读者

内容

张三

审核本文档，确定本测试方案符合本轮测试的要求

李四

阅读整篇文档，了解项目基本情况及测试目标、测试内容

编号

名称

版本号

描述

备注

1

用户需求说明书

V1.0

/

无

2

概要设计说明书

V1.0

/

无

3

详细设计说明书

V1.0

/

无

测试范围

验证数据精确度、数据类型、业务功能等相关方面的正确性；导航、链接、cookie、页面结构包括菜单、背景、颜色、字体、按钮名称、TITLE、提示信息的一致性。同时需要对系统的友好性、可操作性、易用性进行测试。

测试目标

确保合适的测试对象（包括浏览、数据访问、处理和查询）的功能正确；核实各个窗口风格（包括颜色、字体、提示信息、图标、TITLE等）在整个系统中保持一致，保证用户界面的友好性、易操作性且符合用户的操作习惯。

技术

采用黑盒测试，使用边界值测试、等价类划分、数据驱动等测试方法。

工具与方法

手工测试。

开始标准

测试用例完成设计并通过审核，同时项目提交测试。

完成标准

所有计划的测试都已经执行，所有标识的缺陷都已经定位；UI符合可接受标准，能够保证用户界面的友好性、可操作性且符号用户操作习惯。

测试范围

大流量数据或用户频繁使用模块的性能。

测试目标

确保系统满足用户的性能需求且长时间加压系统运行稳定，不会造成崩溃等现象。

工具与方法

使用Jmeter性能测试工具进行自动化测试。

开始标准

性能测试场景完成设计并通过评审，项目提交测试。

完成标准

系统满足用户需求中所要求的性能。

测试范围

整个系统。

测试目标

系统不存在严重的安全问题，同时只有具备系统访问权限的用户才能访问系统且只能操作其拥有权限操作的功能。

工具与方法

手工测试或者安全测试工具如AWVS、Burp Suite、SQLMap。

开始标准

项目提交测试。

完成标准

系统不存在明显或者高危的漏洞且系统上使用正常。

工具名称

用途

生产厂商/自产

禅道

缺陷管理

开源

Jmeter

性能测试

APACHE

AWVS

安全测试

Acunetix

Burp Suite

安全测试

PortSwigger

SQLMap

安全测试

开源

人员

角色

职责

XXX

测试经理

提供管理监督

提供技术指导

获取合适的资源

XXX

测试组长

标识、设计测试用例

编制测试计划

提交测试报告

执行测试

XXX

项目经理

提供技术指导

跟踪测试进度

管理BUG对策修改

XXX

测试工程师

执行测试

记录测试结果日志

错误重现

提交变更请求

XXX

项目管理工程师

监督测试进度

协助协调相关资源

XXX

质量管理员

评审和验证测试过程和测试的工作产品是否遵循公司规范

XXX

开发工程师

修改BUG

软件说明

技术

软件版本

数据库软件

Mysql

8.0.30

中间件

Tomcat

9.0.58

开发环境

Jdk

1.8.0_202

代理服务器/负载均衡

Nginx

1.16.0

分布式缓存

Redis

6.2.7

测试活动

计划开始日期

计划结束日期

制定项目《测试进度计划》

2022/9/13

2022/9/13

项目经理评审项目《测试进度计划》

2022/9/14

2022/9/14

设计《测试用例》

2022/9/15

2022/10/14

项目组评审《测试用例》

2022/10/17

2022/10/17

制定《系统测试方案》

2022/10/18

2022/10/18

项目经理评审项目《系统测试方案》

2022/10/19

2022/10/19

准备系统测试环境

2022/10/20

2022/10/20

执行系统测试

2022/10/20

2022/11/14

编制《系统自测报告》

2022/11/15

2022/11/15

项目组评审《系统自测报告》

2022/11/16

2022/11/16

检查项目

功能说明

测试结果（符合要求）

PC

端

服

务

XXX管理

XXX

□是 □否

XXX

□是 □否

XXX

□是 □否

XXX

□是 □否

场景说明

用户在门户首页模块进行信息访问。

测试方法

依据连续递增的测试策略，不断增加并发线程数，观察测试过程中系统各项性能指标的变化情况，记录所测业务的最大TPS，与目标TPS比对，判断是否满足业务要求值。

性能指标

业务场景TPS>200，能支持1000并发响应时间在5秒以内。

目标TPS

测试结果（符合要求）

200

□是 □否

场景说明

依据业务模型组合接口模拟用户访问。

测试方法

将门户首页访问、查看门户资讯、查询业务接口按比例进行组合，形成容量场景脚本，依据连续递增的测试策略，不断增加并发线程数，确认业务能否达到容量场景要求。

性能指标

容量场景下各业务场景TPS>200，能支持1000并发响应时间在5秒以内。

目标TPS

测试结果（符合要求）

200

□是 □否

检查项目

检查点

测试结果（符合要求）

主机安全

身份鉴别。

□是 □否

访问控制。

□是 □否

安全审计。

□是 □否

入侵防范。

□是 □否

恶意代码防范。

□是 □否

可信验证。

□是 □否

数据完整性。

□是 □否

数据备份恢复。

□是 □否

剩余信息保护。

□是 □否

数据库安全

身份鉴别。

□是 □否

访问控制。

□是 □否

安全审计。

□是 □否

入侵防范。

□是 □否

恶意代码防范。

□是 □否

可信验证。

□是 □否

数据完整性。

□是 □否

数据备份恢复。

□是 □否

剩余信息保护。

□是 □否

个人信息保护。

□是 □否

应用安全

身份鉴别。

□是 □否

访问控制。

□是 □否

安全审计。

□是 □否

入侵防范。

□是 □否

恶意代码防范。

□是 □否

可信验证。

□是 □否

数据完整性。

□是 □否

数据备份恢复。

□是 □否

剩余信息保护。

□是 □否

个人信息保护。

□是 □否