数字化时代,是“软件定义一切”的时代,软件已然成为人类社会基础设施的一部分,与个人生活、社会民生、国家发展高度融合。随着软件产业的快速发展,因软件存在的缺陷而导致的装备质量问题越来越严重。为了保证软件产品的最终质量,在软件开发的过程中,需要对软件产品进行系统测试。
Q
什么是软件测试?
软件测试的直接目的是测试人员根据需求,使用测试工具和使用测试技术,来验证软件产品是否满足所有需求。
Q
为什么要进行软件测试?
(1)国家法律规定
《国家政务信息化项目建设管理办法》第十六条
项目应当采用安全可靠的软硬件产品。在项目报批阶段,要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。
《国家发展改革委关于加强和完善国家电子政务工程建设管理的意见》七、保障电子政务项目安全可控
(三)积极采用安全可控信息技术和产品。在项目建设中,从技术方案到招标采购,尤其是核心网络设备、基础软硬件产品、信息安全装备等关键技术和产品的采用,均应达到安全可控要求。项目软硬件产品的采用情况将作为项目验收的重要内容。
《国家网络空间安全战略》第七条 夯实网络安全基础
坚持创新驱动发展,尽快在核心技术上取得突破。重视软件安全,加快安全可信产品推广应用。
(2)软件测试的必要性
测试发现的软件问题越多,交付给用户的软件质量就越高;通过对软件的质量、性能、效率做出合理的评估,保证软件的安全性;验证软件需求和功能是否得到了完整的实现,让用户对产品有更好的体验;通过找出正常或异常情况下可能出现的问题,帮助软件开发方进行问题确认及整改,提升软件质量。
Q
为什么要进行第三方软件测试?
第三方测试是独立于软件开发甲方、乙方的第三方承担或进行的测试工作。
(1)具有客观性:第三方测试机构是、相对独立,可以较客观的开展工作。
(2)具有专业性:测试机构作为一种工作,在长期的工作中积累了大量的实战经验,相比于未从事过测试的人员具有相对的专业性。
(3)具有权威性:测试机构需通过国家权威认证,其测试结果更加客观公正,具有权威性。
从国外的经验来看,工程验收类测试逐渐由专业的第三方承担。第三方测试工作主要包括需求分析审查、设计审查、代码审查、单元测试、功能测试、性能测试、并发测试、安全测试、可移植性测试、文档测试以及最终的验收测试等十余项。
此外,测试并不仅仅是为了要找出bug。测试方还需要对错误进行归类和总结,通过分析错误产生的原因和错误的分布特征,可以帮助项目管理者发现当前所采用的软件过程的缺陷,以便改进,更好地帮助用户。
Q
如何选择靠谱的第三方软件测试机构?
1、是否通过了CMA资质认定及CNAS认可?
资质认定,是市场监督管理部门依照法律、行政法规规定,对向社会出具具有证明作用的数据、结果的检验检测机构的基本条件和技术能力是否符合法定要求实施的评价许可。
CMA资质认定是第三方检测检测机构准入市场的通行证,CNAS认可是对检验机构、实验室及从事检验检测活动人员的能力和执业资格予以承认的合格评定活动。
通过了CMA资质认定和CNAS认可,靠谱!
2、资质认可范围内是否包含所测试参数?
通过第一关筛选后,在检验检测机构中仍要留意其资质认可范围内是否包含所需的测试参数。通俗来说,此机构是否具备所需测试参数的能力。就软件测试方面,部分第三方软件测试机构仅能测试基础功能点,资质认可范围内未授权性能测试和信息安全性测试。
能在资质认可范围内测试所有需求参数,靠谱!
3、实际测试过程中的测试方式及测试依据是什么?
通过前两关筛选后,用户选择了双重靠谱的检测机构,却在现场测试过程中又发现了端倪。有的检测机构仅检测功能点是否存在且功能点是否可以正常使用,正规的检测机构依据功能点设计正向用例和反向用例,根据测试用例对功能点进行正向和反向测试。权威专业的检测机构会依据国家检测标准,使用正规的测试方式进行软件测试,投入的人力和时间成本较高,出具的检测报告更加靠谱。
因此,用户在选择合适的第三方检验检测机构时,要通过层层筛选,切忌过分追求低价,给自身带来不合规,甚至是不合法的风险。
Q
相较于第三方软件测试机构,凯云软件测评中心有什么不同
(1)资质方面
凯云软件测评中心已获得CNAS国家认可实验室资质和DILAC国防科技工业实验室资质认定,每年多次参加相关能力验证均取得满意结果。
人员资质方面,中心在职的评测工程师均持证上岗,通过国家人社部、工信部等认定的国家级职业资格考试。
(2)测试工具
中心拥有专业的正版测试工具,可在资质认可范围内从事软件的比对测试、验收测试、确认测试、单元与集成测试等。具体内容详见以下表格:
| 软件类别 | 测试类型 | 工作内容 |
| 商业软件产品 | 对比测试 | 针对同类型商业软件。开展能力对比,出具权威对比分析报告,为软件市场推广策划、广告宣传、市场竞标提供支撑。 |
| 一般行业定制化软件 | 验收测试 | 按照软件指标开展功能、性能验收测试,覆盖正常与异常测试输入,提供测试计划、测试用例、问题报告等全套文档,以提高软件质量为目标。 |
| 确认测试 | 按照操作使用手册进行功能与性能项确认测试,出具测评报告,以确认软件功能为目标。 | |
| 重要行业定制化软件(军工行业、国家重点工程) | 单元与集成测试 | 针对软件代码进行缺陷扫描、漏洞检测、自主可控度等静态分析,开展软件代码单元与集成工作,出具单元与集成测试报告,为用户的代码合规、质量提升、合格认定提供支撑。 |
| 验收测试 | 按照软件指标开展功能、性能、接口等指标验收测试,覆盖正常与异常测试输入,可以提供测试计划、测试用例、问题报告等全套文档,以提高软件质量为目标。 | |
| 确认测试 | 按照操作使用手册进行功能与性能项确认测试,出具测评报告,以确认软件功能为目标。 |
(3)测试流程
