第三波书店测试计划Word下载.docx
《第三波书店测试计划Word下载.docx》由会员分享,可在线阅读,更多相关《第三波书店测试计划Word下载.docx(18页珍藏版)》请在冰豆网上搜索。
后台管理程序发生需求变更
1.2
测试部门人员发生变化
1简介
1.1产品简介
第三波书店项目为网上图书销售管理系统,包括前台图书的展示、图书购买下单、订单审核、付款等一套完善的电子商务管理系统。
使用第三波书店项目,可以实现对注册用户,图书上架,图书分类的管理。
1.2测试目的
第三波书店的测试目的是为了检测系统是否符合最终需求,其中包括:
·
各功能点是否正确
业务流程是否正确
数据的传输是否完整、正确、安全,性能是否良好
系统是否具有良好的容错性
应用程序是否具有良好的易用性和可操作性
1.3测试范围
针对测试的系统模块,测试的范围包括:
应用程序名称
模块名称
描述
优先级
普通用户购买图书流程
普通用户购买图书流程是第三波书店的核心流程
用户注册
用户注册为普通用户成为第三波书用店的入口
1
图书浏览
展示从后台录入的图书
订单管理
订单管理提供下订单及订单审核等功能,这是第三波书店的核心业务,比较复杂,是测试的难点
系统管理员管理流程
维护第三波书店的一些基础数据
用户管理
提供对第三波书店的用户删除,修改,注销管理
图书分类管理
提供新书书籍入库,新书分类操作
提供订单审核操作
2
说明:
优先级为1的在一期测试,为2的在二期测试。
针对测试的阶段,测试的范围包括:
测试阶段
重要级
集成测试
测试应用模块之间的数据传输是否完整、正确、一致,检查业务的流程是否正确走通
系统测试
界面测试
用户界面测试检查浏览器窗口、菜单、表单、图片等显示是否符合需求,提示界面是否友好等
3
易用性测试
易用性测试检查应用程序的使用是否有难度,是否有异义
4
兼容性测试
兼容性测试,检查浏览器能否在多浏览器间兼容
性能测试
性能测试主要针对系统的负载、强度、压力等方面进行测试
安全性测试
安全性测试是针对系统数据传输的安全性所做的测试
联调测试
联调测试是针对付款流程与网上银行接口的测试
回归测试
回归测试即检查提交的缺陷是否正确修复,以及修复缺陷时有无带来新的缺陷,保证缺陷正常关闭
1系统的一期、二期测试按优先级的1、2、3、4顺序测试,其中3、4级的测试只在二期中进行;
重要级为1的是重点关注的测试阶段
2
测试参考文档和测试提交文档
2.1测试参考文档
测试参考文档包括:
产品部需求文档
软件概要设计
软件详细设计
数据库结构图
其他
2.2测试提交文档
测试提交的文档包括:
测试方案
功能测试用例
性能测试用例
安全性测试用例
测试Bug清单
安全性测试报告
性能测试报告
系统测试报告
3
测试进度
一期
测试过程
计划开始日期
实际开始日期
实际结束日期
熟悉需求
20100305
制定测试计划
20100308
20100310
制定测试方案
20100311
设计测试用例
模块、集成测试
20100320
20100325
在线测试
20100330
20100404
4测试资源
4.1人力资源
角色
测试人员
具体职责或注释
测试经理
1人
指导测试,评估测试工作的有效性,资源协调,测试环境搭建
测试工程师
2人
编写测试计划、方案,设计部分测试用例,测试环境部署、协调测试过程,并实际执行测试,分析测试数据,形成测试小结,跟踪缺陷
性能测试人员
重点在性能测试,编写性能测试计划、设计性能测试场景、用例,并执行测试,分析测试结果,生成测试报告
同时负责设计部分测试用例,执行测试,分析测试数据,形成测试小结,跟踪缺陷
安全性测试人员
重点在安全性测试,编写安全性测试计划、设计安全性测试用例,并执行测试,分析测试结果,生成测试小结
6人
负责设计部分测试用例,执行测试,分析测试数据,形成测试小结,跟踪缺陷
暂以现有测试人力资源估计
4.2测试环境
软件环境
测试环境:
Linux内核2.6,websphere6.0.20应用服务器
测试管理工具环境:
Window2000,TestDirect8.0
数据库环境:
