1. 确认测试标准
实现软件确认要通过一系列墨盒测试。确认测试同样需要制订测试计划和过程,测试计划应规定测试的种类和测试进度,测试过程则定义一些特殊的测试用例,旨在说明软件与需求是否一致。
无论是计划还是过程,都应该着重考虑软件是否满足合同规定的所有功能和性能,文档资料是否完整、准确人机界面和其他方面。
确认测试的结果有两种可能,一种是功能和性能指标满足软件需求说明的要求,用户可以接受;另一种是软件不满足软件需求说明的要求,用户无法接受。项目进行到这个阶段才发现严重错误和偏差一般很难在预定的工期内改正,因此必须与用户协商,寻求一个妥善解决问题的方法。
2. 配置复审
确认测试的另一个重要环节是配置复审。复审的目的在于保证软件配置齐全、分类有序,并且包括软件维护所必须的细节。
3. α、β测试
事实上,软件开发人员不可能完全预见用户实际使用程序的情况。例如,用户可能错误的理解命令,或提供一些奇怪的数据组合,亦可能对设计者自认明了的输出信息迷惑不解,等等。因此,软件是否真正满足最终用户的要求,应由用户进行一系列验收测试。
验收测试既可以是非正式的测试,也可以有计划、有系统的测试。有时,验收测试长达数周甚至数月,不断暴露错误,导致开发延期。一个软件产品,可能拥有众多用户,不可能由每个用户验收,此时多采用称为α、β测试的过程,以期发现那些似乎只有最终用户才能发现的问题。
扩展资料:
软件测试的流程:
1、测试需求分析阶段:阅读需求,理解需求,主要就是对业务的学习,分析需求点,参与需求评审会议。
2、测试计划阶段:主要任务就是编写测试计划,参考软件需求规格说明书,项目总体计划,内容包括测试范围(来自需求文档),进度安排,人力物力的分配,整体测试策略的制定。风险评估与规避措施有一个制定。
3、测试设计阶段:主要是编写测试用例,会参考需求文档(原型图),概要设计,详细设计等文档,用例编写完成之后会进行评审。
4、测试执行阶段:搭建环境,执行冒烟测试(预测试)-然后进入正式测试,bug管理直到测试结束。
5、测试评估阶段:出测试报告,确认是否可以上线。
参考资料来源:百度百科-软件测试方法
什么是软件测试?
GA 793.2-2008 城市监控报警联网系统 合格评定 第2部分:管理平台软件测试规范 (单行本完整清晰扫描版) 4590KB
GB/T 13702-1992 计算机软件分类与代码.pdf 116KB
GB/T 20918-2007 信息技术 软件生存周期过程 风险管理- 632KB
GB/T 20527.3-2006 多媒体用户界面的软件人类工效学 第3部分:媒体选择与组合- 1512KB
GB/T 20527.1-2006 多媒体用户界面的软件人类工效学 第1部分:设计原则和框架- 747KB
GB/T 19003-2008 软件工程 GB/T19001-2000应用于计算机软件的指南(不太清晰)- 5410KB
GB/T 21109.1-2007 过程工业领域安全仪表系统的功能安全 第1部分:框架、定义、系统、硬件和软件要求 0KB
CNAS-GL11:2007《检测和校准实验室能力认可准则在软件和协议检测实验室的应用指南 》 455KB
GB/T 20438.3-2006 电气/电子/可编程电子安全相关系统的功能安全 第3部分:软件要求 (单行本完整清晰扫描版) 1739KB
GB 19000.3-1994 质量管理和质量保证标准 第三部分:G B T 19001--ISO 9001 在软件开发、供应和维护中的使用指南.pdf 752KB
GBT 15538-1995 软件工程标准分类法.pdf 405KB
GA/T 712-2007 信息安全技术 应用软件系统安全等级保护通用测试指南 3548KB
SJ/T 11372-2007 中文办公软件用户界面要求 2548KB
GB/T 21026-2007 中文办公软件应用编程接口规范 2088KB
DLSIA01012007大连软件及信息信息服务业个人信息保护规范 176KB
DB21/T 1522-2007 软件及信息服务业个人信息保护规范 144KB
SJ/T 11375-2007 软件构件 产品质量 第2部分:质量度量 967KB
SJ/T 11374-2007 软件构件 产品质量 第1部分:质量模型 301KB
SJ/T 11373-2007 软件构件管理 第1部分:管理信息模型 1018KB
GB/T 20494.1-2006 缩微摄影技术 使用单一内显示系统生成影像的COM记录器的质量控制 第1部分软件测试标板的特性 249KB
GJB/Z 141-2004 军用软件测试指南 (单行本完整清晰扫描版) 5650KB
GJB 4279-2001 指挥自动化系统应用软件通用要求(单行本完整清晰扫描版) 632KB
GB/T 9386-2008 计算机软件测试文档编制规范 2053KB
