洁、美观、实用，风格相对一致，符合办公习惯。在界面、人机交互、输出中的用语应与业务用语一致。易操作性具有严重后果的功能执行可逆，或者给出明显警告，执行前表格13易用性测试要求确认。软件操作简便，系统支持标准的鼠标、键盘操作，支持鼠标的单击、双击和右键操作，支持快捷键操作。提供辅助输入手段（如选择输入、默认值等），数据检索方便、灵活。根据用户熟练程度（外行、初学、熟练）和使用频度，能提供不同的操作方式或用户界面。6.验收标准测试用例覆盖《XXXXX软件需求规格说明书》中的所有功能点，且测试用例执行率达到100%，至最后一次回归测试，缺陷级别为Blocker、Critical的缺陷要全部关闭（缺陷级别见表14），所有的测试用例要全部通过。7.可交付成果《XXXX测试方案》《XXXX测试计划》《XXXX测试用例》《XXXX测试报告》8.缺陷管理依照设计好的测试用例对产品进行测试，将发现的缺陷，包括功能、效率和界面，对应用例中的测试号分别记录，保证各类缺陷记录的维护、分配和修改。使用JIRA管理工具对缺陷进行跟踪和管理，项目完成时所有缺陷处于关闭状态。表格14缺陷级别缺陷级别描述Blocker阻塞开发或测试的工作进度，或影响系统无法运行的错误；Critical系统崩溃，丢失数据或内存溢出等严重错误、或者必需完成的任务；Major主要的功能无效、新增功能建议；Minor功能部分无效或对现有系统的改进；Trivial拼写错误，文本未对齐等。9.风险估计软件测试风险管理主要是对测试计划执行的风险分析与制定要采取应急措施，防止软件测试的产生的风险造成的危害。在软件测试过程中常见的计划风险主要有以下七类：（1）测试时间进度风险：用户需求发生重大变更或设计计划的大幅调整压缩了测试时间，测试人员、测试环境、测试资源的不能准时到位也会对测试计划造成影响。（2）测试范围认知风险：对产品质量需求或产品特性理解不准确，造成测试范围分析误差，出现测试盲区或验证标准错误。（3）测试人员风险：测试开始后，测试人员、技术支持人员因故不能及时到位。（4）测试充分性风险：部分测试用例设计时忽视了边界条件和深层次的逻辑关系；部分测试用例被测试人员有意无意的忽略执行。（5）测试环境风险：测试环境无法与生产环境一致，致使性能测试的结果存在误差。（7）测试工具风险：能否及时准备相关测试工具，测试人员对新工具无法熟练运用等情况也时有发生等。针对以上的风险，分析及可采取的应对预防、应对措施如下：风险类型风险表现措施测试时间进度风险开发需求增加严格按已定流程执行测试，对所有过程进行日常跟踪，及时发现风险出现的征兆，避免风险增加测试时间、人员、资源与相关人员协商，顺延交