軟體測試 ——軟體安全質量的保證

軟體在社會生產生活等諸多方面均有廣泛應用，給人們創造了很多便利條件 , 在未來其將會有更寬闊的發展前景。軟體質量安全是社會公眾高度重視的問題，合理應用軟體測試技術有很大現實意義。這在無形中對軟體測試技術提出了更多、更高的要求，故而實踐中應採用宜的方法提升軟體測試的實際工作質效，進而使軟體安全、高質量應用有更大的保障，造福人類社會。

一、不同系統內軟體測試技術的應用

1. 嵌入式系統

嵌入式軟體是一種比較特殊的軟體，軟體經過分析、設計、編碼後 只有燒入硬體環境中才可以看見 ，比如數字電視的中介軟體軟體，洗衣機的自動控制軟體，手機遊戲軟體等等。

嵌入式系統最大的特點是有效結合微型處理器的系統電路及執行軟體，進而提升系統的執行效率。該系統的功能主要是管理計算機外部裝置，對該系統進行測試的目的主要是使系統應用過程中能將傳統硬體取代，進而減少使用費用的投入，幫助使用者獲得更好的體驗。通常情況下，嵌入式系統測試過程中，對系統自身的可靠性提出了較高的要求，若其自身的安全性很低，系統很容易被直接破壞，以致使用者承受較大的經濟損失。嵌入式系統軟體測試與

開發過程有很大的相似點，測試過程等同於系統功能實現的過程， - 定要嚴格遵守設計方法與理論指導原則，進而更好地實現專案的綜合要求，且整個系統軟體測試過程中，應結合多個方面分析測試實施計劃的可行性與測試結果的有效性。針對一個系統軟體設計得是否成功，可以將其處理實際問題的能力作為評判標準。 . - 個良好的測試實施計劃是專業測試活動開展的基礎，只有這樣才能提升系統內軟體測試效率。

嵌入式一般還具有以下特點：

（ 1 ）入式軟體測試是在特定的硬體環境下才能執行的軟體。

（ 2 ）嵌入式軟體測試除了要保證嵌入式軟體在特定環境下執行的高可靠性，還要保證嵌（ 3 ）入式軟體系統的實時性。

（ 4 ）嵌入式軟體產品為了滿足高可靠性的要求，不允許記憶體在執行時有洩漏等情況發生，（ 5 ）因此嵌入式軟體測試除了對軟體進行效能測試、 GUI 測試、覆蓋分析測試是同普通（ 6 ）軟體測試一樣都不可或缺之外，還要對記憶體進行測試。

（ 7 ）嵌入式產品不同於一般軟體產品，在嵌入式軟體和硬體整合測試完成之後，並不代表測試全部完成，在第一件嵌入式產品生產出來之後，還需對其進行產品測試。

(8) 嵌入式軟體測試的最終目的是使嵌入式產品在能夠滿足所有功能的同時安全可靠的進行。

2. 收錄管理系統

收錄管理系統內不同模組之間的介面與資料通訊關聯性較多，要先梳理以上情況，這樣才能使軟體測試過程中模組檢測工作能順利推進。通常採用如下流程對系統軟體進行測試分析 :

首先對系統進行模組測試 : 其次結合測試結果對系統進行整合處理 ; 最後對系統開展軟體測試只有這樣才能抓住測試工作中的主要內容 , 並編制 - 個完善度高、針對性較強的測試執行方式，確保系統測試活動能順利、有效推進。系統軟體測試的目標主要集中在核實、處置系統資料等方面上，藉此方式確保係數資料能和相關業務規範相吻合 ; 相容性測試及測試作業系統及軟體的相容性，其中主要包括 Windows7 和 WindowsXP 等系統型別 , 後者主要是集中排程模組，檢查並判斷收錄模組是否能夠相容到另一個裝置內，進行科學、有效的確認。安全性測試即檢測應用程式及系統級別的安穩性。前者主要是測試有加密的收錄服務 , 後者執行的工作內容主要是設定系統使用者的許可權，這是驗證 BS 介面內許可權的有效方法之一 - ，在此基礎上針對一些較重要的模組設定只有管理員進入的許可權。針對本次軟體測試中發現的缺陷部分，採用流程定義方式，測試人員如果探查到 Bug, 就還會把相關資訊直接反饋卡給研發人員，研發人員於管理員系統內新建立一個檔案，隨後將 bug 呈遞給專案經理，經理重新派送 bug, 組織研發人員、對其進行處置及整改 . 修整後測試員對其進行測試檢測，透過測試後直接閉臺 , 若測試未透過，則返送給研發人員再進行最佳化。

