文件状态: [ ] 草稿 [ √ ] 正式发布 [ ] 正在修改
XX 项目测试方案
方案编号: 版 本 号: 原 作 者: 建立日期:
版本号
日期
修改者
A/M
内容及原因描述
备注
说明:方案版本维护表,用于测试方案版本的维护, A :增加, M:修改
目 录
1. 2. 3. 概述 .................................................................................................................................. 3 适用对象和范围 .............................................................................................................. 3 术语、名词定义 .............................................................................................................. 3 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 4. 系统测试 ................................................................................................................... 3 功能测试 ................................................................................................................... 3 接口测试 ................................................................................................................... 4 压力测试 ................................................................................................................... 4 性能测试 ................................................................................................................... 4 安全测试 ................................................................................................................... 4 可靠性测试 ............................................................................................................... 4
测试参考文档和测试提交文档 ....................................................................................... 5 4.1. 4.2. 测试参考文档 ........................................................................................................... 5 测试提交文档 ........................................................................................................... 5
5.
测试资源 .......................................................................................................................... 5 5.1. 5.2. 5.3. 人力资源 ................................................................................................................... 5 测试环境 ................................................................................................................... 6 测试工具 ................................................................................................................... 6
6.
确认测试 .......................................................................................................................... 7 6.1. 6.2. 新增或修改内容验证 ............................................................................................... 7 用户反馈问题确认 ..................................................
................................................. 7
7. 8.
通过测试的标准 .............................................................................................................. 7 测试策略 .......................................................................................................................... 7 8.1. 8.2. 8.3. 功能测试 ................................................................................................................... 7 数据交换测试 ........................................................................................................... 8 用户界面测试 ........................................................................................................... 8
