电子认证业务系统测试中应注意的细节.docVIP

电子认证业务系统测试中应注意的细节 　　摘 要：电子认证业务系统是严格按照《中华人民共和国电子签名法》及《电子认证服务管理办法》等法律法规要求，向公众提供电子认证服务的系统，此认证体系内的成员包括业务根CA、注册机构RA、数字证书订户、证书依赖方等成员、组成体系完整的电子认证架构，为订户提供网上安全可靠的电子身份认证服务。 　　关键词：电子认证业务系统；测试；细节 　　中图分类号：TP309 文献标识码：A 文章编号：1674-7712 （2013） 10-0022-01 　　测试是以评价一个程序或者系统属性为目标的任何一种活动，测试是对软件质量的度量。随着软件工程学的发展和软件项目管理经验的提高，软件测试在整个软件工程中具有越来越重要的作用。根据该系统的特点以及软件测试的技术和原则，我对目前在电子认证业务系统的软件测试过程中，应当注意哪些细节进行分析和论述。 　　一、测试的依据 　　测试一定要首先依据需求。软件测试的目的是为了检验软件系统是否满足需求，离开了需求，一切测试都是毫无意义的。需求是整个软件工程项目的核心和根本，电子认证业务系统是为了满足第三方电子认证服务机构的运营需求的系统，因此，测试要以这个需求作为依据。 　　其次，测试要关注用户。软件需求是为了要满足用户的需要，使用户能正确、完整、方便地使用被测软件。测试人员应当站在用户的角度去看待和使用软件，考虑哪些是开发人员没有考虑到的，或者是不满足需求的部分，哪些功能不方便用户使用？哪些功能存在使用和操作的安全隐患等。电子认证业务系统的用户是电子认证服务机构的客服、运维人员，因此在测试中要多了解他们的需要，关注被测软件的完整性、适用性。 　　二、测试用例的设计思路 　　测试用例设计就是将软件测试的行为活动、作一个科学化的组织归纳，使得软件测试有组织性、步骤性和计划性地进行，避免盲目测试并提高测试效率。 　　测试用例要覆盖需求、测试用例的首要目标是测试证实，因此所有的软件需求必须得到验证。 　　测试用例要“适可而止”，过多和过于细致的测试用例会增加文档维护工作量，也不利于用例的重复性使用，更可能出现阻滞测试工作。 　　那么怎样做到设计测试用例时，覆盖到足够的测试项，又不会造成用例冗余？ 　　例如对电子认证系统的RA管理员登陆功能进行测试，用例可写成以下步骤：（1）打开RA登陆页面，插入RA管理员证书；（2）在“请输入PIN码”框中，输入证书密码；（3）点击“确定”。 　　预期结果：输入正确的密码登陆成功。输入错误的密码提示密码错误登陆失败。 　　这个用例描述方式看起来没有任何问题、不论谁拿到用例都可以充当测试员来测试这个登陆功能。但是，电子认证系统有其自身的特点，不同的身份角色有不同的权限，RA系统有超级管理员、业务管理员、业务操作员、审计管理员、审计员等不同的角色，电子认证系统还有CA、KM、OCSP等不同的成员系统，各个系统也有不同的身份，如果使用不属于RA管理员的角色来登陆，输入正确的密码并且成功登陆了，是否就认为此用例通过呢？答案当然是“不通过”。 　　这个用例，测试人员需要关注“RA管理员”用户本身的角色需求，此角色登陆后应当具备的权限，是否完整地具备了该角色权限、是否能正确地行使角色权限；不具备“RA管理员”角色的用户能否被阻止登陆，并且隔离相应的权限，是否有正确的提示信息等。 　　在这个问题上，测试人员应当了解到，测试应当关注测试思想，而不是关注操作步骤本身。测试用例的本质不是描述具体实现，而是描述处理问题的思路，即对于一项明确的测试内容如何进行验证的思路。我们在设计测试用例时，应当用容易理解的语言清晰地描述我们测试的目的和思想，而不是简单地把应用程序如何操作的烦琐步骤记录下来，步骤只是辅助我们去实现测试目标的工具。 　　关注测试思想，测试的思想就是测试需要达到的目的，必须要以软件的需求、业务流程作为指导，了解某个测试需要向软件发送什么条件，预期的结果，正确的条件结果，错误的条件结果。各个业务流程之间的是如何关联的，从业务一到业务二之间数据如何流动。 　　在我们的实际软件测试工作中，尤其是功能测试的时候，很多都是使用雷同的操作步骤和不同的测试数据来进行的。因此我们的测试用例文档，应当分为两个部分：一部分是描述测试用例纸型者所应遵循的操作步骤、一部分是操作中需要使用的测试数据。这样就可以不用再对多个用例中重复出现的操作过程再次描述，把更多的精力放到测试数据的设计和准备上，大大提高了测试用例的可维护性。 　　用测试的思想、软件需求、业务流程来指导测试用例的设计，就能做到全面但不冗余，有效提高测试效率，保证测试有序、可重复、可管理。 　　三、合理对待软件测试中发现的缺陷 　　有相当数量的测试工程师把找到软件缺陷作