web测试方案模板.doc

Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateweb测试方案模板web测试方案模板盐田港国际资讯有限公司文档编号状态初稿密级机密版本01共11 页盐田港国际资讯公司软件测试方案编制：唐言志日期：2014-11-25审核：日期：日期：日期：批准：日期：盐田港国际资讯有限公司版权所有 侵权必究 目 录 1.概述32.适用对象和范围33.术语、名词定义33.1.系统测试33.2.功能测试33.3.接口测试43.4.压力测试43.5.性能测试43.6.安全测试43.7.可靠性测试44.测试参考文档和测试提交文档54.1.测试参考文档54.2.测试提交文档55.测试资源55.1.人力资源55.2.测试阶段及范围65.3.测试环境65.4.测试工具66.确认测试76.1.新增或修改内容验证76.2.用户反馈问题确认77.通过测试的标准78.测试策略78.1.功能测试78.2.用户界面测试8界面规范性测试8兼容性测试98.3.性能测试98.4.压力测试108.5.容量测试108.6.安全性和访问控制测试111. 概述为了提高检测出错误的几率，使测试能有计划地、有条不紊地进行，就必须要编制测试相关文件。而标准化的测试文件就如同一种通用的参照体系，可达到便于交流的目的。文件中所规定的内容可以作为对测试过程完备性的对照检查表，故采用这些文件将会提高测试过程的每个阶段的能见度，极大地提高测试工作的可管理性。2. 适用对象和范围主要针对对象为软件管理人员、软件开发人员和软件测试人员。3. 术语、名词定义3.1. 系统测试系统测试是通过与系统的需求规格作比较，发现软件与系统需求规格不相符合或与之矛盾的地方。它将通过确认测试的软件，作为整个基于计算机系统的一个元素，与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合起来，在实际运行（使用）环境下，对计算机系统进行的测试。3.2. 功能测试黑盒测试是基于系统需求规格，在不知道系统或组件的内部结构的情况下进行的测试。通常又将黑盒测试叫做：基于规格的测试、输入输出测试、功能测试或数据驱动测试。是基于用户观点出发的测试。主要是验证功能是否符合需求，包括原定功能的检验、是否有冗余功能、遗漏功能。3.3. 接口测试程序员对各个模块进行系统联调的测试，包含程序内接口和程序外接口测试。这个测试，在单元测试阶段进行了一部分工作，而大部分都是在集成测试阶段完成的。由开发人员进行。 3.4. 压力测试对系统不断施加压力的测试，是通过确定一个系统的瓶颈或者不能接收的性能点，来获得系统能提供的最大服务级别的测试。例如yesinfo网站在大量的负荷下，何时系统的响应会退化或失败。 3.5. 性能测试性能测试关注的是系统在一定的压力下是否满足我们预期的性能要求。响应时间、吞吐量、CPU使用率、内存使用率等，它和通常所说的强度、压力/负载测试有密切关系。所以压力和强度测试应该于性能测试一同进行。 3.6. 安全测试主要是测试系统在没有授权的内部或者外部用户对系统进行攻击或者恶意破坏时如何进行处理，是否仍能保证数据的安全。测试人员可以学习一些黑客技术，来对系统进行攻击。 3.7. 可靠性测试这里是比较狭义的可靠性测试，它主要是对系统能否稳定运行进行一个统计，在实际工作中如果没有条件可以不必特意去做。重点做好与之紧密相关的功能测试、健壮性测试就可以了。 4. 测试参考文档和测试提交文档4.1. 测试参考文档下表列出了制定测试计划时所使用的文档，并标明了各文档的可用性：文档已创建或可用已被接收或已经过复审作者或来源备注软件需求规格说明书是 否 是 否 需求评审软件概要设计是 否 是 否 软件详细设计是 否 是 否 模块开发手册是 否 是 否 测试计划是 否 是 否 测试报告是 否 是 否 用户操作手册是 否 是 否 4.2. 测试提交文档文档已创建或可用已被接收或已经过复审作者或来源备注测试计划是 否 是 否 测试用例是 否 是 否 用例评审测试报告是 否 是 否 5. 测试资源5.1. 人力资源人员角色职责、任务备注项目经理项目管理测试组组长制定测试计划、方案，并安排测试工作测试工程师编写功能测试用例并执行开发工程师系统开发5.2. 测试环境测试服务器：硬件配置CPU E5506(2.13G)、内存2g、硬盘 250G服务器操作系统Microsoft Windows Server 2003服务器数据库Oracle10G服务器服务程序IIS6.0其他设备或软件5.3. 测试工具用途工具生产厂商/自产版本备注测试用例管理测试管理器Bugfree2010压力测试LoadRunnerHP11响应时间Httpwatch7.0吞吐量测试TTCPWMicrosoft1.0安全性测试AppScanIBM7.86. 确认测试6.1. 新增或修改内容验证测试项测试方法预计结果实际结果结论6.2. 用户反馈问题确认无7. 通过测试的标准一般有“基于测试用例”和“基于缺陷密度”两种评比准则，在这里我们采用前者。