界面规范性测试 .............................................................................................................. 8 兼容性测试 ...................................................................................................................... 9
8.4. 8.5. 8.6. 8.7. 9. 性能测试 ................................................................................................................... 9 压力测试 ................................................................................................................. 10 容量测试 ................................................................................................................. 10 安全性和访问控制测试 .......................................................................................... 11
需求跟踪矩阵 ................................................................................................................ 12
2
1. 概述
为了提高检测出错误的几率,使测试能有计划地、有条不紊地进行,就必 须要编制测试相关文件。而标准化的测试文件就如同一种通用的参照体系,可 达到便于交流的目的。 文件中所规定的内容可以作为对测试过程完备性的对照 检查表,故采用这些文件将会提高测试过程的每个阶段的能见度,极大地提高 测试工作的可管理性。
2. 适用对象和范围
主 要针对对象为软件管理人员、软件开发人员和软件测试人员。
3. 术语、名词定义
3.1. 系统测试
系统测试是通过与系统的需求规格作比较, 发现软件与系统需求规格不相 符合或与之矛盾的地方。它将通过确认测试的软件,作为整个基于计算机系统 的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元 素结合起来,在实际运行(使用)环境下,对计算机系统进行的测试 。
3.2. 功能测试
黑盒测试是基于系统需求规格, 在不知道系统或组件的内部结构的情况下 进行的测试。通常又将黑盒测试叫做:基于规格的测试、输入输出测试、功能 测试或数据驱动测试。是基于用户观点出发的测试。主要是验证功
能是否符合 需求,包括原定功能的检验、是否有冗余功能、遗漏功能。
3
3.3. 接口测试
程序员对各个模块进行系统联调的测试, 包含程序内接口和程序外接口测 试。这个测试,在单元测试阶段进行了一部分工作,而大部分都是在集成测试 阶段完成的。建议由开发人员进行。
3.4. 压力测试
对系统不断施加压力的测试, 是通过确定一个系统的瓶颈或者不能接收的 性能点,来获得系统能提供的最大服务级别的测试。例如测试一个 Web 站点 在大量的负荷下,何时系统的响应会退化或失败。
3.5. 性能测试
在交替进行负荷和强迫测试时常用的术语。性能测试关注的是系统的整 体。它和通常所说的强度、压力 / 负载测试有密切关系。所以压力和强度测试 应该于性能测试一同进行。
3.6. 安全测试
主要是测试系统在没有授权的内部或者外部用户对系统进行攻击或者恶 意破坏时如何进行处理,是否仍能保证数据的安全。测试人员可以学习一些黑 客技术,来对系统进行攻击 。
3.7. 可靠性测试
这里是比较狭义的可靠性测试, 它主要是对系统能否稳定运行进行一个统 计,在实际工作中如果没有条件可以不必特意去做。重点做好与之紧密相关的 功能测试、健壮性测试就可以了 。
4
4. 测试参考文档和测试提交文档
4.1. 测试参考文档
下表列出了制定测试计划时所使用的文档,并标明了各文档的可用性:
文档 软件需求规格说明书 软件概要设计 软件详细设计 模块开发手册 测试计划及方案 测试报告 用户操作手册 安装指南 已创建或可用 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 已被接收或已经过复审 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 作者或来源 备注
4.2. 测试提交文档
文档 测试计划及方案 测试用例 测试报告 已创建或可用 是[ ] 是[ ] 是[ ] 否[ ] 否[ ] 否[ ] 已被接收或已经过复审 是[ ] 是[ ] 是[ ] 否[ ] 否[ ] 否[ ] 作者或来源 备注
5. 测试资源
5.1. 人力资源
人员 角色 项目经理 测试组组长 测试工程师 测试工程师 测试工程师 开发工程师 项目管理 制定测试计划、方案,并安排测试工作 编写功能测试用例并执行 编写功能测试用例并执行 编写功能测试用例并执行 系统开发 职责、任务 备注
5
5.2. 测试阶段及范围
序号 阶段 范围 时间
5.3. 测试环境
测试服务器:
硬件配置 服务器操作系统 服务器数据库 服务器服务程序 安全软件 其他设备或软件 CPU E5506(2.13G) 、内存 2g 、硬盘 1T Microsoft Windows Server 2003 SQL SERVER 2005/Oracle10G IIS6.0 360 安全卫士、 360 杀毒软件
5.4. 测试
工具
用途 测试用例管理 压力测试 自动化测试 响应时间 吞吐量测试 安全性测试 工具 测试管理器 LoadRunner QTP Httpwatch TTCPW AppScan Microsoft IBM 生产厂商 /自产 Microsoft HP HP 版本 2010 11 10.0 7.0 1.0 7.8 备注
6
6. 确认测试
6.1. 新增或修改内容验证
测试项 测试方法 预计结果 实际结果 结论
6.2. 用户反馈问题确认
无
7. 通过测试的标准
一般有“基于测试用例”和“基于缺陷密度”两种评比准则,在这里我们采用 前者。 准则如下:
功能性测试用例通过率达到 100 %; 非功能性测试用例通过率达到 95 %; 沒有高于优先级 3 以上的问题。 备选通过办法:
根据实际情况由软件开发部门的经理、项目经理和测试负责人等共同讨论 确定本阶段是否结束 。
8. 测试策略
8.1. 功能测试
模块 模块一
7
功能 /业务
测试目标
测试方法
优先级
模块 功能 /业务
模块二 测试目标 测试方法 优先级
模块 功能 /业务
模块三 测试目标 测试方法 优先级
8.2. 数据交换测试
测试目标 测试范围: 技术: 测试重点和优先级: 需考虑的特殊事项:
8.3. 用户界面测试
测试目标 测试范围: 技术: 测试重点和优先级: 需考虑的特殊事项: 界面规范性测试 测试项 风格 检查要求 整个系统的风格是否保持一致
8
色调 显示内 容的完 整性 显示内 容的准 确性 提示信 息 界面显 示和处 理的合 理性 数据显 示的规 范性 ……
系统是否采用统一色调,如深色调、浅红色调、淡蓝色调等 显示数据是否可自适应和自动换行 所有数据展现的界面,必须使得测试数据超过一屏或一页,验证在满屏时是 否正确显示; 对于报表中的数据的字段值是否都有明确定义 对于没有意义的字段值是否显示为“ -- ”或“ / ” ,而非显示空 验证提示信息是否具有指导性 提示信息位置是否居中 所有窗体中的对象状态是否正常,符合业务规则 Tab 键的使用是否正常、合理 复制、粘贴是否正常 同类数据显示的精度是否统一,如金额统一为 0 元,显示 0.00 元等 相同属性 / 字段名是否统一 时间显示格式是否统一
