非功能性测试指南.docx

NORTH KING
非功能性测试指南
文档名称：
状态：
版本号：
版本提交日期:
非功能性测试指南
初始版本

2012/08/13
改变造成混乱
•系统中会不会出现用户冲突
•用户登陆密码是否可见、可复制
•是否可以通过绝对路径登陆系统（拷贝用户登陆后的链接直接进入系统）
•用户退出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通 过输入口令进入系统
应用方面安全的测试要考虑问题：
•缓冲区溢出
•无效的数据类型
•关键信息是否采用加密技术
•是否可以通过绝对路径进入系统
•使用的端口号 •远程进入服务（如有） •文件完整性检查
•日志评审
•模拟黑客攻击
系统网络安全的测试要考虑问题
•物理连接上的安全，包括无线部分（如有）
•防火墙、防病毒软件的安全
•测试采取的防护措施是否正确装配好，有关系统的补丁是否打上
•模拟非授权攻击，看防护系统是否坚固
•采用成熟的网络漏洞检查工具检查系统相关漏洞
•入侵网络监察系统和防护系统
•采用各种木马检查工具检查系统木马情况
•采用各种防外挂工具检查系统各组程序的外挂漏洞
数据库安全考虑问题：
•系统数据是否机密
•系统数据的完整性
•系统数据可管理性
•系统数据的独立性
•系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否
可以完整）
系统级别软件安全考虑问题：
•系统级别软件（如操作系统、数据库系统和中间件系统等）是否最新的,
尤其如果使用开源软件或免费软件
•系统软件是否有相应的补丁，尤其是安全性方面的补丁包
•从安全性考虑，系统级别软件是否是最可靠的（如使用Tomcat还是
Weblogic）
•从安全性考虑，系统级别软件是否匹配应用设计技术
Page 7 of 13

安装测试有两个目的。第一个目的是确保软件能够在不同的条件下进行安装， 例如，首次安装、升级安装、完整或自定义安装；在正常和异常条件下的安装。异常 条件例如磁盘空间不足、安装用户缺少目录创建权限等。第二个目的是验证软件在安 装后能正确操作。这通常意味着要运行大量为功能测试开发的测试用例。
建议对于安装测试，其重点应该放在第一个目的上，对于第二个目的可以根据 需要和实际情况穿插在后续的测试，如冒烟测试、功能测试中体现。
测试目标
验证被测软件在各种需要的软硬件配置下正确安装，包括下列情况：
•新安装。 新的机器，先前从未安装过该软件
•更新。该机器先前安装过该软件同样的版本
•更新。该机器先前安装过该软件的老版本
测试策略
手工或自动化
不管是手工安装还是自动化脚本安装，都要严格按照用户安装手册规 定的操作步骤进行
测试重点考 虑
有没有安装手册
对于第二个目的的安装测试，怎样选取预先规定的功能测试的子集
测试通过准 则
对于第一个目的：确保软件能够在不同的条件下进行安装。成功的安 装应该是在整个安装过程中和安装完成后没有任何异常错误出现，能 成功登录该应用
对于第二个目的：验证软件在安装后能正确操作。这个需要运行预先 规定的一功能测试的子集

配置和兼容性测试验证被测软件在不同的软硬件配置下的操作和表现。
在大多数生产环境中，特定的硬件规格，如客户端工作站、网络情况、服务器 配置甚至型号都会不同。另外，不同客户端工作站上也许有不同的软件负载，如不同 的应用软件、不同的浏览器、浏览器的不同版本的插件、驱动程序等等；甚者不同的 操作系统，如Windows XP, Windows Vista等等；服务器软件也会不一致，如数据 库软件，如Oracle, Microsoft SQLServer、中间件软件等等。
■上海银行
Bank of Shanghai
非功能性测试指南
该类测试对产品显得尤其重要。对于项目来说也有巨大的指导作用，如项目经
理为了最优化配置（从成本和实用的角度等），就需要进行不同软硬件情况下的配置
和兼容性测试。该类测试也往往和性能测试相结合以决定在不同软硬件情况下的最优 化配置（如从成本和实用的角度等）。
测试目标
验证被测软件在各种需要的软硬件配置下能正确运行
测试策略
使用功能测试脚本
首先，针对一特定硬件配置下：
•打开和关闭许多和被测软件无关的、但和被测软件共同在同一 机器上的其它许多软件，如同机上的Microsoft应用软件，Excel 或Word等等（如果有），可以在测试过程中和测试前就打开
•在此基础上执行相应的功能测试
测试重点考 虑
硬件配置情况复杂多样，使用哪些硬件配置呢？建议