信息技術(shù)應用創(chuàng)新軟件測試方法(征求意見稿)中國基本建設優(yōu)化研究會發(fā)布I I II 12規(guī)范性引用文件 13術(shù)語和定義 14一般要求 14.1測試目的 14.2測試類別 14.3測試內(nèi)容 14.4測試方法 24.5測試過程 24.6測試工具 24.7測試環(huán)境 24.8測試文檔 24.9被測對象要求 25產(chǎn)品測試 25.1文檔審查 25.2代碼審查 35.3系統(tǒng)測試 36國產(chǎn)化適配測試 6附錄A(資料性)信創(chuàng)軟件文檔審查內(nèi)容 7 8表1功能性測試內(nèi)容 3表2性能效率測試內(nèi)容 3表3兼容性測試內(nèi)容 3表4可靠性測試內(nèi)容 4表5維護性測試內(nèi)容 4 4表7通用安全性測試內(nèi)容 4表8可移植性測試內(nèi)容 5表9國產(chǎn)基礎軟硬件適配參照表 6表A.1文檔審查單 7在信息技術(shù)應用創(chuàng)新(以下簡稱信創(chuàng))的國產(chǎn)化替代浪潮下，針對不同技術(shù)路線的軟件產(chǎn)品也孕育這為信創(chuàng)軟件的開發(fā)和交付帶來了困難。如何保證信創(chuàng)軟件的質(zhì)量成為信創(chuàng)國產(chǎn)化替代發(fā)展過程中需減少信創(chuàng)軟件開發(fā)方對于軟件測試的成本投入，同時也為信創(chuàng)軟件是否完成了某種技術(shù)路線的適配提1信息技術(shù)應用創(chuàng)新軟件測試方法僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本信創(chuàng)軟件測試的目的是驗證信創(chuàng)軟件是否滿足相關標準，或軟件合同/任務2a)測試大綱/方案(含測試計劃);b)測試用例(集);c)測試用例執(zhí)行記錄(集);d)測試問題報告(集);b)軟件文檔(任務書、需求規(guī)格說明、設計說明文檔、軟件自測試報告、用戶使用手冊等);c)產(chǎn)品模塊架構(gòu)及功能清單和主要應用場文檔審查的目的是驗證送測方提交的相關文檔(例如產(chǎn)品說明、用戶文檔)是否滿足標準、或者軟3代碼審查的目的是驗證軟件代碼的規(guī)范性和自主安全可控性。代碼審查的內(nèi)容包括代碼和設計的信創(chuàng)軟件功能測試包括信創(chuàng)軟件基本功能測試和信創(chuàng)軟件擴展功能測試，主要是對被測信創(chuàng)軟件測試項目項目說明注：基本功能和擴展功能可根據(jù)被測軟件具體規(guī)測試項目項目說明時間特性響應時間測試軟件完成典型功能操作和關鍵業(yè)務流程等規(guī)定任務所需的時間資源利用性內(nèi)存占用率GPU占用針對軟件的數(shù)據(jù)處理或存儲功能，測試其可達到的針對涉及多用戶同時操作的軟件，測試其能夠承受的同時使用系統(tǒng)服務或資源的用注1:應重點關注國產(chǎn)化平臺運行的性能；注2:對于同類軟件的性能效率測試，需要統(tǒng)一測試環(huán)境。測試項目項目說明測試軟件是否能夠與上下游、同類軟件正確交換、使用數(shù)據(jù)信息API接口測試軟件能成功與外部交互的API接口，并提供API數(shù)4測試軟件與其他軟件共享通用環(huán)境和資源的情況下，產(chǎn)品功能有效執(zhí)行及對其他軟件的影響測試項目項目說明測試軟件系統(tǒng)在一定時間內(nèi)，正常操作情況是否穩(wěn)定運行，續(xù)運行時間缺省為24小時，需求有要求時依據(jù)需求。測試軟件在出現(xiàn)故障(例如：斷電、容量超出極限等情況)時，軟件是否出現(xiàn)異常、測試軟件在邊界條件(例如：容量的最大值、運行的最小值等測試軟件是否對用戶的誤操作(例如：錯誤輸入、未按順序操作、重要數(shù)據(jù)刪除等)易恢復性測試項目項目說明測試軟件是否具有完整的系統(tǒng)日志信息版本控制測試軟件是否進行了版本控制測試項目項目說明性易瀏覽性易學性測試軟件是否提供聯(lián)機幫助或相關幫助文檔，幫助信息是易操作性測試軟件的窗口、菜單、圖標、快捷鍵等設計是否符合用戶使捷測試軟件是否具備抵御誤操作的能力，對異測試項目項目說明5安全漏洞日志記錄測試軟件是否具備日志記錄和管理功能，對關鍵數(shù)據(jù)的變更和操作的日志記錄是否正確認證機制測試軟件是否具備用戶身份認證機制(例如：用戶身份鑒別機制、登錄失策略和會話超時機制等),防止非授權(quán)的操作發(fā)數(shù)字簽名測試軟件是否使用數(shù)字簽名歷史漏洞補丁漏洞測試軟件是否需要更新相關的系統(tǒng)漏洞補丁，或過其它技上傳控制測試軟件是否限定文件上傳類型、大小和權(quán)限，禁訪問控制測試軟件是否需要信任的IP地址才能訪問軟審計控制測試軟件是否具有審計功能，對用戶登陸進行記錄，記錄內(nèi)容包括用是否成功、登陸時間以及遠程登陸時用戶使用的IP地址；記錄用限于以下內(nèi)容：帳號創(chuàng)建、刪除和權(quán)限修改、口令修改、讀取和修改數(shù)據(jù)庫配置、讀取和修改業(yè)務用戶的話費數(shù)據(jù)、身份數(shù)據(jù)、涉及通信隱私數(shù)據(jù)。記錄需要包含用戶作內(nèi)容以及操作結(jié)果；通過設置讓系統(tǒng)記錄安全事件，方便管理員分析。信息控制從系統(tǒng)中導出的客戶信息，應采用文檔加密、測試項目項目說明測試軟件是否能夠有效適應不同的硬件、軟件、或者其他易安裝性用例庫測試方法主要采用或編制標準用例庫作為測試驗證的標準輸入輸出基準，以評估該模塊實a)被測對象的計算輸出是有標準c)按照對標測試的指標類型逐項列出各項指標的比對結(jié)果。6件在國產(chǎn)生態(tài)下的質(zhì)量評價、適配及其改進提供依據(jù)，其測試內(nèi)容見5.3。國產(chǎn)化選取可參考表9,但不限于表中給出的類別。信創(chuàng)軟件廠商可以根據(jù)自身使用需求來選擇適配對象范圍范圍國產(chǎn)硬件(CPU)飛騰、海光、鯤鵬、龍芯、申威、兆芯等2國產(chǎn)操作系統(tǒng)數(shù)據(jù)庫達夢、華為、巨衫、昆侖、南大通用、人大4中間件東方通、金蝶、金格、宏天、普元信息、中創(chuàng)等注：適配對象選取時可參照但不限于本表。7針對信創(chuàng)軟件產(chǎn)品文檔(如產(chǎn)品說明、用戶文檔)進行審查，編制相應的檢查單，再根據(jù)檢查單對相