兼容性测试 操作系统 Windows Server 2003 Windows XP Windows 2007 浏览器 IE8.0 IE7.0 IE6.0
8.4. 性能测试
测试目标
吞吐量达到 150 万次操作数 / 每秒;页面平均响应时间时间 3 秒以内,更新处理时间 20 秒以内,系统启动时间 20 秒以内; 并发数 500 以上 ( 模块、业务 ) ;正常情况服务器的 CPU 占用率不 超过 75% ,内存使用率不超过 70% ;峰值用户时服务器的 CPU 占 用不超过 85% ,内存使用率不超过 90% 。
测试范围: 技术:
网络吞吐量、页面响应时间、并发数、服务器性能 网络吞吐量:利用 TTCPW 工具测
试操作下的吞吐量 平均响应时间: 利用 httpwatch 工具记录每个页面的响应时
9
间 并发效率:利用 loadrunner 工具记录需进行并发测试的模 块功能点 服务器性能:利用服务器监听工具(分别在单用户及多用户 下进行测试)
测试重点和优先级: 需考虑的特殊事项:
多用户针对业务操作进行并发
场景设计:
业务 场景
利用 N ( 5 、 10 、 20 )个用户登录系统,并在系统内停留 10s 后
登录
集体退出 利用 N( 5 、10 、20 )个用户每 3S 一个登录系统,不在系统内停 留 10s 后 3S 逐个退出 利用 N ( 5 、 10 、 20 )个用户对企业查询模块中的查询功能进行 点击,并在系统内停留 10s 后集体退出 利用 N( 5 、10 、20 )个用户每 3S 一个对企业查询模块中的查询 功能进行点击,不在系统内停留 10s 后 3S 逐个退出
查询
8.5. 压力测试
测试目标 测试范围: 技术: 测试重点和优先级: 需考虑的特殊事项:
平均无故障时间 7 天 利用自动化工具 QTP 对系统 7 天不间断向系统插入数据, 并记录系统的是否存在错误信息。
场景设计:
业务 系统运行 场景
利用自动化工具 QTP 对系统 7 天不间断向系统插入数据,并记 录系统的是否存在错误信息。
8.6. 容量测试
测试目标
核实测试对象在以下高容量条件下能否正常运行: 连接或模拟了最大(实际或实际允许)数量的客户机,所
10
有客户机在长时间内执行相同的、且情况(性能)最坏的业务 功能。 已达到最大的数据库大小(实际的或按比例缩放的) ,而且 同时执行多个查询或报表事务。
测试范围: 技术:
应该使用多台客户机来运行相同的测试或互补的测试,以 便在长时间内产生最繁重的事务量或最差的事务组合 创建最大的数据库大小(实际的、按比例缩放的、或填充 了代表性数据的数据库) , 并使用多台客户机在长时间内同时运 行查询和新增事务。
测试重点和优先级: 需考虑的特殊事项:
大数据量的情况下的系统性能
8.7. 安全性和访问控制测试
测试目标
检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可 到达攻击目标,也可使绝大多数攻击无效; 加密通讯,主动的加密通讯,可使攻击者不能了解、修改 敏感信息; 认证,基于双向的身份认证体系可防止攻击者假冒合法用 户;
测试范围: 技术:
应用系统安全:系统安全漏洞、加密通讯、身份认证 利用 AppScan 工具对系统进行漏洞进行扫描,并查看通讯 数据是都加密,验证系统是都启动密码锁功能 ( 检查系统漏洞、 SQL 注入等 )
测试重点和优先级: 需考虑的特殊事项:
高
11
9. 需求跟踪矩阵
功能项 用户需求说明书 软件需求说明
书 测试方案
12
文件状态: [ ] 草稿 [ √ ] 正式发布 [ ] 正在修改
XX 项目测试方案
方案编号: 版 本 号: 原 作 者: 建立日期:
版本号
日期
修改者
A/M
内容及原因描述
备注
说明:方案版本维护表,用于测试方案版本的维护, A :增加, M:修改
目 录
1. 2. 3. 概述 .................................................................................................................................. 3 适用对象和范围 .............................................................................................................. 3 术语、名词定义 .............................................................................................................. 3 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 4. 系统测试 ................................................................................................................... 3 功能测试 ................................................................................................................... 3 接口测试 ................................................................................................................... 4 压力测试 ................................................................................................................... 4 性能测试 ................................................................................................................... 4 安全测试 ................................................................................................................... 4 可靠性测试 ............................................................................................................... 4
测试参考文档和测试提交文档 ....................................................................................... 5 4.1. 4.2. 测试参考文档 ........................................................................................................... 5 测试提交文档 ........................................................................................................... 5
5.