GB/T 9385-2008 计算机软件需求规格说明规范 1413KB
GB/T 15532-2008 计算机软件测试规范 4033KB
GB/T 20917-2007软件工程 软件测量过程 (单行本完整清晰扫描版) 1580KB
GB/T 19902.3-2006 工业自动化系统与集成 制造软件互操作性能力建规 第3部分:接口服务、协议及能力模板 (单行本完整清晰扫描版) 8388KB
SH/T 3901-1994工程设计计算机软件开发及文档编制规范 2730KB
MT/T 1008-2006 煤矿安全生产监控系统软件通用技术要求 343KB
JJF 1182-2007 计量器具软件测评指南 单行本完整清晰扫描版 2371KB
GJB 4072A-2006 军用软件质量监督要求(含实施指南) 1874KB
GJB 4072A-2006 军用软件质量监督要求 单行本完整清晰扫描版 654KB
GBZ 18493-2001 信息技术软件生存周期过程指南 1521KB
GB/Z 18914-2002信息技术 软件工程 CASE工具的采用指南 662KB
GB/T 19898-2005 工业过程测量和控制 应用软件文档集 1465KB
GB/T 19668.5-2007 信息化工程监理规范 第5部分:软件工程监理规范 单行本完整清晰扫描版 2558KB
GB/T 18726-2002 现代设计工程集成技术的软件接口规范 2852KB
GB/T 18492-2001 信息技术系统及软件完整性级别 503KB
GB/T 16896.1-2005 高电压冲击测量仪器和软件 第一部分 对仪器的要求 856KB
GB/T 16260.2-2006 软件工程 产品质量 第2部分 外部度量 2969KB
GB/T 20916-2007 中文办公软件文档格式规范(报批稿) 3318KB
GB/T 19902.2-2005 工业自动化系统与集成 制造软件互操作性能力建规 第2部分 建规方法论 545KB
GB/T 19902.1-2005 工业自动化系统与集成 制造软件互操作性能力建规 第1部分 框架 1240KB
GB/T 19769.2-2005 工业过程测量和控制系统用功能块 第2部分 软件工具要求 9216KB
GB/T 18491.1-2001 信息技术 软件测量 功能规模测量 第1部分:概念定义 391KB
GB/T 18221-2000 信息技术 程序设计语言 环境与系统软件接口 独立于语言的数据类型 5780KB
GB/T 11457-2006 信息技术 软件工程术语 2296KB
GB 8567-2006计算机软件文档编制规范 4657KB
SB/T 10265-1996饭店业计算机管理软件开发设计基本规范 159KB
SB/T 10264-1996餐饮业计算机管理软件开发设计基本规范 191KB
GB/Z 20156-2006 软件工程 软件生存周期过程 用于项目管理的指南 971KB
GB/T 8566-2007 信息技术 软件生存周期过程 5114KB
GB/T 20917-2007软件工程软件测量过程 1002KB
GB/T 20438.3-2006 电气 电子 可编程电子安全相关系统的功能安全 第3部分 软件要求 2625KB
GB/T 20276-2006 信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强级) 8846KB
GB/T 20158-2006信息技术软件生存周期过程配置管理 770KB
GB/T 20157-2006信息技术软件维护 1008KB
GB/T 16260.4-2006软件工程产品质量第4部分使用质量的度量 1835KB
GB/T 16260.3-2006软件工程产品质量第3部分内部度量 1814KB
GB/T 16260.1-2006软件工程产品质量第I部分质量模型 890KB
SY/T 6245-1996 建立地震勘探处理软件考核剖面的规程 317KB
SY/T 5232-1999 石油工业应用软件工程规范 993KB
SJ/T 11291-2003 面向对象的软件系统建模规范 第3部分:文档编制 630KB
SJ/T 11290-2003 面向对象的软件系统建模规范 第1部分:概念与表示法 6296KB
SJ/T 11235-2001 软件能力成熟度模型 15189KB
SJ/T 11234-2001 软件过程能力评估模型 16637KB
SJ/T 10367-93 计算机过程控制软件开发规程 2147KB
SJ 20823-2002 信息技术 软件生存周期过程 配置管理 1037KB
SJ 20822-2002 信息技术 软件维护 1802KB
SJ 20778-2000 软件开发与文档编制 8831KB
SJ 20681-98 地空导弹指挥自动化系统软件模块通用规范 677KB
