软件测试——软件安全质量的保证

时间:2022-11-18 12:59:17


软件在社会生产生活等诸多方面均有广泛应用,给人们创造了很多便利条件,在未来其将会有更宽阔的发展前景。软件质量安全是社会公众高度重视的问题,合理应用软件测试技术有很大现实意义。这在无形中对软件测试技术提出了更多、更高的要求,故而实践中应采用宜的方法提升软件测试的实际工作质效,进而使软件安全、高质量应用有更大的保障,造福人类社会。

一、不同系统内软件测试技术的应用

1.嵌入式系统

嵌入式软件是一种比较特殊的软件,软件经过分析、设计、编码后只有烧入硬件环境中才可以看见,比如数字电视的中间件软件,洗衣机的自动控制软件,手机游戏软件等等。

嵌入式系统最大的特点是有效结合微型处理器的系统电路及运行软件,进而提升系统的运行效率。该系统的功能主要是管理计算机外部设备,对该系统进行测试的目的主要是使系统应用过程中能将传统硬件取代,进而减少使用费用的投入,帮助用户获得更好的体验。通常情况下,嵌入式系统测试过程中,对系统自身的可靠性提出了较高的要求,若其自身的安全性很低,系统很容易被直接破坏,以致用户承受较大的经济损失。嵌入式系统软件测试与

开发过程有很大的相似点,测试过程等同于系统功能实现的过程,-定要严格遵守设计方法与理论指导原则,进而更好地实现项目的综合要求,且整个系统软件测试过程中,应结合多个方面分析测试实施计划的可行性与测试结果的有效性。针对一个系统软件设计得是否成功,可以将其处理实际问题的能力作为评判标准。. -个良好的测试实施计划是专业测试活动开展的基础,只有这样才能提升系统内软件测试效率。

嵌入式一般还具有以下特点:

(1)入式软件测试是在特定的硬件环境下才能运行的软件。

(2)嵌入式软件测试除了要保证嵌入式软件在特定环境下运行的高可靠性,还要保证嵌(3)入式软件系统的实时性。

(4)嵌入式软件产品为了满足高可靠性的要求,不允许内存在运行时有泄漏等情况发生,(5)因此嵌入式软件测试除了对软件进行性能测试、GUI测试、覆盖分析测试是同普通(6)软件测试一样都不可或缺之外,还要对内存进行测试。

(7)嵌入式产品不同于一般软件产品,在嵌入式软件和硬件集成测试完成之后,并不代表测试全部完成,在第一件嵌入式产品生产出来之后,还需对其进行产品测试。

(8)嵌入式软件测试的最终目的是使嵌入式产品在能够满足所有功能的同时安全可靠的进行。


2.收录管理系统

收录管理系统内不同模块之间的接口与数据通信关联性较多,要先梳理以 上情况,这样才能使软件测试过程中模块检测工作能顺利推进。通常采用如下流程对系统软件进行测试分析:

首先对系统进行模块测试:其次结合测试结果对系统进行集成处理;最后对系统开展软件测试只有这样才能抓住测试工作中的主要内容,并编制-个完善度高、针对性较强的测试执行方式,确保系统测试活动能顺利、有效推进。系统软件测试的目标主要集中在核实、处置系统数据等方面上,借此方式确保系数数据能和相关业务规范相吻合;兼容性测试及测试操作系统及软件的兼容性,其中主要包括Windows7和WindowsXP等系统类型,后者主要是集中调度模块,检查并判断收录模块是否能够兼容到另一个设备内, 进行科学、有效的确认。安全性测试即检测应用程序及系统级别的安稳性。前者主要是测试有加密的收录服务,后者执行的工作内容主要是设置系统用户的权限,这是验证BS界面内权限的有效方法之一-,在此基础上针对一些较重要的模块设置只有管理员进入的权限。针对本次软件测试中发现的缺陷部分,采用流程定义方式,测试人员如果探查到Bug,就还会把相关信息直接反馈卡给研发人员,研发人员于管理员系统内新创建一个文件, 随后将bug呈递给项目经理,经理重新派送bug,组织研发人员、对其进行处置及整改.修整后测试员对其进行测试检测,通过测试后直接闭台,若测试未通过,则返送给研发人员再进行优化。


3.web系统

[1]访问性能测试

因为Web系统采用的是C/B模式,故而其性能检测具有很大必要性,可以将挂载Web系统的服务端作为重点测试对象,测试实际访问量,检测系统对大数据的处理能力。服务端的性能测试是系统测试工作的主要内容之一,Web系统运行过程中-定要能承受住大量用户的同时访问行为,且在多用户同步访问的情境下响应速率也不能过慢。在执行该项测试工作时,通常应用软件模拟访问Web系统,检测系统的并发访问状况。


[2]安全性测试

Web系统内承载着大量的用户信息,用户重要信息- -旦泄露, 可能会折损其社会形象,甚至对个人财产安全构成威胁,故而应积极做好系统安全性检

测,进而使用户信息安全得到保障。Web系统身处复杂的网络环境内,易遭受到网络的袭击,系统若在设计方面存有漏洞,则很可能被袭击者使用,酿成严重后果。Web系统的安全性主要表现在如下两个方面。

(1)信息传递:信息以网络为载体抵达服务器,故而需传递的信息要进行加密处理,合理应用加密算法是重要的一个步骤, 其中数据加密是常用的加密技术类型,测试是在密码未知的试验条件下进行硬性解密。

(2)信息存储:服务器是计算机系统存储信息的主要场所,一定要 确保服务器数据库访问过程的安全性,及时屏蔽排除系统应用之外的所有访问形式。测试过程中遵循的原则是采用所有可能出现的形式去访问数据库,确保整个访问过程顺利运行。


[3]兼容性测试

当Web系统被发布到网络上以后,广大用户采用的操作系统类型可能会有一定差异, 但一定要确保用户通过不同操作系统方位Web时所得的信息是相同的,也要确保Web系统在不同操作系统均能正常运作。系统兼容性测试较简单仅需要应用不同操作系统执行系统访问过程,确保试验中Web系统能正常运作即可。浏览器为Web客户端的核心构件,重点是第脚本、ActiveX控件、 HTML及 页面上的媒体文件是否能直接播放等进行兼容性测试。在以

上过程中要注意评估浏览器的后退、刷新按钮等是否会影响功能等。


二、发展趋势

在互联网时代中,我国软件行业获得更大的发展,在测试方面提出更多、更大的需求, 外加测试过程的智能水平显著提升,自动化测试将传统手工测试模式取而代之,-方面显著提升了实际测试工作效率,另一方面减轻了测试人员的工作压力,有效解放了生产力,这样测试人员能将更多的时间、精力投放在系统性能优化等方面。软件行业在后续发展过程中,人工测试形式将逐渐减少至消失,自动化软件测试模式日益盛行,软件测试将在智能化发展

道路上获得更大的发展,测试效率也将会抵达更高的层次。此外.软件测试积极与产品开发过程相融台,由此将会演变成一种特殊的测试方法。未来软件开发与测试过程不再是十分简易的串联关系,测试将会和开发全过程并行。

免责声明:1、文章文字与图片来源网络,如有问题请及时联系我们。2、涉及转载的所有文章、图片、音频视频文件等资料,版权归版权所有人所有。3、本文章内容如无意中侵犯了媒体或个人的知识产权,请联系我们立即删除