PAGE23XXXXXX測試方案部門：_____編寫：__審核：____批準：日期：_文檔歷史信息文檔名稱：XXXXX測試方案文檔生成日期：2015年XX月XX日版本日期備注2015年XX月XX日根據《XXXXXX》及《XXXXX》編寫測試方案初稿目錄1. 引言 4 文檔目的 4 項目背景 4 測試目的 4 參考資料 42. 測試資源 6. 人員角色分配 6. 測試環境 6. 測試工具 63. 測試進度 84. 測試需求分析 95. 測試策略 12. 功能測試 12. 性能測試 12. 安全性測試 13. 兼容性測試 13. 可靠性測試 14. 健壯性測試 14. 易用性測試 156. 驗收標準 167. 可交付成果 178. 缺陷管理 189. 風險估計 19引言文檔目的本文測試方案針對《XXXXXX》，依據軟件需求規格說明書進行編寫，是開展測試工作的指導性文檔。項目背景測試目的參考資料列出所要參考的文檔，比如需求說明書、用戶手冊、簽訂的合同約定等。序號資料名稱表格SEQ表格\*ARABIC1參考資料測試資源人員角色分配序號角色人員職責表格SEQ表格\*ARABIC2人員角色分配注：除以上各崗位工作職責外，工作內容還有在項目例會上安排的其他工作。測試環境終端類別配置說明數據服務器(虛擬機)應用服務器（實體機）測試機網絡表格SEQ表格\*ARABIC3測試環境注：服務器由測試部門自行籌備，系統搭建由開發負責搭建。測試工具測試工具描述表格SEQ表格\*ARABIC4測試工具測試進度事件預計工作日備注表格SEQ表格\*ARABIC5測試進度測試需求分析測試模塊測試功能項測試功能點表格SEQ表格\*ARABIC6測試需求分析測試策略功能測試測試方法描述備注等價類劃分法根據軟件概要設計說明書對系統中輸入域的定義，將輸入數據劃分為有效等價類及無效等價類，以此來檢驗程序是否實現了軟件需求規格說明書中所規定的功能。邊界值分析法根據軟件概要設計說明書對系統中輸入域的定義，確定輸入域的邊界情況，選取等于、剛剛大于及剛剛小于邊界的值作為測試數據，以此來檢驗程序是否實現了軟件需求規格說明書中所規定的功能。錯誤推測法基于經驗及直覺推測程序中可能存在的各種錯誤。場景法模擬用戶的使用場景，以檢驗程序是否能夠實現基本的業務流程及軟件需求規格說明書中所規定的功能。表格SEQ表格\*ARABIC7功能測試性能測試使用自動化性能測試工具LoadRunner，對系統前臺的資源檢索、資源導航及專題展現等功能進行多用戶并發下的壓力測試，通過不斷調整并發用戶數并調優性能，以期性能達到預期指標。性能指標描述評價響應時間小于2秒好2~5秒良5~10秒壞大于10秒很差CPU占用率小于80%好80~90%壞大于90%很差內存占用率小于70%好70%~85%良85%~90%壞大于90%很差表格SEQ表格\*ARABIC8基礎性能指標安全性測試使用工具AppScan對系統進行SQL注入、惡意內容測試、LDAP注入等方式攻擊系統，并根據攻擊系統時檢查到的問題進行修復。測試需求測試分類要求測試重點說明防SQL注入SQL注入首先找到帶有參數傳遞的URL頁面,如搜索頁面,登錄頁面,提交評論頁面等等。其次,在URL參數或表單中加入某些特殊的SQL語句或SQL片斷。最后,驗證是否能入侵成功或是出錯的信息是否包含關于數據庫服務器的相關信息;如果能說明存在SQL安全漏洞。防跨站點腳本攻擊跨站點腳本攻擊首先,找到帶有參數傳遞的URL,如登錄頁面,搜索頁面,提交評論,發表留言頁面等等。其次,在頁面參數中輸入如下語句(如:Javascript,VBscript,HTML,ActiveX,Flash)來進行測試。最后,當用戶瀏覽時便會彈出一個警告框，內容顯示的是瀏覽者當前的cookie串,這就說明該網站存在XSS漏洞。防目錄遍歷目錄遍歷在URL中輸入一定數量的“../”和“./”，驗證系統是否ESCAPE掉了這些目錄跳轉符。防錯誤信息不正確提示錯誤信息提示首先找到一些錯誤頁面，比如404、500頁面。驗證在調試未開通過的情況下，是否給出了友好的錯誤提示信息比如“你訪問的頁面不存在”等，而并非曝露一些程序代碼。超時限制超時限制WEB應用系統需要有是否超時的限制，當用戶長時間不作任何操作的時候，需要重新登錄才能使用其功能。表格SEQ表格\*ARABIC9安全性測試注：AppScan中攻擊策略過多，故在此列出部分內容。兼容性測試使用多種主流瀏覽器（如Firefox、GoogleChrome、IE等），瀏覽系統并進行業務操作，查看頁面布局，文字及圖片的顯示情況。測試需求測試重點說明兼容性不同瀏覽器下頁面布局顯示一致。不同瀏覽器下圖標顯示完整無鋸齒。不同瀏覽器下字段顯示完整，無斷字、折行。不同瀏覽器下顏色顯示一致。不同瀏覽器下跳轉正確。不同瀏覽器下操作方法一致。不同瀏覽器下操作后無JS錯誤。不同分辨率下字體、圖片等顯示一致。