SJ 20567-96 指挥自动化系统应用软件接口要求 351KB
SJ 20523-95 软件文档管理指南 1168KB
SJ 20356-93 机载雷达软件质量保证规程 569KB
SJ 20355-93 机载雷达软件开发规程 878KB
SJ 20354-93 机载雷达软件文档编制规程 784KB
JGJ/T 90-92 建设领域计算机软件工程技术规范 953KB
JB/T 6987-1993 制造资源计划MRPⅡ系统原型法软件开发规范 490KB
CB 1360-2002 计算机软件测试规程 4346KB
GJB/Z 115-1998 GJB2786 《武器系统软件开发》剪裁指南 2594KB
GJB/Z 102-1997 软件可靠性和安全性设计准则 715KB
GJB 640.2-88 海军软件规范 质量保证 598KB
GJB 640.1-88 海军软件规范 术语 555KB
GJB 5235-2004 军用软件配置管理 385KB
GJB 5234-2004 军用软件验证和确认 2682KB
GJB 439-1988 军用软件质量保证规范 189KB
GJB 438A-1997 武器系统软件开发文档 1702KB
GJB 437-1988 军用软件开发规范 690KB
GJB 3181-98 军用软件支持环境选用要求 1334KB
GJB 2786-1996 武器系统软件开发 1068KB
GJB 2694-1996 军用软件支持环境 435KB
GJB 2434A-2004 军用软件产品评价 5971KB
GJB 2255-1994 军用软件产品 2494KB
GJB 2115-1994 军用软件项目管理规程 271KB
GJB 2041-1994 军用软件接口设计要求 574KB
GJB 1419-1992 军用计算机软件摘要 243KB
GJB 1268A-2004 军用软件验收要求 303KB
GJB 1267-1991 军用软件维护 209KB
GJB 1091-1991 军用软件需求分析 206KB
GB/T 8566-2001 信息技术 软件生存周期过程 1332KB
GB/T 18905.6-2002软件工程 产品评价 第6部分 评价模块的文档编制 1027KB
GB/T 18905.5-2002软件工程 产品评价 第5部分 评价者用的过程 1178KB
GB/T 18905.4-2002软件工程 产品评价 第4部分 需方用的过程 1461KB
GB/T 18905.3-2002软件工程 产品评价 第3部分 开发者用的过程 607KB
GB/T 18905.2-2002软件工程 产品评价 第2部分 策划和管理 441KB
GB/T 18905.1-2002软件工程 产品评价 第1部分 概述 723KB
GB/T 16680-1996 软件文档管理指南 471KB
GB/T 16260-1996 信息技术 软件产品评价 质量特性及其使用指南 437KB
GB/T 15532-1995 计算机软件单元测试 508KB
GB/T 14394-1993 计算机软件可靠性和可维护性管理 213KB
GB/T 14079-93软件维护指南 341KB
GB/T 12505-90计算机软件配置管理计划规范 830KB
GB/T 12504-90计算机软件质量保证计划规范 757KB
GB/T 9386-1988 计算机软件测试文件编制规范 370KB
GB/T 9385-1988 计算机软件需求说明编制指南 624KB
GB/T 8567-1988 计算机软件产品开发文件编制指南 1202KB
.......
到易启标准网搜索后下载吧。
易启标准网有这些全文电子版免费下载的. 上面是我帮您在易启标准网搜索到的搜索结果列表,供您下载参考。
下载方法,先在Google谷歌和百度搜索到易启标准网,打开网站免费注册成为会员,登陆后搜索您要的标准或者书籍,然后下载.如有问题可参考这个网站的帮助文件的.
「软件测试」如何进行APP安全性测试
软件测试是依据国家标准GB/T 25000.51-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)进行的软件检测服务。
具体服务内容需要根据业主单位或建设方的需求,一般都会包括功能性测试,性能测试等。
方法有人工和自动化工具,各家公司都有自己常用的软件,但现在对国产化要求越来越高,无论是对检测环境还是检测工具也好,都有国产化的要求。
承建单位自行测试的报告一般无法作为项目验收使用的,现在如今国家的相关法规对软件上线都进行了严格规定,鼓励第三方软件测评机构参与项目测评,提升我国的软件质量。无论从功能和性能上都要求达到需求规格说明书里的要求,更在安全上也逐步的加强检测。
计算机行业(IT)行业规范和标准有哪些?和地震有关的标准有哪些?
