软件测试方案精编WORD版Word文件下载.docx

1、1.2 项目背景 41.3 测试目的 41.4 参考资料 42. 测试资源 62.1. 人员角色分配 62.2. 测试环境 62.3. 测试工具 63. 测试进度 84. 测试需求分析 95. 测试策略 125.1. 功能测试 125.2. 性能测试 125.3. 安全性测试 135.4. 兼容性测试 135.5. 可靠性测试 145.6. 健壮性测试 145.7. 易用性测试 156. 验收标准 167. 可交付成果 178. 缺陷管理 189. 风险估计 191.引言1.1文档目的本文测试方案针对XXXXXX，依据软件需求规格说明书进行编写，是开展测试工作的指导性文档。1.2项目背景1.3

2、测试目的1.4参考资料列出所要参考的文档，比如需求说明书、用户手册、签订的合同约定等。序 号资料名称表格 1参考资料2.测试资源2.1.人员角色分配序号角色人员职责 表格 2人员角色分配注：除以上各岗位工作职责外，工作内容还有在项目例会上安排的其他工作。2.2.测试环境终端类别配置说明数据服务器（虚拟机）应用服务器（实体机）测试机网络表格 3测试环境服务器由测试部门自行筹备，系统搭建由开发负责搭建。2.3.测试工具测试工具描述 表格 4测试工具3.测试进度事件预计工作日备注表格 5测试进度4.测试需求分析测试模块测试功能项测试功能点表格 6测试需求分析5.测试策略5.1.功能测试测试方法等价类

3、划分法根据软件概要设计说明书对系统中输入域的定义，将输入数据划分为有效等价类及无效等价类，以此来检验程序是否实现了软件需求规格说明书中所规定的功能。边界值分析法根据软件概要设计说明书对系统中输入域的定义，确定输入域的边界情况，选取等于、刚刚大于及刚刚小于边界的值作为测试数据，以此来检验程序是否实现了软件需求规格说明书中所规定的功能。错误推测法基于经验及直觉推测程序中可能存在的各种错误。场景法模拟用户的使用场景，以检验程序是否能够实现基本的业务流程及软件需求规格说明书中所规定的功能。表格 7功能测试5.2.性能测试使用自动化性能测试工具LoadRunner，对系统前台的资源检索、资源导航及专题展

4、现等功能进行多用户并发下的压力测试，通过不断调整并发用户数并调优性能，以期性能达到预期指标。性能指标评价响应时间小于2秒好25秒良510秒坏大于10秒很差CPU占用率小于80%8090%大于90%内存占用率小于70%70%85%85%90%表格 8基础性能指标5.3.安全性测试使用工具AppScan对系统进行SQL注入、恶意内容测试、LDAP注入等方式攻击系统，并根据攻击系统时检查到的问题进行修复。测试需求测试分类要求测试重点说明防SQL注入SQL注入首先找到带有参数传递的URL页面,如搜索页面,登录页面,提交评论页面等等。其次,在URL参数或表单中加入某些特殊的SQL语句或SQL片断。最后,

5、验证是否能入侵成功或是出错的信息是否包含关于数据库服务器的相关信息;如果能说明存在SQL安全漏洞。防跨站点脚本攻击跨站点脚本攻击首先,找到带有参数传递的URL,如登录页面,搜索页面,提交评论,发表留言页面等等。其次,在页面参数中输入如下语句（如:Javascript,VBscript, HTML,ActiveX, Flash）来进行测试。最后,当用户浏览时便会弹出一个警告框，内容显示的是浏览者当前的cookie串,这就说明该网站存在XSS漏洞。防目录遍历目录遍历在URL中输入一定数量的“./”和“./”，验证系统是否ESCAPE掉了这些目录跳转符。防错误信息不正确提示错误信息提示首先找到一些错

6、误页面，比如404、500页面。验证在调试未开通过的情况下，是否给出了友好的错误提示信息比如“你访问的页面不存在”等，而并非曝露一些程序代码。超时限制WEB应用系统需要有是否超时的限制，当用户长时间不作任何操作的时候，需要重新登录才能使用其功能。表格 9安全性测试AppScan中攻击策略过多，故在此列出部分内容。5.4.兼容性测试使用多种主流浏览器（如Firefox、Google Chrome、IE等），浏览系统并进行业务操作，查看页面布局，文字及图片的显示情况。兼容性不同浏览器下页面布局显示一致。不同浏览器下图标显示完整无锯齿。不同浏览器下字段显示完整，无断字、折行。不同浏览器下颜色显示一致

7、。不同浏览器下跳转正确。不同浏览器下操作方法一致。不同浏览器下操作后无JS错误。不同分辨率下字体、图片等显示一致。表格 10兼容性测试5.5.可靠性测试成熟性产品描述中列出的其他程序或用户造成的错误输入时，系统不崩溃也不丢失数据。输入用户文档中明确规定的非法指令时，系统不崩溃也不丢失数据。不会因掉电、异常退出、网络异常中断等原因而使软件或数据遭到破坏。易恢复性系统运行失效后，应能较快重建系统。数据校验机制应对数据项之间的逻辑关系进行校验，保证数据的有效性。应保证数据的完整性和一致性，不会因删除或反复的更新而被破坏或留下垃圾数据。对不符合要求的输入数据，系统应使用中文给出简洁、准确的提示信息，必

