软件测试方案.docx

XXXXXX测试方案部 门：____ _编 写： __ 审 核： ____ 批 准： 日 期： _ 文档历史信息文档名称：XXXXX测试方案文档生成日期： 2015年XX月XX日版 本日 期备 注1.02015年XX月XX日根据《XXXXXX》及《XXXXX》编写测试方案初稿目 录1.引言41.1文档目的41.2项目背景41.3测试目的41.4参考资料42.测试资源62.1.人员角色分配62.2.测试环境62.3.测试工具63.测试进度84.测试需求分析95.测试策略125.1.功能测试125.2.性能测试125.3.安全性测试135.4.兼容性测试135.5.可靠性测试145.6.健壮性测试145.7.易用性测试156.验收标准167.可交付成果178.缺陷管理189.风险估计19引言文档目的本文测试方案针对《XXXXXX》，依据软件需求规格说明书进行编写，是开展测试工作的指导性文档。项目背景测试目的参考资料列出所要参考的文档，比如需求说明书、用户手册、签订的合同约定等。序 号资料名称表格 1参考资料测试资源人员角色分配序号角色人员职责 表格 2人员角色分配注：除以上各岗位工作职责外，工作内容还有在项目例会上安排的其他工作。测试环境终端类别配置说明数据服务器(虚拟机)应用服务器（实体机）测试机网络表格 3测试环境注：服务器由测试部门自行筹备，系统搭建由开发负责搭建。测试工具测试工具描述 表格 4测试工具测试进度事件预计工作日备注表格 5测试进度测试需求分析测试模块测试功能项测试功能点表格 6测试需求分析测试策略功能测试测试方法描述备注等价类划分法根据软件概要设计说明书对系统中输入域的定义，将输入数据划分为有效等价类及无效等价类，以此来检验程序是否实现了软件需求规格说明书中所规定的功能。边界值分析法根据软件概要设计说明书对系统中输入域的定义，确定输入域的边界情况，选取等于、刚刚大于及刚刚小于边界的值作为测试数据，以此来检验程序是否实现了软件需求规格说明书中所规定的功能。错误推测法基于经验及直觉推测程序中可能存在的各种错误。场景法模拟用户的使用场景，以检验程序是否能够实现基本的业务流程及软件需求规格说明书中所规定的功能。表格 7功能测试性能测试使用自动化性能测试工具LoadRunner，对系统前台的资源检索、资源导航及专题展现等功能进行多用户并发下的压力测试，通过不断调整并发用户数并调优性能，以期性能达到预期指标。性能指标描述评价响应时间小于2秒好2~5秒良5~10秒坏大于10秒很差CPU占用率小于80%好80~90%坏大于90%很差内存占用率小于70%好70%~85%良85%~90%坏大于90%很差表格 8基础性能指标安全性测试使用工具AppScan对系统进行SQL注入、恶意内容测试、LDAP注入等方式攻击系统，并根据攻击系统时检查到的问题进行修复。测试需求测试分类要求测试重点说明防SQL注入SQL注入首先找到带有参数传递的URL页面,如有哪些信誉好的足球投注网站页面,登录页面,提交评论页面等等。其次,在URL参数或表单中加入某些特殊的SQL语句或SQL片断。最后,验证是否能入侵成功或是出错的信息是否包含关于数据库服务器的相关信息;如果能说明存在SQL安全漏洞。防跨站点脚本攻击跨站点脚本攻击首先,找到带有参数传递的URL,如登录页面,有哪些信誉好的足球投注网站页面,提交评论,发表留言页面等等。其次,在页面参数中输入如下语句(如:Javascript,VBscript, HTML,ActiveX, Flash)来进行测试。最后,当用户浏览时便会弹出一个警告框，内容显示的是浏览者当前的cookie串,这就说明该网站存在XSS漏洞。防目录遍历目录遍历在URL中输入一定数量的“../”和“./”，验证系统是否ESCAPE掉了这些目录跳转符。防错误信息不正确提示错误信息提示首先找到一些错误页面，比如404、500页面。验证在调试未开通过的情况下，是否给出了友好的错误提示信息比如“你访问的页面不存在”等，而并非曝露一些程序代码。超时限制超时限制WEB应用系统需要有是否超时的限制，当用户长时间不作任何操作的时候，需要重新登录才能使用其功能。表格 9安全性测试注：AppScan中攻击策略过多，故在此列出部分内容。兼容性测试使用多种主流浏览器（如Firefox、Google Chrome、IE等），浏览系统并进行业务操作，查看页面布局，文字及图片的显示情况。测试需求测试重点说明兼容性不同浏览器下页面布局显示一致。不同浏览器下图标显示完整无锯齿。不同浏览器下字段显示完整，无断字、折行。不同浏览器下颜色显示一致。不同浏览器下跳转正确。不同浏览器下操作方法一致。不同浏览器下操作后无JS错误。不同分辨率下字体、图片等显示一致。表格 10兼容性测试可靠性测