测试资源 .......................................................................................................................... 5 5.1. 5.2. 5.3. 人力资源 ................................................................................................................... 5 测试环境 ................................................................................................................... 6 测试工具 ................................................................................................................... 6
6.
确认测试 .......................................................................................................................... 7 6.1. 6.2. 新增或修改内容验证 ............................................................................................... 7 用户反馈问题确认 ..................................................
................................................. 7
7. 8.
通过测试的标准 .............................................................................................................. 7 测试策略 .......................................................................................................................... 7 8.1. 8.2. 8.3. 功能测试 ................................................................................................................... 7 数据交换测试 ........................................................................................................... 8 用户界面测试 ........................................................................................................... 8
界面规范性测试 .............................................................................................................. 8 兼容性测试 ...................................................................................................................... 9
8.4. 8.5. 8.6. 8.7. 9. 性能测试 ................................................................................................................... 9 压力测试 ................................................................................................................. 10 容量测试 ................................................................................................................. 10 安全性和访问控制测试 .......................................................................................... 11
需求跟踪矩阵 ................................................................................................................ 12
2
1. 概述
为了提高检测出错误的几率,使测试能有计划地、有条不紊地进行,就必 须要编制测试相关文件。而标准化的测试文件就如同一种通用的参照体系,可 达到便于交流的目的。 文件中所规定的内容可以作为对测试过程完备性的对照 检查表,故采用这些文件将会提高测试过程的每个阶段的能见度,极大地提高 测试工作的可管理性。
2. 适用对象和范围
主 要针对对象为软件管理人员、软件开发人员和软件测试人员。
3. 术语、名词定义
3.1. 系统测试
系统测试是通过与系统的需求规格作比较, 发现软件与系统需求规格不相 符合或与之矛盾的地方。它将通过确认测试的软件,作为整个基于计算机系统 的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元 素结合起来,在实际运行(使用)环境下,对计算机系统进行的测试 。
3.2. 功能测试
黑盒测试是基于系统需求规格, 在不知道系统或组件的内部结构的情况下 进行的测试。通常又将黑盒测试叫做:基于规格的测试、输入输出测试、功能 测试或数据驱动测试。是基于用户观点出发的测试。主要是验证功
能是否符合 需求,包括原定功能的检验、是否有冗余功能、遗漏功能。
3
3.3. 接口测试
程序员对各个模块进行系统联调的测试, 包含程序内接口和程序外接口测 试。这个测试,在单元测试阶段进行了一部分工作,而大部分都是在集成测试 阶段完成的。建议由开发人员进行。
3.4. 压力测试
对系统不断施加压力的测试, 是通过确定一个系统的瓶颈或者不能接收的 性能点,来获得系统能提供的最大服务级别的测试。例如测试一个 Web 站点 在大量的负荷下,何时系统的响应会退化或失败。
3.5. 性能测试
在交替进行负荷和强迫测试时常用的术语。性能测试关注的是系统的整 体。它和通常所说的强度、压力 / 负载测试有密切关系。所以压力和强度测试 应该于性能测试一同进行。
3.6. 安全测试
主要是测试系统在没有授权的内部或者外部用户对系统进行攻击或者恶 意破坏时如何进行处理,是否仍能保证数据的安全。测试人员可以学习一些黑 客技术,来对系统进行攻击 。
3.7. 可靠性测试
这里是比较狭义的可靠性测试, 它主要是对系统能否稳定运行进行一个统 计,在实际工作中如果没有条件可以不必特意去做。重点做好与之紧密相关的 功能测试、健壮性测试就可以了 。
4
4. 测试参考文档和测试提交文档
4.1. 测试参考文档
下表列出了制定测试计划时所使用的文档,并标明了各文档的可用性:
文档 软件需求规格说明书 软件概要设计 软件详细设计 模块开发手册 测试计划及方案 测试报告 用户操作手册 安装指南 已创建或可用 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 已被接收或已经过复审 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 是[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 否[ ] 作者或来源 备注
4.2. 测试提交文档
文档 测试计划及方案 测试用例 测试报告 已创建或可用 是[ ] 是[ ] 是[ ] 否[ ] 否[ ] 否[ ] 已被接收或已经过复审 是[ ] 是[ ] 是[ ] 否[ ] 否[ ] 否[ ] 作者或来源 备注
5. 测试资源
5.1. 人力资源
人员 角色 项目经理 测试组组长 测试工程师 测试工程师 测试工程师 开发工程师 项目管理 制定测试计划、方案,并安排测试工作 编写功能测试用例并执行 编写功能测试用例并执行 编写功能测试用例并执行 系统开发 职责、任务 备注
5
5.2. 测试阶段及范围
序号 阶段 范围 时间
5.3. 测试环境
测试服务器:
硬件配置 服务器操作系统 服务器数据库 服务器服务程序 安全软件 其他设备或软件 CPU E5506(2.13G) 、内存 2g 、硬盘 1T Microsoft Windows Server 2003 SQL SERVER 2005/Oracle10G IIS6.0 360 安全卫士、 360 杀毒软件
5.4. 测试
工具
用途 测试用例管理 压力测试 自动化测试 响应时间 吞吐量测试 安全性测试 工具 测试管理器 LoadRunner QTP Httpwatch TTCPW AppScan Microsoft IBM 生产厂商 /自产 Microsoft HP HP 版本 2010 11 10.0 7.0 1.0 7.8 备注
6
6. 确认测试
6.1. 新增或修改内容验证
测试项 测试方法 预计结果 实际结果 结论
6.2. 用户反馈问题确认
无
7. 通过测试的标准
一般有“基于测试用例”和“基于缺陷密度”两种评比准则,在这里我们采用 前者。 准则如下:
