產品(Qualification)測試

定義：
確定系統是否滿足其接受標準：通過設計，性能和保證
- 最初的客戶要求文件
- 相關合同
- 標準
- 法律要求
測試計劃：
範圍，方法，資源和時間表
注意事項：
- 需要測試的功能
- 必要的負載限制
- 壓力測試
- 風險緩解和安全測試
- 性能水平
- 要測試的界面
- 測試上述問題的案例
使用輸入和輸出建立任何測試用例
目標：
暴露潛在的缺陷
對質量和安全性有足夠的了解
測試層次：
架構，組件，接口和數據
迭代過程

發行前版本

所有動作在發布前都要確保。
客觀評估準確性，完整性，一致性，可測試性
行為：
- 在後期對產品進行有意義的更改的基礎上正在進行的活動
- 在最後階段並行執行（整合了軟體）
- 收集並保存整個發布測試，涵蓋從單元到整合測試
- 發行前測試以及所有相關數據的完整性
含義：
- 確保產品符合目的
- 增進管理層的了解
- 確保產品可靠運行
總體規劃：
- 制定全面的測試計劃
在項目開始時計劃
主要包括測試需求和測試案例
由客戶和供應商雙方給出
- 測試機構按計劃進行測試
- 軟體的動態性質（修復一個故障，可能會導致其他故障）
使得不一定要在發布前實現全面的產品保證
實施因素：
目標
範圍
方法
重點：測試工作
進行測試步驟：
- 查閱所有要求/功能設計/相關文件
- 確定高風險方面，測試優先級，測試範圍和限制
- 測試環境的方法和方法以及要求
- 輸入特定任務，職責要求
- 測試計劃並獲得批准
- 測試用例並獲得批准
- 跟踪過程，日誌記錄和歸檔過程
- 實際測試輸入，進行測試
- 評估和報告
關鍵字：測試用例
描述輸入動作和產生可預期響應的期望的文檔：
- 包含：
測試用例標識符
名稱
目的
條件
建立
輸入
步驟
期望
- 從需求和設計中發現問題
- 在受控條件下檢查系統
測試案例類型：
- 黑盒子
- 白盒
- 負載/壓力/性能測試：負載
負載：重負載
壓力：超重負載，哪裡失敗
性能：預先建立的基準
- 可用性
“用戶友好”，取決於客戶
- Beta測試
由最終用戶或其他用戶完成開發和測試
- Alpha測試
最終用戶或其他人，產品即將交付，關於較小的設計變更
- 常用測試工具：
程式碼分析器
覆蓋率分析儀
記憶體分析儀
負載/性能測試工具
網路測試工具：
鏈接(Link)
HTML
客戶端/伺服器器端程式
完整標準
表徵可以客觀地判斷的實際結果或行動，以確定其最終完成點
軟體摘要，因此需要行動/輸出是有形的
ISO-9126：
功能：需求，準確性，互操作性，功能合規性，安全性
可靠性：成熟度，容錯能力，故障頻率，可恢復性
可用性：易用性，對軟體的邏輯理解
效率：
- 時間：響應時間/吞吐率
- 資源：已使用的資源數量和使用期限
可維護性：分析和解決問題的時間
可移植性：
產品適應給定情況，易於安裝，符合組織規定
風險承擔
風險：為確保安全必須考慮的一系列屬性
安全要求
安全要求
軟體複雜度
性能
可靠性
確保及早和合約中規定的這些屬性的任務
確定可接受或不可接受的風險的兩個因素（風險評估）：
- 可能性
- 損失估計
確定最大的可能性和最大的傷害
風險評估的準確性要求：
- 具體證據
- 詳細知識
- 公認且可重複，系統且協調的數據收集
- 精確定義實際的調查範圍，並將其限制為已識別的特定威脅
- 僅在準確的時間點（時間範圍）提高對特定漏洞（問題範圍）的接受度
一般風險評估因素：
- 與系統資產的相互關係
- 對每種資產的特定威脅
- 精確的業務和技術風險