基于電網信息系統的軟件全生命周期測試(2)

　　6)入網安全測試

　　入網安全測試是系統部署在正式運行環境后，試運行階段實施的系統級安全檢測，目的在于發現信息系統中存在的安全隱患和惡意行為，規避產品上線后可能出現的各種安全風險，是判定系統是否能夠接入正式網絡環境的重要依據。

　　入網安全測試的對象包括系統網絡環境、主機、數據庫、中間件、應用系統、數據等。測試方法包括靜態的代碼安全測試、動態的滲透測試、配置核查、漏洞掃描等。

　　7)驗收測試

　　驗收測試是以用戶的需求為主，按照項目任務書或合同、供需雙方約定的驗收依據文檔檢驗完整的軟件系統，是否滿足軟件開發技術合同(或軟件需求規格說明)規定的要求。其結論是用戶確定是否接收該軟件的主要依據。

　　針對驗收測試的測試內容主要從適合性、準確性、互操作性、安全保密性、成熟性、容錯性、易恢復性、易理解性、易學性、易操作性、吸引性、時間特性、資源利用性、易分析性、易改變性、穩定性、易測試性、適應性、易安裝性、共存性、易替換性和依從性等方面來考慮。

　　8)定期檢測

　　在系統運維階段，為了保證系統的正常運行，應根據時間節點對系統重點關注的質量特性進行定期檢測。通過檢測主要的性能指標確保系統綜合性能持續保持在用戶許可的狀態，盡早發現系統中存在的問題，并及時跟蹤系統需求的變更。同時，通過對重點關注的安全性指標進行常規性檢測，確認系統在試運行測試完成、正式上線之后未出現新的安全隱患，且整體安全性保持在許可范圍內。

　　9)性能調優

　　性能調優的測試對象是已正式上線運行，各項性能指標已不能滿足用戶要求的信息系統。性能調優為了確保系統的正常運行，通過對系統的最大并發數、最長響應時間、資源利用率、系統無故障率、事務處理能力、持續運作時間和故障恢復時間等一系列指標進行測試，檢驗系統工作能力是否滿足用戶需求，是否存在性能方面的隱患，系統資源的使用是否達到最佳性價比等，為用戶評價當前上線系統的軟硬件使用效率提供實時直觀的數據，對于系統進行升級改造具有重要的參考意義。

　　10)補丁測試

　　由于系統內部缺陷或外部環境變化，可能引發系統的需求變更。針對該類現象，可以通過對系統打補丁包升級的方式進行處理，測試人員應對開發方提供的補丁程序進行測試，確保系統在安全穩定的前提下達到預期的目標。

　　信息系統在正式運行后可能涉及兩類補丁程序：完善系統漏洞的系統級補丁，最常見的有操作系統補丁、數據庫補丁等;為變更系統功能的應用程序補丁，如功能升級補丁、應用系統漏洞補丁等。通過對補丁程序的測試，檢驗是否滿足系統各方面的需求，確保補丁程序有效的實現補丁升級計劃。

　　五、小結

　　本文以電網信息系統建設為基礎編制了軟件全生命周期評測技術標準，定義了需求測試、選型測試、單元測試、集成測試、確認測試、入網安全測試、驗收測試、定期檢測、性能調優、補丁測試等10類測試服務。通過軟件全生命周期的系統化測試、規范的測試平臺和技術、統一的測評流程和人員，確定系統過程度量和質量度量，保證公司信息系統有序可控的設計、開發和運行，實現了對軟件的全生命周期的質量控制和過程管理。

原文轉自：http://www.anti-gravitydesign.com