Linux内核2.6,Oracle10g
硬件环境
2.4GhzCpu,内存1G,可用硬盘空间20G
4.3测试工具
用途
工具
厂商
测试管理工具
QualityCenter
MercuryInteractive
10.0
自动化测试工具
QTP
压力测试工具
LoadRunner
9.5
安全性测试工具
Paros等
5测试策略
5.1数据和数据库完整性测试
测试目标
确保数据库访问方法和进程正常运行,数据不会遭到损坏
测试范围
核心模块
测试技术
调用各个数据库访问方法和进程,并在其中填充有效的和无效的数据(或对数据的请求)。
检查数据库,确保数据已按预期的方式填充,并且所有的数据库事件已正常发生;
或者检查所返回的数据,确保正当的理由检索到了正确的数据
开始标准
提交测试版本,实际执行测试时开始
完成标准
所有的数据库访问方法和进程都按照设计的方式运行,数据没有遭到损坏。
测试重点和优先级
重点关注核心模块
需考虑的特殊事项
进程应该以手工方式调用。
应使用小型或最小的数据库(记录的数量有限)来使所有无法接受的事件具有更大的可视度。
5.2集成测试
确保系统的业务流转正常
正确的业务流程,对以及非正常流程的处理
如针对核心业务模块,集成测试的重点在:
用户下订单、网上银行支付、管理员订单审核
利用有效的和无效的数据来执行各个用例、用例流或功能,以核实以下内容:
1在使用有效数据时得到预期的结果。
2在使用无效数据时显示相应的错误消息或警告消息。
3各业务规则都得到了正确的应用。
模块功能均已正确实现
系统的业务流转正常,且对异常做了处理
测试重点指在测试过程中需着重测试的地方,优先级可以根据需求及严重来定
确定或说明那些将对功能测试的实施和执行造成影响的事项或因素(内部的或外部的)
5.4用户界面测试
通过测试进行的浏览可正确反映业务的功能和需求,这种浏览包括窗口与窗口之间、字段与字段之间的浏览,以及各种访问方法(Tab键、鼠标移动、和快捷键)的使用
窗口的对象和特征(例如,菜单、大小、位置、状态和中心)都符合标准。
所有页面
为每个窗口创建或修改测试,以核实各个应用程序窗口和对象都可正确地进行浏览,并处于正常的对象状态。
二期的系统测试开始时介入
用户界面符合需求
重点是前台展示页面
并不是所有定制或第三方对象的特征都可访问。
5.5兼容性测试
通过在不同系统不同浏览器中测试网站所有功能
1普通用户图书购买模块要求兼容IE、Firefox、Opera、Netscape浏览器,且能在Windows英文操作下正常显示
2系统管理员管理中心及后台要求IE6.0即可
各浏览器及操作系统下能够正常显示
考虑不同操作系统+不同浏览的组合测试
5.6性能评测
核实所指定的事务或业务性能状况,确保系统性能良好
测试范围包括普通用户注册、下订单模块
使用为功能或业务周期测试制定的测试过程。
通过修改数据文件来增加事务数量,或通过修改脚本来增加每项事务的迭代数量。
脚本应该在一台计算机上运行(最好是以单个用户、单个事务为基准),并在多个客户机上重复。
单个事务或单个用户:
在每个事务所预期时间范围内成功地完成测试脚本,没有发生任何故障。
多个事务或多个用户:
在可接受的时间范围内成功地完成测试脚本,没有发生任何故障。
鉴于第三波书店的使用人数有限,因此性能测试不做重点,测试时间安排在二期的系统测试阶段
下订单的时候系统要做多种判断,因此是考验性能的关键点
5.7安全性和访问控制测试
应用程序级别的安全性:
核实普通用户只能访问其所属用户类型已被授权访问的那些功能或数据。
系统级别的安全性:
核实只有具备系统和应用程序访问权限的用户才能访问系统和应用程序。
应用程序级别的安全性,包括对数据或业务功能的访问。
系统级别的安全性,包括对系统的登录或远程访问。
非法导航的测试
所有输入框均要进行SQL注入测试
应用程序级别的安全性确定并列出各用户类型及其被授权访问的功能或数据。
为各用户类型创建测试,并通过创建各用户类型所特有的事务来核实其权限。
修改用户类型并为相同的用户重新运行测试。
对于每种用户类型,确保正确地提供或拒绝了这些附加的功能或数据。
