数字化时代,是“软件定义一切”的时代,软件已然成为人类社会基础设施的一部分,与个人生活、社会民生、国家发展高度融合。随着软件产业的快速发展,因软件存在的缺陷而导致的网络安全问题越来越严重。为了保证软件产品的最终质量,在软件开发的过程中,需要对软件产品进行系统测试。
Q1什么是软件测试?
软件测试的直接目的是测试人员根据需求,使用测试工具和使用测试技术,来验证软件产品是否满足所有需求。
Q2为什么要进行软件测试?
(1)国家法律法规
《国家政务信息化项目建设管理办法》第十六条
项目应当采用安全可靠的软硬件产品。在项目报批阶段,要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。
《国家发展改革委关于加强和完善国家电子政务工程建设管理的意见》七、保障电子政务项目安全可控
(三)积极采用安全可控信息技术和产品。在项目建设中,从技术方案到招标采购,尤其是核心网络设备、基础软硬件产品、信息安全装备等关键技术和产品的采用,均应达到安全可控要求。项目软硬件产品的采用情况将作为项目验收的重要内容。
《国家网络空间安全战略》第七条 夯实网络安全基础
坚持创新驱动发展,尽快在核心技术上取得突破。重视软件安全,加快安全可信产品推广应用。
(2)软件测试的必要性
测试发现的软件问题越多,交付给用户的软件质量就越高;通过对软件的质量、性能、效率做出合理的评估,保证软件的安全性;验证软件需求和功能是否得到了完整的实现,让用户对产品有更好的体验;通过找出正常或异常情况下可能出现的问题,帮助软件开发方进行问题确认及整改,提升软件质量。
Q3为什么要进行第三方软件测试?
第三方测试是独立于软件开发甲方、乙方的第三方承担或进行的测试工作。
(1)具有客观性:第三方测试机构是、相对独立,可以较客观的开展工作。
(2)具有专业性:测试机构作为一种工作,在长期的工作中积累了大量的实战经验,相比于未从事过测试的人员具有相对的专业性。
(3)具有权威性:测试机构需通过国家权威认证,其测试结果更加客观公正,具有权威性。
从国外的经验来看,工程验收类测试逐渐由专业的第三方承担。第三方测试工作主要包括需求分析审查、设计审查、代码审查、单元测试、功能测试、性能测试、并发测试、安全测试、可移植性测试、文档测试以及最终的验收测试等十余项。
此外,测试并不仅仅是为了要找出bug。测试方还需要对错误进行归类和总结,通过分析错误产生的原因和错误的分布特征,可以帮助项目管理者发现当前所采用的软件过程的缺陷,以便改进,更好地帮助用户。
Q4如何选择靠谱的第三方软件测试机构呢?
1、是否通过了CMA资质认定及CNAS认可?
资质认定,是市场监督管理部门依照法律、行政法规规定,对向社会出具具有证明作用的数据、结果的检验检测机构的基本条件和技术能力是否符合法定要求实施的评价许可。
CMA资质认定是第三方检测检测机构准入市场的通行证,CNAS认可是对检验机构、实验室及从事检验检测活动人员的能力和执业资格予以承认的合格评定活动。
通过了CMA资质认定和CNAS认可,靠谱!
2、资质认可范围内是否包含所测试参数?
通过第一关筛选后,在检验检测机构中仍要留意其资质认可范围内是否包含所需的测试参数。通俗来说,此机构是否具备所需测试参数的能力。就软件测试方面,部分第三方软件测试机构仅能测试基础功能点,资质认可范围内未授权性能测试和信息安全性测试。
能在资质认可范围内测试所有需求参数,靠谱!
3、实际测试过程中的测试方式及测试依据是什么?
通过前两关筛选后,用户选择了双重靠谱的检测机构,却在现场测试过程中又发现了端倪。有的检测机构仅检测功能点是否存在且功能点是否可以正常使用,正规的检测机构依据功能点设计正向用例和反向用例,根据测试用例对功能点进行正向和反向测试。权威专业的检测机构会依据国家检测标准,使用正规的测试方式进行软件测试,投入的人力和时间成本较高,出具的检测报告更加靠谱。
因此,用户在选择合适的第三方检验检测机构时,要通过层层筛选,切忌过分追求低价,给自身带来不合规,甚至是不合法的风险。
Q5相较于其他第三方软件测试机构,安徽省软件评测中心有什么不同?
资质方面:中心已获得CNAS国家认可实验室资质和CMA资质认定,通过ISO27001信息安全管理体系等全流程管理体系认证;人员资质方面,中心在职的评测工程师均持证上岗,通过国家人社部、工信部等认定的国家级职业资格考试。
测试工具:中心拥有专业的正版测试工具,可在资质认可范围内从事软件的性能测试及安全性测试。
测试依据:中心通过资质认可范围的标准包括GB/T25000.51-2016、GB/T21671-2018、GB/T2887-2011、GB 50462-2015、GB/T50312-2016,可对软件产品、综合布线系统、局域网系统及数据中心机房等进行检测。
测试流程:
(1)需求分析:分析需求,验证其正确性、合理性;细化需求,根据需求去提炼测试点;
(2)测试计划:确定测试范围、目的、目标、测试人员、测试工具、时间、测试环境;
(3)测试设计:通过参考需求文档(原型图)、概要设计、详细设计等文档,来编写测试用例,并进行用例评审;
(4)测试执行:对已提交的代码或部署的测试环境执行测试,提交BUG;
(5)测试报告:对测试情况进行分析和总结,并确认测试结论。
测试服务:中心秉持“公正、科学、准确、满意、安全”的经营理念和质量方针,先后承担了2万余款软件产品和5000余项信息系统工程的测试任务,行业领域涉及省市部委、教育、电信、交通、医疗、航空、公安、电力、农业、水利、林业等。20年来通过专业的测试技术和优质的测试服务,收获用户的良好口碑和一致好评。
