非功能性测试指南.docVIP

非功能性测试指南 文档名称: 非功能性测试指南 状态: 初始版本 版本号: 1.0 版本提交日期: 2012/08/13   - 文档信息 - 项目名称 上海银行测试体系咨询 文档版本编号 1.0 起草人 张红辉 文档版本日期 2010/3/31 复审人 复审日期 - 变更记录 – 版本号 更新内容 更新日 更新者 1.0 初始版本 2010/3/31 张红辉 - 审批人 – 签字 姓名 角色 审批日 批语 - 评审记录 – 评审人姓名 评审日期 评审相关文档部分 评审建议 作者对评审意见的回应 目 录 1 目的和范围 4 2 术语和缩写 4 3 参考资料 4 4 角色对应关系 5 5 非功能性测试类型及其测试方法 5 5.1 安全性测试 5 5.2 安装测试 8 5.3 配置和兼容性测试 8 5.4 易用性测试 9 5.5 数据和数据库完整性测试 11 5.6 接口测试 11 5.7 文档测试 12 5.8 失效恢复测试 13 目的和范围 本文档阐述了常用的非功能性测试类型及其测试方法，供相关测试人员安排测试计划、设计测试和执行测试时参考。功能测试、回归测试和性能测试不在本文档讨论范围，另有专门文档讨论。 本文档适用于上海银行信息技术部所有测试服务的非功能性测试工作。 术语和缩写 术语和缩写 解释 备注 安全性测试 测试应用或系统的安全机制 安装测试 测试被测软件在各种需要的软硬件配置下 能正确安装 配置/兼容性测试 测试被测软件在各种需要的软硬件配置下 能正确运行 易用性测试 考虑软件使用时人的因素和感受 数据和数据库完整性测试 测试数据存取方法和过程等能正确运行， 在整个数据操作过程中和结束后没有数据被破坏 接口测试 测试内部单元组合到一起后能够按照设计的意图协作运行，接口的调用正确 文档测试 验证发布的软件产品中的文档的正确性，尤其对与用户相关的文档 失效恢复测试 测试被测软件能成功地从硬件、软件或网络故障中失效恢复而不会有数据的丢失 参考资料 参考文件 备注 TMMi Framework v2.0 Produced by the TMMi Foundation 上海银行信息技术部ISO9001 2009.09版（发布版） 角色对应关系 角色 对应关系 业务人员 来自产品开发部/业务部门的业务需求发起者 测试需求分析人员 通常由信息技术部指派 测试组长 通常由信息技术部指派 测试设计人员 通常由信息技术部指派 测试执行人员 通常由信息技术部指派 开发组长 通常由信息技术部指派 非功能性测试类型及其测试方法 安全性测试 软件安全性轻则造成操作的不方便，重则造成数据的破坏或丢失甚至系统的崩溃和人身的安全，因此，软件安全性是一个不容忽视的重要问题，我们可以简单地把软件的安全性作为一个或多个特定的功能来考虑，从而在软件生命周期的早期就加以考虑。 为帮助设计一个安全的系统，在产品设计的最开始就必须注意安全的问题然后才是测试测试员仅能测试软件的安全性没有系统是安全的。软件安全性测试详细策略参考 测试重点考虑 相关信息安全法律法规的要求 测试环境 网络安全 日志评审 文件完整性检查 系统软件安全 客户端应用安全 客户端到服务端应用通讯安全 服务端应用安全 测试通过准则 应用满足和符合采用的安全机制，在应用规定的程度上能保证系统正常运行和安全使用 软件安全性测试详细策略参考： 软件安全性测试包括应用软件、网络系统、数据库和系统软件安全性测试。根据系统安全指标不同测试策略也不同。 用户认证安全的测试要考虑问题： 系统中是否有不同的用户使用权限 系统会不会因用户的权限的改变造成混乱 系统中会不会出现用户冲突 用户登陆密码是否可见、可复制 是否可以通过绝对路径登陆系统（拷贝用户登陆后的链接直接进入系统） 用户退出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通 过输入口令进入系统 应用方面安全的测试要考虑问题： 缓冲区溢出 无效的数据类型 关键信息是否采用加密技术 是否可以通过绝对路径进入系统 使用的端口号 远程进入服务（如有） 文件完整性检查 日志评审 模拟黑客攻击 系统网络安全的测试要考虑问题 物理连接上的安全，包括无线部分（如有） 防火墙、防病毒软件的安全 测试采取的防护措施是否正确装配好，有关系统的补丁是否打上 模拟非授权攻击，看防护系统是否坚固 采用成熟的网络漏洞检查工具检查系统相关漏洞 入侵网络监察系统和防护系统 采用各种木马检查工具检查系统木马情况