辽宁
关于软件第三方检测这个事情,其实就是说,不是软件自己开发的人来做测试,也不是用这个软件的人来测,而是专门找一个外面的、跟这两方都没关系的机构或者团队来搞这个测试工作。这么做的好处,我跟你说……就是能更客观一点,对?因为自己人测自己做的东西,难免有那个啥……情绪在里面,总觉得自己弄的好,可能就查不出什么大问题。然后这个第三方测试,主要就是帮人家看看软件里面有没有什么安全上的漏洞,或者用起来卡不卡、慢不慢的性能问题,还有一些不知道藏在哪里的、平时注意不到的小毛病,都给找出来,然后让人修好,这样 Software 的质量就能搞上去一些,用起来也靠谱点。
第三方软件测试搞起来一般得分好几步走,这个步骤嘛……我想想,可不是一蹴而就的:
1. 先得做那个需求分析?就是那个第三方测试的机构,得先弄明白人家想要测什么东西,软件是干啥用的,它的性能要达到什么程度,安全方面有啥特别的要求,不把这些搞清楚,后面测试就没办法针对性地搞,所以首先要确定到底要测试的目标是啥,范围有多大。
2. 需求分析搞完了么,就得开始制定测试计划了!就跟写个方案似的,根据前面分析出来的那些需求结果,详细写出打算怎么测,测试的时候需要什么样的电脑环境、网络环境,还有怎么设计那些测试用例——就是测试的时候具体点哪个按钮、输入什么内容那种例子,数据怎么准备,两个人做,哪几个是特别情况,大概每个阶段要花多长时间、什么时候做什么步骤,这些都得规划好,不然乱糟糟的。
接下来一步,就是那个测试用例设计了!这个东西可是很重要的,根据前面定好的测试计划、测试方案,一条一条地想出来怎么测试,设计出一些有效的测试用例。这些测试用的 Case ,得能保证把所有重要的功能点都测到?平时常用到的场景,也都得试一遍;还有,不光是正常输入要用的 Case ,那些乱七八糟的、怪怪的输入,比如字数抄多了、输入些字母符号混合起来的东西,还有突然断网断电这种异常情况导致闪退…导致出问题的情况能不能恢复,也得考虑到才算周全。只有这样,这个测试才能稍微全面一点,那个测试结果也才能让人觉得可靠一些,不然漏掉一两个点,万一那个点正好有毛病唉,那就完蛋了
然后,测试用例假设计妥当准备好之后,总算可以开始真正执行测试工作了!就是按照之前设计好的那一条条测试 Cases ,一个个去操作,然后仔细看着软件有啥反应,一边测一边把测出来的结果都完完整整地记录下来。测试用例都是一条条的,每个过程,每个结果,截图附在那个什么 Test Report里面才算结束…嗯…我也忘光了…我想大概是这样;在这个执行测试的过程中间,眼睛要瞪大一点,耳朵也要竖起来,得密切注意软件的各种表现,看看有没有卡顿、报错、死掉不能动也就是 Crashed 这种情况,一旦发现有什么可疑的地方,像会不会突然关掉,或者显示一些奇怪的东西乱七八糟的,都得赶紧记到一个册子里头,那个叫测试日志,每个步骤发生了什么,原原本本地写清楚,不然以后复盘起来都不知道当时咋回事。
测试执行完了,那不就发现一堆问题了?所以接下来就是缺陷分析和修复这个环节了
1. 根据测出来的那些结果,把发现的各种问题、毛病,就是叫“缺陷”的那些东西,好好去分析一下子到底是啥原因引起的,然后分分类,是功能走不下去了,一直显示说操作有错误……对系统的影响有多大。对系统的影响有分等级 Critical 那种属于致命错误完全不能使用,后面还有 Major 、 Minor 、 Trivial 这些级别,然后呢…然后就是要告诉开发软件的那帮程序员,让他们对着这些问题去修改、去修复。
2. 等他们修理好了之后哦……也别觉得就完事大吉、拍屁股走了,还得再回过头来看看!就是那个回归测试,再按原来出问题的那个测试案子、用 Case 试过一遍。。。重新测一遍瞧瞧之前找出来的那个 Bug/叫 Issues 究竟有没有真的被弄对、弄好了?
3. 会不会开发那边为了这个修补某个问题,又不小心弄出新的 Bug 、新的麻烦或者问题出来了?这些都得再过目检查一遍。回归后的新 Case ,可以叫做验证测试,但有时候要比之前更严谨…要跟第一次执行同等重要的去做,才算是完整流程处理这问题修补的循环圈儿!唉…怎么…就是循环测试跟迭代开发概念一样!都记晕没了我??。
搞了这么一溜十三招,最后就是那个报告撰写了。还要做跟踪和验证收尾的情况…啥意思都做完了,总得有个交代?就是根据整个测试从早期的需求分析、计划到执行测试的详细过程,每个环节点有什么观察性的结论…还有最后得到的那些最终结果。比如测试用了多少时间? 覆盖率是 80% 呢还是 95% ;最后一共发现了多少 bugs/issues ?这些都得合在……编写一份详细的测试报告。这个测试报告里面,啰啰嗦嗦,要把测试的大概情况交代一下,都遇到了哪些问题、问题列表列出来哪些 Critical 多少 Fixed 通过了,哪些还 Open 状态,然后对这些问题也分析分析,为啥会这样,还有修复的搞得怎样的情况啊之类的杂七杂八都给写进去,这样开发 Software/Driver 的人拿到报告,能翻开来从头对照情况到尾,就知道自己家的 software/product 到底是个什么水平,哪些地方还得继续下功夫去改进了…唉哟我的天都说晕了,反正大概就这么个流程,挺麻烦的一道工序!
如果您正好需要第三方软件测评服务,艾策软件测评机构可以提供专业高性价比的软件验收测试【功能性能安全】和【渗透测试漏洞扫描代码审计】报告服务!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
