软件测试报告的分类:
1.软件登记测试报告
2.软件性能/鉴定/报告
3.软件测试验收报告/投标报告
4.APP移动端检测报告
5.信息安全等保测评报告(1~5级)
6.软件系统安全测试报告(分别为安全测试,漏洞扫描,代码审计,渗透测试,网络安全风险评估测试)
常见软件测试标准:
GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分
1)软件登记测试:
软件产品登记测试是指检测机构按照委托方提供的测试功能点,对其指定的软件产品进行功能性的检测和验证,确保这些功能都得以实现并能正常运行。
软件产品登记测试报告可在全国用于企业享受增值税即征即退、所得税优惠,并可作为高新技术企业认定、双软评估推广、基金项目申请、企业研发实力证明时的重要支撑材料。
申请的好处:
1.申报软件产品所必须的条件;
2.高新认证的有力证明材料;
3.系统集成认定必备的材料;
4.资金项目申报或科技计划项目验收的必备材料;
5.表明软件产品的可靠性和安全性,对企业融资和市场营销都有好处,有利于对外销售
2)软件性能测试:
1.基准测试
基准测试是指通过设计科学的测试方法,测试工具和测试系统,实现对一类测试对象的某项指标进行定量的和可对比的测试。
2.压力测试
通过对软件系统不断施加压力,识别系统性能拐点,从而获得系统提供的最大服务界别的测试活动,主要目的是检査系统处于压力情况下应用的表现.
3.负载测试
通过在被测系统中不断增加压力,直到达到性能指标极限要求。主要目的是找到特定的环境下系统处理能力的极限。
4.并发测试
主要指当测试多用户并发访问同一个应用、模块、数据时是否产生隐藏的并发问题,如内存泄漏、线程锁、资源争用问题,几乎所有的性能测试都会涉及并发测试。主要目的并非是为了获得性能指标,而是为了发现并引起的问题。
5.疲劳测试
通过让软件在一定访问量情况下长时间运行,以检验系统性能在多长时间会出现明显下降,主要目的是验证系统运行的可靠性,6.数据量测试
通过让软件在不同的数据量情况下运行,以检测系统性能在各种数据量情况下的表现。主要目的是找到支持系统正常工作的数据量权限。7.配置测试
配置测试主要是针对硬件而言,了解各种不同环境对系统性能影响的程度,从而找到系统各项资源的最优分配原则。主要目的是了解各种不同因素对系统性能影响的程度,从而判断出最值得进行的调优操作。
3)软件测试验收报告/投标报告:八大特性:
测试标准:GB/T 25000.51-2016
1.适用性: 软件是否提供了相应的功能
2.可靠性: 产品在规定的条件下,在规定的时间内完成规定功能的能力
3.易用性: 在指定使用条件下,产品被理解、学习、使用和吸引用户的能力
4.效率性: 在规定的条件下,相对于所用资源的数量,软件产品可提供适当性能的能力
5.软件维护性:“四规”,在规定条件下,规定的时间内,使用规定的工具或方法修复规定功能的能力
6.软件可移植性: 从一种环境迁移到另一种环境的能力
7.兼容性: 产品在不同平台,不同设备,不同仪器上运行情况,是否稳定
8.安全性: 产品在数据安全,网络安全方面是否有相应的防护措施
4)APP软件测试项目:
5)软件等保测试介绍:
等级保护分为5个阶段:
一级:受到信息系统破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
三级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
四级:系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
五级:信息系统受到破坏后,会对国家安全造成特别严重损害。
6)常见的系统安全测评服务内容包括:
(1)主机安全扫描服务:依据委托方方或者合同附件,参考信息安全相关要求,对应用涉及的主机展开安全扫描,并给出相应整改建议。
(2)应用安全扫描服务:依据委托方要求或者合同附件,参考信息安全相关要求,对系统应用安全进行测试,分析应用安全漏洞,并给出相应整改建议。
(3)安全基线配置核查服务:根据客户工作需求及标准等文件要求,对客户指定系统和设备等进行全面得安全配置核查和分析,包括,主机安全检查,数据库安全检查,中间件安全检查,网络/安全设备检查等,发现配置的不合规项,并结合行业实际需求提出系统整改建议,输出报告。
(4)源代码安全扫描服务:软件系统安全测试报告第三方安全测评过程扫描。