各种已知的用户类型都可访问相应的功能或数据,而且所有事务都按照预期的方式运行,并在先前的应用程序功能测试中运行了所有的事务。
重点关注用户权限、订单管理的数据传输
6问题严重度及优先级描述
6.1缺陷级别定义
严重级别
缺陷描述
备注
low
✓风格不统一,包括相近流程的页面布局相异,相同的问题点提示信息相异,但对用户的使用方法和使用习惯不造成影响(需求中明确的风格要求除外)
✓对齐方式,包括文字对齐,页面排列项一致
✓错误定位及信息提示不准确,包括错误判断的顺序,出错后信息提示错误(包括出现后台信息),错误出现的光标定位
✓UI错误,包括页面的描述显示错误(和需求中描述的信息不一致,或有明显的错误),字体错误,以及模板的显示错误等
✓按钮或标签上有拼写错误的单词、不正确的大小写
Medium
✓简单的业务功能实现错误,包括默认显示内容错误,查询列表初始查询条件错误和查询匹配错误
✓特殊字符处理错误,包括:
“‘;
<
>
等特殊字符
✓页面输入限制错误,包括输入长度,输入字符限制,特殊输入要求判断,图片上传限制错误和文件上传限制错误等
✓按钮设计遗漏,包括不同条件下的显示内容
✓业务流程对应的功能未实现,但是有替代方法解决,不影响实际的使用
✓日期或时间初始值错误(起止日期、时间没有限定)
High
✓功能实现但与需求不一致影响到流程中其他模块
✓业务流程对应的功能未实现,
✓数据库建库(或升级)脚本错误,遗失表或字段,影响系统的正常运行
✓存储过程不能正常执行对应的设计功能
✓性能和压力测试中,在大数据量和并发压力大时,系统处理缓慢、网络异常及少量数据丢失(低于0.5%)等情况
✓虽然正确性不受影响,但系统性能和响应时间受到影响
Veryhigh
✓业务流程对应的功能未实现,且无替代方法
✓页面出现编译错误或404页面
✓性能和压力测试中,大数据量和并发压力大时,系统停止处理或大量数据丢失(大于0.5%)
✓产生错误的结果,导致系统不稳定的问题
✓数据链接未释放
✓与其它模块的接口,调用或提供错误(验证到数据库、日志和模拟器级别)
✓需求未在系统中实现
Ugent
✓正常的用户操作,导致系统崩溃
✓严重影响系统流程
✓数据库链接异常中断
✓故意留有程序后门
✓可能有灾难性后果
6.2缺陷优先级定义
优先级别
✓严重级别为low,使用率低,且非主要流程
✓严重级别为low,使用率中
✓严重级别为Medium,使用率为低
✓严重级别为low,使用率高
✓严重级别为Medium,使用率中
✓严重级别为High,使用率低
✓严重级别为Medium,使用率高
✓严重级别为High,使用率低或中
✓严重级别为VeryHigh,使用率低
Urgent
✓严重级别为VeryHigh,使用率中或高
✓严重级别为High,使用率高
6.3缺陷跟踪及测试版本
测试人员提交New状态的BUG给项目经理,由负责人Open缺陷并指派开发人员,测试人员对Fix的缺陷进行回归测试,并将其状态改为Reopen或Closed,确保缺陷的最终状态为Closed。
7测试风险
鉴于第三波书店项目的测试周期短,测试人员经验少,而测试量又非常大,所以预计的测试风险主要在于时间和人力资源方面。
序号
测试风险
风险描述
解决办法
影响程度
时间资源
拿一期来说,项目周期在一个月,但实际20号左右才能实际进入测试,预计28号上线,因此,要在短短的8天时间内,完成所有测试过程,几乎是不可能的
1将安全性测试及性能测试放在二期的后期进行
2首先保证功能模块的正确实现,主流程能够正常流转
高
人力资源
测试人员主要属于新入职员工
从别的项目组释放1-2名经验较高的测试人员把关,重点关注核心业务,保证核心业务的流程及数据流转的正确
测试版本
1测试版本更新太频繁
2测试版本部署有问题
3代码未及时提交
这些方面都会影响测试的进度
1测试版本由测试人员控制
2提高打包及部署的质量
3建议开发及时更新最新的代码
中
需求变更
来自产品需求变更,有可能会影响开发及测试的进度
建议在开发人员编码的时候,将业务逻辑理清楚,发现问题及时解决
低
6
其他未知的风险
未知
升级会员 