一、前言
在SDK最近的项目中上线的包被第三方杀毒软件报出有病毒的问题,后来经过查验发现是SDK悬浮窗动画的逻辑被检验出有病毒,最后进行了修改。事情虽然解决了,但是引起该问题的一个原因是在测试中没有安全测试,而安全测试的标准,方法都没有。因此今天将之前工作中参与过的安全测试以及从网上查阅到有关安全测试的资料进行整理。有不足的之处,尽情谅解。
二、软件权限
1)扣费风险:浏览网页,下载,等情况下是否会扣费,一般在游戏APP,和社交APP等需要考虑这些。
2)隐私泄露风险。例如在我们安装APP应用时通常会看到"xx要读取手机通讯录"等提示,这些提示可以提示用户拒绝接受,这些是APP测试中的测试点。
3)校验input输入。对于APP有输入框的要对输入的信息进行校验,比如密码不能显示明文。在测试中红人馆注册时需要对input进行测试。
4)限制/允许使用手机功能接人互联网,收发信息,启动应用程序,手机拍照或者录音,读写用户数据。这个在通信行业用的比较多,比如展讯,高通等芯片厂商,他们在出厂芯片时要对手机各个功能进行测试。
三、代码安全性
之所以单独拿出来说,是因为在SDK测试过程中SDK代码被第三方工具检测出游病毒代码,这样一来就会影响输入法的使用。因此在后续测试中要尝试加入安全性测试。
四、安装与卸载安全性
1)应用程序应能正确安装到设备驱动程序上
2)能够在安装设备驱动程序上找到应用程序的相应图标。在SDK测试项目中发现有些设备受权限的问题,无法下发图标创建快链。
3)是否包含数字签名信息。在SDK测试项目中基本上没有,但是在输入法打包和主线版本上存在这样的测试。
4)安装路径应能指定
5)没有用户的允许应用程序不能预先设定自动启动
6)卸载是否安全,其安装进去的文件是否全部卸载
7)卸载用户使用过程中产生的文件是否有提示
8)其修改的配置信息是否复原
9)卸载是否影响其他软件的功能
10)卸载应该移除所有的文件
11)安装包的存放。在SDK下载安装包的测试中我们经常会看到下载下来的包后面有四个随机的字符串,这个的目的是为了防止第三方工具恶意删除安装包的问题。
在SDK测试项目中有专门针对下载安装卸载的用例,对安装的路径和下载的文件夹路径等有相关的测试,测试结果页表明,某些手机(例如华为mate1)在删除了某个下载路径文件夹之后受权限应用不会自动创建。
五、数据安全性
1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中,同时密码也不会被解码
2)输人的密码将不以明文形式进行显示
3)密码,信用卡明细,或其他的敏感数据将不被储存在它们预输人的位置上
4)不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间
5)当应用程序处理信用卡明细,或其他的敏感数据时,不以明文形式将数据写到其它单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受人侵者的袭击,然后读取这些数据信息。
6)当将敏感数据输人到应用程序时,其不会被储存在设备中
7)备份应该加密,恢复数据应考虑恢复过程的异常通讯中断等,数据恢复后再使用前应该经过校验
8)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全警告
9)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户
10)在数据删除之前,应用程序应当通知用户或者应用程序提供一个"取消"命令的操作
11)"取消"命令操作能够按照设计要求实现其功能
12)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况
13)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息
14)在没有用户明确许可的前提下不损坏删除个人信息管理应用程序中的任何内容
15)应用程序读和写数据正确。
16)应用程序应当有异常保护。
17)如果数据库中重要的数据正要被重写,应及时告知用户
18)能合理地处理出现的错误
19)意外情况下应提示用户
20)HTTP、HTTPS覆盖测试。在测试中我们经常会遇到与请求的加密解密测试,以确保产品的安全性
GB-T18905.1-2002---GB_T_18905[1].5-2002
GBT16260.1-2006----GBT16260.4-2006
GB-T 9386-1988计算机软件测试文件编制规范
GBT 15189-1994 DOS中文信息处理系统接口规范
GBT 18491.1-2001 信息技术 软件测量 功能规模测量 第1部分:概念定义
以上就是关于软件测试的基本标准是什么?全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