功能性测试用例通过率达到 100 %; 非功能性测试用例通过率达到 95 %; 沒有高于优先级 3 以上的问题。 备选通过办法:
根据实际情况由软件开发部门的经理、项目经理和测试负责人等共同讨论 确定本阶段是否结束 。
8. 测试策略
8.1. 功能测试
模块 模块一
7
功能 /业务
测试目标
测试方法
优先级
模块 功能 /业务
模块二 测试目标 测试方法 优先级
模块 功能 /业务
模块三 测试目标 测试方法 优先级
8.2. 数据交换测试
测试目标 测试范围: 技术: 测试重点和优先级: 需考虑的特殊事项:
8.3. 用户界面测试
测试目标 测试范围: 技术: 测试重点和优先级: 需考虑的特殊事项: 界面规范性测试 测试项 风格 检查要求 整个系统的风格是否保持一致
8
色调 显示内 容的完 整性 显示内 容的准 确性 提示信 息 界面显 示和处 理的合 理性 数据显 示的规 范性 ……
系统是否采用统一色调,如深色调、浅红色调、淡蓝色调等 显示数据是否可自适应和自动换行 所有数据展现的界面,必须使得测试数据超过一屏或一页,验证在满屏时是 否正确显示; 对于报表中的数据的字段值是否都有明确定义 对于没有意义的字段值是否显示为“ -- ”或“ / ” ,而非显示空 验证提示信息是否具有指导性 提示信息位置是否居中 所有窗体中的对象状态是否正常,符合业务规则 Tab 键的使用是否正常、合理 复制、粘贴是否正常 同类数据显示的精度是否统一,如金额统一为 0 元,显示 0.00 元等 相同属性 / 字段名是否统一 时间显示格式是否统一
兼容性测试 操作系统 Windows Server 2003 Windows XP Windows 2007 浏览器 IE8.0 IE7.0 IE6.0
8.4. 性能测试
测试目标
吞吐量达到 150 万次操作数 / 每秒;页面平均响应时间时间 3 秒以内,更新处理时间 20 秒以内,系统启动时间 20 秒以内; 并发数 500 以上 ( 模块、业务 ) ;正常情况服务器的 CPU 占用率不 超过 75% ,内存使用率不超过 70% ;峰值用户时服务器的 CPU 占 用不超过 85% ,内存使用率不超过 90% 。
测试范围: 技术:
网络吞吐量、页面响应时间、并发数、服务器性能 网络吞吐量:利用 TTCPW 工具测
试操作下的吞吐量 平均响应时间: 利用 httpwatch 工具记录每个页面的响应时
9
间 并发效率:利用 loadrunner 工具记录需进行并发测试的模 块功能点 服务器性能:利用服务器监听工具(分别在单用户及多用户 下进行测试)
测试重点和优先级: 需考虑的特殊事项:
多用户针对业务操作进行并发
场景设计:
业务 场景
利用 N ( 5 、 10 、 20 )个用户登录系统,并在系统内停留 10s 后
登录
集体退出 利用 N( 5 、10 、20 )个用户每 3S 一个登录系统,不在系统内停 留 10s 后 3S 逐个退出 利用 N ( 5 、 10 、 20 )个用户对企业查询模块中的查询功能进行 点击,并在系统内停留 10s 后集体退出 利用 N( 5 、10 、20 )个用户每 3S 一个对企业查询模块中的查询 功能进行点击,不在系统内停留 10s 后 3S 逐个退出
查询
8.5. 压力测试
测试目标 测试范围: 技术: 测试重点和优先级: 需考虑的特殊事项:
平均无故障时间 7 天 利用自动化工具 QTP 对系统 7 天不间断向系统插入数据, 并记录系统的是否存在错误信息。
场景设计:
业务 系统运行 场景
利用自动化工具 QTP 对系统 7 天不间断向系统插入数据,并记 录系统的是否存在错误信息。
8.6. 容量测试
测试目标
核实测试对象在以下高容量条件下能否正常运行: 连接或模拟了最大(实际或实际允许)数量的客户机,所
10
有客户机在长时间内执行相同的、且情况(性能)最坏的业务 功能。 已达到最大的数据库大小(实际的或按比例缩放的) ,而且 同时执行多个查询或报表事务。
测试范围: 技术:
应该使用多台客户机来运行相同的测试或互补的测试,以 便在长时间内产生最繁重的事务量或最差的事务组合 创建最大的数据库大小(实际的、按比例缩放的、或填充 了代表性数据的数据库) , 并使用多台客户机在长时间内同时运 行查询和新增事务。
测试重点和优先级: 需考虑的特殊事项:
大数据量的情况下的系统性能
8.7. 安全性和访问控制测试
测试目标
检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可 到达攻击目标,也可使绝大多数攻击无效; 加密通讯,主动的加密通讯,可使攻击者不能了解、修改 敏感信息; 认证,基于双向的身份认证体系可防止攻击者假冒合法用 户;
测试范围: 技术:
应用系统安全:系统安全漏洞、加密通讯、身份认证 利用 AppScan 工具对系统进行漏洞进行扫描,并查看通讯 数据是都加密,验证系统是都启动密码锁功能 ( 检查系统漏洞、 SQL 注入等 )
测试重点和优先级: 需考虑的特殊事项:
高
11
9. 需求跟踪矩阵
功能项 用户需求说明书 软件需求说明
书 测试方案
12