软件测试集成测试与系统测试(二).pptVIP

安全性测试 安全性测试是检查系统对非法侵入的防范能力。安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。例如： 想方设法截取或破译口令； 专门开发软件来破坏系统的保护机制； 故意导致系统失败，企图趁恢复之机非法进入； 试图通过浏览非保密数据，推导所需信息等等。 理论上讲，只要有足够的时间和资源，没有不可进入的系统。 系统安全设计的准则是，使非法侵入的代价超过被保护信息的价值，此时非法侵入者已无利可图。 安全性测试 两个层次：应用程序级别和系统级别的安全性 应用程序级别 对数据或业务功能的访问 操作者只能访问其所属用户所授权的功能 系统级别 系统的登录或远程访问 核实只有系统和应用程序级别的操作者才有权访问系统 安全性测试 测试范围 确定各用户类型及其被访问的功能和数据 测试方法 静态代码安全测试 动态的渗透测试 程序数据扫描 完成标准 各种操作者都可访问相应的功能或数据，所有事务按预定方法运行。 可靠性测试 可靠性（Reliability）是产品在规定的条件下和规定的时间内完成规定功能的能力， 它的概率度量称为可靠度。 软件可靠性是软件系统的固有特性之一，它表明了一个软件系统按照用户的要求和设计的目标，执行其功能的可靠程度。 软件可靠性与软件缺陷有关，也与系统输入和系统使用有关。 理论上说，可靠的软件系统应该是正确、完整、一致和健壮的。 可靠性测试 可靠性测试是根据软件系统可靠性结构、寿命类型和各单元的可靠性试验信息，利用概率统计方法，评估系统可靠性特征量。 测试方法 可靠性结构模型:根据系统逻辑结构关系，对系统可靠性特征及其发展变化规律做出可靠性评价。 可靠性预计模型：描述软件失效与软件缺陷的关系 面向时间的预计模型 面向输入数据的预计模型 面向错误数的预计模型 可靠性测试 数据收集： 失效时间数据 失效间隔时间数据 分组数据 分组时间内累积失效数 可靠性测试结果的评估 结果评估：成熟性、容错性、易恢复性 成熟性度量：由错误发现率DDP（Defect Detection Percentage）来表现。 在测试中查找出来的错误越多，实际应用中出错的机会就越小，软件也就越成熟。 DDP=测试发现的错误数量/已知的全部错误数量 已知的全部错误数量是测试已发现的错误数量加上可能会发现的错误数量之和。 评估报告：《软件可靠性测试报告》 容错性测试 容错性测试是检查软件在异常条件下自身是否具有防护性的措施或者某种灾难性恢复的手段。如当系统出错时，能否在指定时间间隔内修正错误并重新启动系统。 容错性测试包括两个方面： 输入异常数据或进行异常操作，以检验系统的保护性。如果系统的容错性好的话，系统只给出提示或内部消化掉，而不会导致系统出错甚至崩溃。 灾难恢复性测试。通过各种手段，让软件强制性地发生故障，然后验证系统已保存的用户数据是否丢失、系统和数据是否能尽快恢复。 例题 　阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。 【说明】 　　针对某公司办公自动化(ＯＡ)系统的负载压力测试，采用专业的负载压力测试工具来执行测试。系统采用Browse/Server架构，服务器是一台PC Server(4路2．7GHz处理器，4ＧＢ内存)，安装的平台软件包括Microsoft Internet Information Server 5．0，ASP．NET，SQLServer 2000。使用2台笔记本电脑安装测试工具模拟客户端执行“登录”业务操作。 　　测试目标分别为以下两个： 　　第一，测试系统分别在2M、4M网络带宽下，能够支持用户登录的最大并发用户数； 　　第二，测试服务器的吞吐量(即：每秒可以处理的交易数)，主要包括服务器CPU平均使用率达到85％时系统能够支持的最大吞吐量和服务器CPU平均使用率达到100％时系统能够支持的最大吞吐量。 　　本次测试的性能需求是：指标“响应时间”合理范围为0～5秒。 　　测试结果如下： 案例1 网络环境：2M带宽客户端性能测试结果： 服务器的使用结果如下表所示。 案例2，4Mb/s带宽 客户端测试结果如下表所示 服务器的使用结果 [?问题?1]?　?(3?分?)　　简述软件系统交易执行响应时间?(“RT”?，?ResponseTime)?的概念。?系统执行事务准备后所采集的时间戳与系统完成执行事务后采集的时间戳之间的时间间隔。是衡量特定类型应用事务性能的重要指标。 [?问题?2]?　?(3?分?)　　分析案例?1?的测试结果数据；指出满足系统的性能指标需求时，系统能够承受的并发用户登录的最大数量，并说明理由。? ? 测试指标 平均值 CPU?使用率 98% [?问题?3]?　?(4?分?)　　分析案例?1?的测试结果数