表格SEQ表格\*ARABIC10兼容性測試可靠性測試測試需求測試重點說明成熟性產品描述中列出的其他程序或用戶造成的錯誤輸入時，系統不崩潰也不丟失數據。輸入用戶文檔中明確規定的非法指令時，系統不崩潰也不丟失數據。不會因掉電、異常退出、網絡異常中斷等原因而使軟件或數據遭到破壞。易恢復性系統運行失效后，應能較快重建系統。數據校驗機制應對數據項之間的邏輯關系進行校驗，保證數據的有效性。應保證數據的完整性和一致性，不會因刪除或反復的更新而被破壞或留下垃圾數據。對不符合要求的輸入數據，系統應使用中文給出簡潔、準確的提示信息，必要時應給出幫助。穩定性系統在測試過程中運行穩定。表格SEQ表格\*ARABIC11可靠性測試健壯性測試測試需求測試重點說明健壯性或容錯性能屏蔽用戶的誤操作。輸入錯誤數據時，系統不崩潰、不異常退出也不丟失數據。對錯誤有正確提示。有錯誤操作時，系統不崩潰、不異常退出也不丟失數據。測試系統在出現故障時，是否能夠自動恢復或者忽略故障繼續運行。對關鍵進程或線程殺死，然后觀察系統行為，是否能夠正常恢復。對關鍵進程或線程掛起，然后觀察系統行為，是否能夠正常恢復。網絡不通，然后觀察系統行為，是否能夠正?；謴?。數據庫不通，然后觀察系統行為，是否能夠正?；謴?。表格SEQ表格\*ARABIC12健壯性測試易用性測試測試需求測試重點說明易理解性通過選擇適當的術語、圖形表示、背景信息和幫助，幫助用戶理解、使用出錯消息中提供差錯產生的原因和糾正的詳細信息。易瀏覽性數據媒體具有產品標識，可辨別編號或文本。具有必要的信息，指導用戶使用程序。輸入、輸出設計規矩，輸出結果應簡潔、直觀、美觀、方便閱讀、易懂和使用。人機界面簡潔、美觀、實用，風格相對一致，符合辦公習慣。在界面、人機交互、輸出中的用語應與業務用語一致。易操作性具有嚴重后果的功能執行可逆，或者給出明顯警告，執行前要求確認。軟件操作簡便，系統支持標準的鼠標、鍵盤操作，支持鼠標的單擊、雙擊和右鍵操作，支持快捷鍵操作。提供輔助輸入手段（如選擇輸入、默認值等），數據檢索方便、靈活。根據用戶熟練程度（外行、初學、熟練）和使用頻度，能提供不同的操作方式或用戶界面。表格SEQ表格\*ARABIC13易用性測試驗收標準測試用例覆蓋《XXXXX軟件需求規格說明書》中的所有功能點，且測試用例執行率達到100%，至最后一次回歸測試，缺陷級別為Blocker、Critical的缺陷要全部關閉（缺陷級別見表14），所有的測試用例要全部通過?？山桓冻晒禭XXX測試方案》《XXXX測試計劃》《XXXX測試用例》《XXXX測試報告》缺陷管理依照設計好的測試用例對產品進行測試，將發現的缺陷，包括功能、效率和界面，對應用例中的測試號分別記錄，保證各類缺陷記錄的維護、分配和修改。使用JIRA管理工具對缺陷進行跟蹤和管理，項目完成時所有缺陷處于關閉狀態。缺陷級別描述Blocker阻塞開發或測試的工作進度，或影響系統無法運行的錯誤；Critical系統崩潰，丟失數據或內存溢出等嚴重錯誤、或者必需完成的任務；Major主要的功能無效、新增功能建議；Minor功能部分無效或對現有系統的改進；Trivial拼寫錯誤，文本未對齊等。表格SEQ表格\*ARABIC14缺陷級別風險估計軟件測試風險管理主要是對測試計劃執行的風險分析與制定要采取應急措施，防止軟件測試的產生的風險造成的危害。在軟件測試過程中常見的計劃風險主要有以下七類：（1）測試時間進度風險：用戶需求發生重大變更或設計計劃的大幅調整壓縮了測試時間，測試人員、測試環境、測試資源的不能準時到位也會對測試計劃造成影響。（2）測試范圍認知風險：對產品質量需求或產品特性理解不準確，造成測試范圍分析誤差，出現測試盲區或驗證標準錯誤。（3）測試人員風險：測試開始后，測試人員、技術支持人員因故不能及時到位。（4）測試充分性風險：部分測試用例設計時忽視了邊界條件和深層次的邏輯關系；部分測試用例被測試人員有意無意的忽略執行。（5）測試環境風險：測試環境無法與生產環境一致，致使性能測試的結果存在誤差。（7）測試工具風險：能否及時準備相關測試工具，測試人員對新工具無法熟練運用等情況也時有發生等。針對以上的風險，分析及可采取的應對預防、應對措施如下：風險類型風險表現措施測試時間進度風險開發需求增加嚴格按已定流程執行測試，對所有過程進行日常跟蹤，及時發現風險出現的征兆，避免風險增加測試時間、人員、資源與相關人員協商，順延交付日期將已有的低優先級的功能或者特性推遲測試范圍認知風險測試實際范圍與期望的測試范圍不一致測試計劃時詳細描述測試需求范圍，經過評審后方可執行測試如有更新，則及時補充到測試管理平臺中，并通過所有項目中的測試人員測試人員風險測試人員突然離開對每個關鍵性技術人員培養后備人員，作好人員流動的準備，采取一些措施確保人員一旦離開公司，項目不會受到嚴重影響，仍能可以繼續下去從其它項目中抽調測試人員刪除某些風險級別較低的功能或者特性測試充分性風險測試用例只進行了部分性的