8、要时应给出帮助。稳定性系统在测试过程中运行稳定。表格 11可靠性测试5.6.健壮性测试健壮性或容错性能屏蔽用户的误操作。输入错误数据时，系统不崩溃、不异常退出也不丢失数据。对错误有正确提示。有错误操作时，系统不崩溃、不异常退出也不丢失数据。测试系统在出现故障时，是否能够自动恢复或者忽略故障继续运行。对关键进程或线程杀死，然后观察系统行为，是否能够正常恢复。对关键进程或线程挂起，然后观察系统行为，是否能够正常恢复。网络不通，然后观察系统行为，是否能够正常恢复。数据库不通，然后观察系统行为，是否能够正常恢复。表格 12健壮性测试5.7.易用性测试易理解性通过选择适当的术语、图形表示、背景信息和帮助

9、，帮助用户理解、使用出错消息中提供差错产生的原因和纠正的详细信息。易浏览性数据媒体具有产品标识，可辨别编号或文本。具有必要的信息，指导用户使用程序。输入、输出设计规矩，输出结果应简洁、直观、美观、方便阅读、易懂和使用。人机界面简洁、美观、实用，风格相对一致，符合办公习惯。在界面、人机交互、输出中的用语应与业务用语一致。易操作性具有严重后果的功能执行可逆，或者给出明显警告，执行前要求确认。软件操作简便，系统支持标准的鼠标、键盘操作，支持鼠标的单击、双击和右键操作，支持快捷键操作。提供辅助输入手段（如选择输入、默认值等），数据检索方便、灵活。根据用户熟练程度（外行、初学、熟练）和使用频度，能提供不

10、同的操作方式或用户界面。表格 13易用性测试6.验收标准测试用例覆盖XXXXX软件需求规格说明书中的所有功能点，且测试用例执行率达到100%，至最后一次回归测试，缺陷级别为Blocker、Critical的缺陷要全部关闭（缺陷级别见表14），所有的测试用例要全部通过。7.可交付成果XXXX测试方案XXXX测试计划XXXX测试用例XXXX测试报告8.缺陷管理依照设计好的测试用例对产品进行测试，将发现的缺陷，包括功能、效率和界面，对应用例中的测试号分别记录，保证各类缺陷记录的维护、分配和修改。使用JIRA管理工具对缺陷进行跟踪和管理，项目完成时所有缺陷处于关闭状态。缺陷级别Blocker阻塞开发或

11、测试的工作进度，或影响系统无法运行的错误；Critical系统崩溃，丢失数据或内存溢出等严重错误、或者必需完成的任务；Major主要的功能无效、新增功能建议；Minor功能部分无效或对现有系统的改进；Trivial拼写错误，文本未对齐等。表格 14缺陷级别9.风险估计软件测试风险管理主要是对测试计划执行的风险分析与制定要采取应急措施，防止软件测试的产生的风险造成的危害。在软件测试过程中常见的计划风险主要有以下七类：（1）测试时间进度风险：用户需求发生重大变更或设计计划的大幅调整压缩了测试时间，测试人员、测试环境、测试资源的不能准时到位也会对测试计划造成影响。（2）测试范围认知风险：对产品质量需

12、求或产品特性理解不准确，造成测试范围分析误差，出现测试盲区或验证标准错误。（3）测试人员风险：测试开始后，测试人员、技术支持人员因故不能及时到位。（4）测试充分性风险：部分测试用例设计时忽视了边界条件和深层次的逻辑关系；部分测试用例被测试人员有意无意的忽略执行。（5）测试环境风险：测试环境无法与生产环境一致，致使性能测试的结果存在误差。（7）测试工具风险：能否及时准备相关测试工具，测试人员对新工具无法熟练运用等情况也时有发生等。针对以上的风险，分析及可采取的应对预防、应对措施如下：风险类型风险表现措施测试时间进度风险 开发需求增加严格按已定流程执行测试，对所有过程进行日常跟踪，及时发现风险出现

13、的征兆，避免风险增加测试时间、人员、资源与相关人员协商，顺延交付日期将已有的低优先级的功能或者特性推迟测试范围认知风险测试实际范围与期望的测试范围不一致测试计划时详细描述测试需求范围，经过评审后方可执行测试如有更新，则及时补充到测试管理平台中，并通过所有项目中的测试人员测试人员风险 测试人员突然离开对每个关键性技术人员培养后备人员，作好人员流动的准备，采取一些措施确保人员一旦离开公司，项目不会受到严重影响，仍能可以继续下去从其它项目中抽调测试人员删除某些风险级别较低的功能或者特性测试充分性风险测试用例只进行了部分性的测试或者测试用例未覆盖所有业务逻辑用例设计覆盖所有需求，并在设计时注重运用边界值、等价类等测试设计方法做好日常的测试执行记录测试人员参与项目的需求分析和讨论，全面理解产品功能和实现逻辑测试环境风险测试环境不到位或测试环境与生产系统不一致通过事先列出要检查的所有条目，在测试环境设置好后，按已列出条目逐条检查增加测试资源，如请求用户团队对测试工作提供更多支持测试工具风险工具不能满足测试需要，工具的使用产生交流沟通上的障碍工具使用前进行测试工具的评估对项目中使用的工具做好相应的培训，并制定相应的使用标准表格 15风险估计