3.web 系統

[1] 訪問效能測試

因為 Web 系統採用的是 C/B 模式，故而其效能檢測具有很大必要性，可以將掛載 Web 系統的服務端作為重點測試物件，測試實際訪問量，檢測系統對大資料的處理能力。服務端的效能測試是系統測試工作的主要內容之一， Web 系統執行過程中 - 定要能承受住大量使用者的同時訪問行為，且在多使用者同步訪問的情境下響應速率也不能過慢。在執行該項測試工作時，通常應用軟體模擬訪問 Web 系統，檢測系統的併發訪問狀況。

[ 2 ] 安全性測試

Web 系統內承載著大量的使用者資訊，使用者重要資訊 - - 旦洩露 , 可能會折損其社會形象，甚至對個人財產安全構成威脅，故而應積極做好系統安全性檢

測，進而使使用者資訊保安得到保障。 Web 系統身處複雜的網路環境內，易遭受到網路的攻擊 , 系統若在設計方面存有漏洞，則很可能被攻擊者使用，釀成嚴重後果。 Web 系統的安全性主要表現在如下兩個方面。

(1) 資訊傳遞 : 資訊以網路為載體抵達伺服器，故而需傳遞的資訊要進行加密處理，合理應用加密演算法是重要的一個步驟，其中資料加密是常用的加密技術型別，測試是在密碼未知的試驗條件下進行硬性解密。

(2) 資訊儲存 : 伺服器是計算機系統儲存資訊的主要場所，一定要確保伺服器資料庫訪問過程的安全性，及時遮蔽排除系統應用之外的所有訪問形式。測試過程中遵循的原則是採用所有可能出現的形式去訪問資料庫，確保整個訪問過程順利執行。

[ 3 ] 相容性測試

當 Web 系統被髮布到網路上以後，廣大使用者採用的作業系統型別可能會有一定差異，但一定要確保使用者透過不同作業系統方位 Web 時所得的資訊是相同的，也要確保 Web 系統在不同作業系統均能正常運作。系統相容性測試較簡單僅需要應用不同作業系統執行系統訪問過程，確保試驗中 Web 系統能正常運作即可。瀏覽器為 Web 客戶端的核心構件，重點是第指令碼、 ActiveX 控制元件、 HTML 及頁面上的媒體檔案是否能直接播放等進行相容性測試。在以

上過程中要注意評估瀏覽器的後退、重新整理按鈕等是否會影響功能等。

二、發展趨勢

在網際網路時代中，我國軟體行業獲得更大的發展，在測試方面提出更多、更大的需求 , 外加測試過程的智慧水平顯著提升 , 自動化測試將傳統手工測試模式取而代之， - 方面顯著提升了實際測試工作效率，另一方面減輕了測試人員的工作壓力 , 有效解放了生產力，這樣測試人員能將更多的時間、精力投放在系統效能最佳化等方面。軟體行業在後續發展過程中，人工測試形式將逐漸減少至消失，自動化軟體測試模式日益盛行，軟體測試將在智慧化發展

道路上獲得更大的發展，測試效率也將會抵達更高的層次。此外 . 軟體測試積極與產品開發過程相融臺，由此將會演變成一種特殊的測試方法。未來軟體開發與測試過程不再是十分簡易的串聯關係，測試將會和開發全過程並行。

軟體測試——軟體安全質量的保證

相關文章