XXXX软件测试过程审核案例北京新世纪认证公司审核员.PDFVIP

XXXX 软件测试过程审核案例 北京新世纪认证公司审核员：唐立新 1 案例背景： 认证体系：质量管理体系 受审核企业名称：北京 XXXX 电脑技术有限公司 审核时间：2010.12.17-12.18 上午 审核性质：第二次监督 认证范围：计算机信息系统集成及相关软件的设计开发及服务 审核人员：唐立新 认证机构：北京新世纪认证有限公司 案例发生部门：技术部 2 该审核案例发生的主要过程： （1）现场审核项目： 《非现场执法分析与管理系统》项目 （2 ）测试覆盖范围： 在审核项目的软件测试过程时，企业对该软件所涉及的各功能 项编制了测试用例。对监视预警分析、数据录入分析、数据有效率分 析、不合格数据分析、违法行为分析、基于 GIS 分析、故障设备保修 等 7 个子系统进行了测试用例的编制和测试。 （3 ）审核发现： 在查“故障设备保修-数倍数据量预警”的测试用例时，没有提 供对其进行异常测试的证据。 3 审核发现的沟通和分析 （1）测试用例编制的依据： 通过审核技术部门的软件测试过程，与测试负责人进行沟通交 流，企业的软件测试过程，按照需求和设计文档的要求编制测试计划 和测试用例，根据需求和设计文档的各项功能要求，对所有的功能实 现过程进行测试用例的编制，但发现在编制测试用例的过程中，对异 常状态的测试考虑的不够充分。 （2）国家标准的要求： 按照 GB/T15532-2008 标准《软件测试规范》对系统测试的要求， 测试应符合： 系统的每一个特性应至少被一个正常测试用例和一个被认可的 异常测试用例所覆盖； 测试用例的输入应至少包括有效等效类值、无效等价类值和边界 数据值； 应测试运行条件下在边界状态和异常状态下、或在人为设定下的 状态下，系统的功能和性能； 对完整性级别高的系统，应对其进行安全性、可靠性分析，明确 每一个危险状态和导致危险的可能原因，并对此进行针对性测试； 在测试策划中的要求：明确规定，确定测试终止的要求，指定测 试过程正常终止的条件（如测试充分性是否达到要求），并确定导致 测试过程异常终止的可能情况（如接口错误）等。 （3）测试不充分对软件产生的影响 软件测试的目的是最大限度的暴露程序中的错误。设计测试用例 的目标是为了“破坏”已经建造好的软件系统，证明程序中有错误不 能按照预定要求正确工作。做为测试人员应该认识到，测试决不能证 明程序是正确的，测试只能查出程序中的错误，不能证明程序中没有 错误。 如果在测试过程中，只考虑正常状态测试，没有充分考虑异常状 态测试，将可能会有大量的系统错误存在的软件系统中，一旦这种错 误发生，可能会给使用者带来系统性的灾难（系统崩溃和宕机）。给 用户造成严重的损失，并且也增加了企业维护软件系统的成本。通过 沟通，企业技术部门人员也认识到了对异常测试的重要性。 4 受审核方改进方法及成效 （1）不符合事实描述： 查“非现场执法分析与管理系统”项 目的软件测试，未能提供对 “设备数据预警”进行异常测试的证据。 不符合 GB/T19001-2008 标准的“组织应对产品特性进行监视和 测量，已验证产品要求已得到满足”的要求。 （2 ）纠正措施及整改： 企业针对该项不符合进行了原因分析、并对相关人员进行了“异 常测试的意义及测试用例设计方法”的培训。进行了“植入的单引号”、 “必需输入的数据条目”、“字段类型测试”、“字段长度测试”、“数字 型的边界测试”、“数字的约束测试”、“日期边界测试”、“日期有效性 测试”、“web 回话测试”、“性能的改变测试”等异常测试的培训和设 计要求。 并对“监测预警分析-设备与数据量预警”模块的“采集量显示 异常测试”、“曲线图显示异常测试”测试项编制了异常测试用例。明 确了各测试用例的用例编号、所属模块、用例名称、用例详述、预期 结果、实际结果等必要的测试内容。 （3）改进成效 企业通过对该不符合项的关闭，使测试人员认真学习了有关测试 标准对异常测试的要求，并在充分了解异常测试的意义的情况下，编 制了异常测试的培训大纲，明确了异常测试的相关项目和内容，使企 业真正掌握了异常测试的方法和异常测试在整个测试过程中的重要 地位。并对正在进行的测试项目的模块编制了异常测试用例，通过对 异常项的测试，保证了该模块在