准则如下：Ø 功能性测试用例通过率达到100；Ø 非功能性测试用例通过率达到95；Ø 沒有高于优先级3以上的问题。备选通过办法： 根据实际情况由软件开发部门的经理、项目经理和测试负责人等共同讨论确定本阶段是否结束。 8. 测试策略8.1. 功能测试模块模块一功能/业务测试目标测试方法优先级集装箱状态查询测试用例全部执行完，发现的bug全部关闭。系统测试、黑盒测试高模块模块二功能/业务测试目标测试方法优先级模块模块三功能/业务测试目标测试方法优先级备注：功能测试的测试用例、bug都在Bugfree上创建。测试、开发、需求人员都可以用自己的账号登录查看。在测试用例评审阶段，需求和开发人员在bugfree上评审测试人员创建的用例。测试过程中，测试人员创建bug时， bugfree会自动发邮件给开发人员。当对该系统一轮完整的测试结束后，测试人员发邮件通知开发人员第一轮测试结束，可以修改bug、更新系统。开发人员将自己负责的模块的bug修改完毕并更新系统后发邮件给测试人员，测试人员再做第二轮测试，如此循环，直至所有bug完全被修复8.2. 用户界面测试测试目标通过测试进行的浏览可正确反映业务的功能和需求，这种浏览包括窗口与窗口之间、字段与字段之间的浏览，以及各种访问方法（Tab键、鼠标移动、和快捷键）的使用窗口的对象和特征（例如，菜单、大小、位置、状态）都符合标准。测试范围：技术：对照界面测试规范文档进行测试测试重点和优先级：兼容性需考虑的特殊事项：界面规范性测试测试项检查要求风格整个系统的风格是否保持一致色调系统是否采用统一色调，如深色调、浅红色调、淡蓝色调等显示内容的完整性显示数据是否可自适应和自动换行所有数据展现的界面，必须使得测试数据超过一屏或一页，验证在满屏时是否正确显示；显示内容的准确性对于报表中的数据的字段值是否都有明确定义对于没有意义的字段值是否显示为“-”或“/” ，而非显示空提示信息验证提示信息是否具有指导性提示信息位置是否居中界面显示和处理的合理性所有窗体中的对象状态是否正常，符合业务规则Tab键的使用是否正常、合理复制、粘贴是否正常数据显示的规范性同类数据显示的精度是否统一，如金额统一为0元，显示0.00元等相同属性/字段名是否统一时间显示格式是否统一兼容性测试操作系统浏览器Windows Server 2003IE8.0Windows XPIE7.0Windows 2007IE6.08.3. 性能测试测试目标吞吐量达到XX万次操作数/每秒；页面平均响应时间时间3秒以内，更新处理时间20秒以内，系统启动时间20秒以内；并发数500以上(模块、业务)；正常情况服务器的CPU占用率不超过75%，内存使用率不超过70%；峰值用户时服务器的CPU占用不超过85%，内存使用率不超过90%。测试范围：网络吞吐量、页面响应时间、并发数、服务器性能技术：网络吞吐量：利用TTCPW工具测试操作下的吞吐量平均响应时间：利用httpwatch工具记录每个页面的响应时间并发效率：利用loadrunner工具记录需进行并发测试的模块功能点服务器性能：利用服务器监听工具（分别在单用户及多用户下进行测试）测试重点和优先级：多用户针对业务操作进行并发需考虑的特殊事项：场景设计：业务场景查询利用N（5、10、20）个用户对企业查询模块中的查询功能进行点击，并在系统内停留10s后集体退出利用N（5、10、20）个用户每3S一个对企业查询模块中的查询功能进行点击，不在系统内停留10s后3S逐个退出8.4. 压力测试测试目标平均无故障时间7天测试范围：技术：利用自动化工具对系统7天不间断向系统插入数据，并记录系统的是否存在错误信息。测试重点和优先级：需考虑的特殊事项：场景设计：业务场景系统运行利用自动化工具对系统7天不间断向系统插入数据，并记录系统的是否存在错误信息。8.5. 容量测试测试目标核实测试对象在以下高容量条件下能否正常运行：连接或模拟了最大（实际或实际允许）数量的客户机，所有客户机在长时间内执行相同的、且情况（性能）最坏的业务功能。已达到最大的数据库大小（实际的或按比例缩放的），而且同时执行多个查询或报表事务。测试范围：技术：应该使用多台客户机来运行相同的测试或互补的测试，以便在长时间内产生最繁重的事务量或最差的事务组合创建最大的数据库大小（实际的、按比例缩放的、或填充了代表性数据的数据库），并使用多台客户机在长时间内同时运行查询和新增事务。测试重点和优先级：大数据量的情况下的系统性能需考虑的特殊事项：8.6. 安全性和访问控制测试测试目标检查安全漏洞，通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效；加密通讯，主动的加密通讯，可使攻击者不能了解、修改敏感信息；认证，基于双向的身份认证体系可防止攻击者假冒合法用户；测试范围：应用系统安全：系统安全漏洞、加密通讯、身份认证技术：利用AppScan工具对系统进行漏洞进行扫描，并查看通讯数据是都加密，验证系统是都启动密码锁功能(检查系统漏洞、SQL注入等)测试重点和优先级：高需考虑的特殊事项：-