非功能性测试的指南.docVIP

.. .. Page PAGE 2 of NUMPAGES 65 Client Name and hiSoft PROPREITARY and CONFIDENTIAL DATE \@ M/d/yyyy 7/9/2019 FILENAME \p C:\Documents and Settings\tao\Local Settings\Temporary Internet Files\OLKC6\090704－上海银行测试管理项目工作说明书 V1 0.doc 非功能性测试指南 文档名称: 非功能性测试指南 状态: 初始版本 版本号: 1.0 版本提交日期: 2012/08/13  .. .. - 文档信息 - 项目名称 上海银行测试体系咨询 文档版本编号 1.0 起草人 张红辉 文档版本日期 2010/3/31 复审人 复审日期 - 变更记录 – 版本号 更新内容 更新日 更新者 1.0 初始版本 2010/3/31 张红辉 - 审批人 – 签字 姓名 角色 审批日 批语 - 评审记录 – 评审人姓名 评审日期 评审相关文档部分 评审建议 作者对评审意见的回应 目 录 TOC \o 1 目的和范围 4 2 术语和缩写 4 3 参考资料 4 4 角色对应关系 5 5 非功能性测试类型及其测试方法 5 5.1 安全性测试 5 5.2 安装测试 8 5.3 配置和兼容性测试 8 5.4 易用性测试 9 5.5 数据和数据库完整性测试 11 5.6 接口测试 11 5.7 文档测试 12 5.8 失效恢复测试 13 目的和范围 本文档阐述了常用的非功能性测试类型及其测试方法，供相关测试人员安排测试计划、设计测试和执行测试时参考。功能测试、回归测试和性能测试不在本文档讨论范围，另有专门文档讨论。 本文档适用于上海银行信息技术部所有测试服务的非功能性测试工作。 术语和缩写 术语和缩写 解释 备注 安全性测试 测试应用或系统的安全机制 安装测试 测试被测软件在各种需要的软硬件配置下 能正确安装 配置/兼容性测试 测试被测软件在各种需要的软硬件配置下 能正确运行 易用性测试 考虑软件使用时人的因素和感受 数据和数据库完整性测试 测试数据存取方法和过程等能正确运行， 在整个数据操作过程中和结束后没有数据被破坏 接口测试 测试内部单元组合到一起后能够按照设计的意 图协作运行，接口的调用正确 文档测试 验证发布的软件产品中的文档的正确性，尤其对与用户相关的文档 失效恢复测试 测试被测软件能成功地从硬件、软件或网络故障中失效恢复而不会有数据的丢失 参考资料 参考文件 备注 TMMi Framework v2.0 Produced by the TMMi Foundation 上海银行信息技术部ISO9001 2009.09版（发布版） 角色对应关系 角色 对应关系 业务人员 来自产品开发部/业务部门的业务需求发起者 测试需求分析人员 通常由信息技术部指派 测试组长 通常由信息技术部指派 测试设计人员 通常由信息技术部指派 测试执行人员 通常由信息技术部指派 开发组长 通常由信息技术部指派 非功能性测试类型及其测试方法 安全性测试 软件安全性轻则造成操作的不方便，重则造成数据的破坏或丢失甚至系统的崩溃和人身的安全，因此，软件安全性是一个不容忽视的重要问题，我们可以简单地把软件的安全性作为一个或多个特定的功能来考虑，从而在软件生命周期的早期就加以考虑。 为了帮助设计一个安全的信息系统，在产品设计的最开始就必须注意安全的问题，比如需求中应有安全性的相关项目、设计和代码评审应有专门针对安全性的内容等等，然后才是测试。测试员仅仅能测试验证软件的安全性。当然，对于没有在软件需求书上标明的可能影响系统运行安全的隐性需求测试人员也要努力的发现，这也是一个有经验的安全性测试人员的可贵之处。 当然，理论上没有任何一个信息系统是安全的，因为只要进行攻击，任何系统都能被攻破，只不过付出的代价的大小。而我们一般说某个信息系统是安全的就是基于如果要攻破该系统所必须付出的代价要高于或远远高于攻破系统后获得的利益。 测试目标 测试应用或系统的安全机制，保证系统运行和使用的安全性 测试策略 采取静态分析技术和功能测试两种方式拦截系统开发时存在的漏洞 软件生命周期早期的代码、设计评审（由开发人员完成）对软件安全性的提高非常有效和重要，可以人工评审和自动化工具结合的方法进行 更详细的测试策略描述请参看下文HYPERLINK \l 测试策略软件安全性测试详细策略参考 测试重点考虑 相关信息安全法律法规的要求 测试环