注册
登录
搜索
统计
帮助
中国软件测试联盟
»
测试流程及规划
» [转]测试计划编写规范
搜索
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[转]测试计划编写规范
unilobster
测试界解元
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2006-3-30 12:11 AM
只看该作者
任何一个测试的开始都要制定一个完整的测试计划,现在我们就从web安全测试的测试计划开始
要做一个测试计划首先要明确测试需求。在写测试计划之前必须要明确测试需求,
暗含的要求:例如很少看到这样明确话的文档要求:“入侵这相应手册中不许友拼写错误”但同时有些组织是允许拼写错误存在的。这样暗含的要求我们就要明确,可以通过和主管部门或是用户沟通来明确这样的要求。
不完全的或模糊的要求
比如:“所有的网站都应该安装SP3补丁”这样的要求就是模糊不清的,因为没有指明是操作系统还是网站服务软件,或是某些具体的系统软件。这样的需求就应该有需求提出的人来明确,确定在什么系统上安装sp3补丁。
未指明的要求
如:“必须使用强密码”看起来还向没什么问题,但从测试观点看,设么是强密码呢?是常超过7个字符的,还是应该有大小写的。这样的要求我们就应该根据密码要求标准具体化,比如:要求密码加强必须大于7个字符。
笼统的要求
比如“站点必须是安全的”尽管每个人都会同意这个要求,但展点能够彻底安全的唯一方法就是,断开展点的所有连接,内网的外网的,然后锁在一个加了封条的屋子里。但是这并不是要求的本意。这样的要求应该具体化,制定要求达到的安全程度。
好了要求明确了,下面就说一下就话的结构。呵呵我也是学来的,照别人的说吧,也有我的体会
测试计划的结构
测试计划可以依照工业标准(例如软件文档标准——Std.829)组织,也可以基于内部摸版,甚至可以用创献礼的全新个是编排。但大家一定要注意一点,测试计划重要的不是个是而是创建测试计划的过程一定要获得测试组的认可。但有的测试必须用规格的测试计划格式,行业内部摸版或行业标准,这样的测试如:政府机构、保险承销商等。
测试计划可以长达几百页,也可以简单的只有一张纸,关键测试计划必须实用,也不必要把大量的人力和物理花费在测试计划上,要根据具体情况来确定。
根据IEEE Std.829-1998(软件测试文档标准1998年修订版)来介绍测试计划的内容
1.测试计划标题
就是说没个测试计划和每个测试计划的版本都应该有一个公司内部的独一无二标示,这也是文档控制和版本控制的基本要求,我觉得在正规公司的同仁们都应该明白。
2.介绍
这一部分适度测试的一个总的概括,通过这一部分一该让读者明白此项目的准确目标和测试组如何达到这些目标。根据情况也可以做一些基本概念的解释,比如为什么要做安全测试等等。
3项目范围
在这一部分中明确项目的测试目标,如果在介绍中已经描述的测试目标的话在这一部分应该详尽的介绍测试目标。同时在这一部分可以列出在测试中不设计的测试项。
4变动控制过程
这一部分主要是解决再测试中如果有需要变动的测试项应做如何处理,可参考CCB(变动控制委员会)的意见进行适当的变动。
5待测的特性(还没吃饭呢,同志们现在不写了好吗,等明天在写吧,好了写玩这一部分!坚持)
这一部分应该是对测试对象的描述,测试组应该对则是对象进行研究,对测试对象进行可行性检查。因该根据具体情况对测试项进行删改,比如:应该确定是否有足够的时间和资金来测试每一样特性。测试组极有可能没有得到想要的足够资源,在这种情况下,必须做出决定应重点测试哪些方面,而那些方面可以相对简单。达成这一点的方式是使用风险分析。(好了不行了,饿晕了,等有时间在写吧)未完待续
6不测的特性
这一部分主要说明因为测试项目多,可能测试的过程中有的重要的测是项目可能会被忽略。“因为在测试计划的各自测试范围拼合的不是很紧密,可能出现系统的某个特性就完全没有测试,因为企业里的每个人都以为其他人会测试系统的这个方面。”解决的办法就是:不仅在某个测试计划中记录下什么项将被测试,也纪录下这些项的哪些方面将会测试而那些将是在测试计划范围之外的。从而明确澄清各个测试计划的范围会涉及到什么和不涉及什么。一句话就是在测试计划重要把这些都确定下来,不能含糊不清。
7方法
测试计划的这部分一般用来阐明测试组达成选前确定的测试目标所用的策略。无需深入到每个测试策略决定的详尽细节。但是应该明确主要的决定。例如:将执行什么层级的测试和在系统生命周期内何时执行测试。下面对一些概念进行介绍:
1) 测试的层级
测试分为多测试阶段(或测试层)的一个策略是按照某个测试可运行前系统必须完成的测试程度来划分测试。比如一个测试可以分为单元测试(在系统一个组件上单独进行的测试也可称为模块测试。 )、整合级、串级或连级测试(设计用来测试系统的两个或个多组件见的通信的测试。)、系统测试等。 根据测试的具体情况将一个或几个层写到一个测试计划中。
2) 何时测试
这一部分解决测试应该在何时进行,反对以前的那种当软件设计完成后才进行的安全测试,软件测试应该贯穿整个软件开发周期。
3) 何时再测试
这个概念是说只要系统在运行安全测试就应该不断地进行测试,测试的频率由执行这些测试的资源的可用性及系统随时间变动的程度来决
搜索更多相关主题的帖子:
编写
规范
UID
942
帖子
116
精华
0
积分
2814
阅读权限
90
注册时间
2006-3-30
查看详细资料
TOP
bug
测试界举人
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2006-4-12 11:29 PM
只看该作者
测试计划可以长达几百页,也可以简单的只有一张纸,关键测试计划必须实用,也不必要把大量的人力和物理花费在测试计划上,要根据具体情况来确定
这句话,我喜欢在实际过程,测试计划往往和项目计划保持同步的,在项目经理制定项目计划一定要留出充实的测试时间,这是我们做项目时总结出来的教训和经验!
找BUG吃的人,已经是一个离开测试行业的人了,现在所做的是自己的事业,如果上天让我重新回到当初,我依然会选择离开,虽然我以前是如此深爱着测试行业,并不断努力的去更加去享受测试带来我的喜悦 靓女明星时尚风韵会馆 www.fannyshop.com.cn<br />
UID
11
帖子
262
精华
0
积分
2329
阅读权限
70
注册时间
2005-8-10
查看详细资料
TOP
shinin
联盟新手
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2007-7-24 05:42 PM
只看该作者
看了谢谢
UID
2457
帖子
6
精华
0
积分
99
阅读权限
10
注册时间
2007-7-24
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
站务管理
站务管理
软测考场
软测考试之教程复习
软测考试之软件工程
软测考试之学员交流
软件测试
测试之初及测试人生
软件测试理论基础
黑盒测试理论与技术
自动化测试解决方案
单元测试及嵌入式测试
项目外包及第三方测试
游戏测试理论与实践
测试工具
白盒测试工具
功能测试工具
QuickTest Pro
测试管理工具
性能测试工具
测试管理
团队建设及管理
缺陷管理及分析
测试流程及规划
质量管理
配置管理
过程改进
打包程序
打包程序
人才交流
人才推荐
企业招聘
职场面试
联盟水区
灌水区域
控制面板首页
编辑个人资料
积分记录
公众用户组
勋章
访问推广
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计
海量视频下载(包含软件测试相关)
海量视频下载(包含软件测试相关)
海量视频下载(包含软件测试相关)
联盟书城全面开放,我们只关注测试书籍,欢迎选购!
