電 話:0551-63636618
E-mail:zkaxtc@163.com
地 址:安徽省合肥市高新區(qū)長江西路2221號安徽循環(huán)經(jīng)濟技術(shù)工程院研發(fā)樓6樓
一、信息安全性測試
1、信息安全性測試的定義
軟件安全是一個廣泛而復(fù)雜的主題,每一個新軟件都可能存在安全的缺陷,甚至這個缺陷是前所未見的。信息安全性測試的目的在于通過系統(tǒng)的測試,對所測軟件提出安全改進(jìn)建議,幫助用戶將風(fēng)險控制/轉(zhuǎn)移/降低在國家安全標(biāo)準(zhǔn)允許或公眾接受的許可范圍內(nèi)。
2、信息安全性測試的作用
(1)為信息系統(tǒng)安全驗收出具報告:政府類資金支持的項目或者課題在驗收時,需進(jìn)行安全驗收測評;在系統(tǒng)升級或變更時也需要進(jìn)行安全驗收測評。
(2)幫助信息系統(tǒng)進(jìn)行推廣:信息系統(tǒng)建成后,需要第三方測評機構(gòu)出具安全驗收測評報告證明其安全性,以便其推廣。
(3)為系統(tǒng)管理方和建設(shè)方提供技術(shù)支持:為甲方在安全方面把關(guān);協(xié)助乙方達(dá)到甲方的要求。
(4)提供信息系統(tǒng)安全咨詢和規(guī)劃建議:為已有信息系統(tǒng)進(jìn)行信息安全現(xiàn)狀檢測,提供安全整改建議;為待建信息系統(tǒng)提供信息安全咨詢;提供信息安全建設(shè)規(guī)劃,便于逐步完善信息安全建設(shè),申請預(yù)算。
(5)需進(jìn)行信息安全管理體系建設(shè)的單位:完善信息安全管理體系,以便應(yīng)對監(jiān)管機構(gòu)檢查;加強內(nèi)部信息安全管理。
3、測試內(nèi)容
依據(jù)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或相關(guān)技術(shù)規(guī)范,嚴(yán)格按照程序?qū)π畔⑾到y(tǒng)的安全保障能力進(jìn)行科學(xué)公正的綜合測試評估,以幫助系統(tǒng)運行單位分析系統(tǒng)當(dāng)前的安全運行狀況、查找存在的安全問題,并提供安全改進(jìn)建議,從而最大程度地降低系統(tǒng)的安全風(fēng)險。
二、性能效率測試
1、性能效率測試的定義
軟件性能效率測試是通過自動化的測試工具模擬多種正常、峰值以及異常負(fù)載條件來對軟件系統(tǒng)的各項性能指標(biāo)進(jìn)行測試,獲取該系統(tǒng)的響應(yīng)時間、運行效率、資源利用情況等各項性能指標(biāo),來評價系統(tǒng)是否滿足用戶性能需求的過程。
性能效率測試一般包括以下四個維度:
(1)性能測試:在給定的基準(zhǔn)環(huán)境下,目標(biāo)系統(tǒng)響應(yīng)客戶服務(wù)的最快速度或最好表現(xiàn)。
(2)負(fù)載測試:在目標(biāo)系統(tǒng)正常服務(wù)的前提下,目標(biāo)系統(tǒng)所能承擔(dān)的最大服務(wù)負(fù)荷數(shù)量(即最大并發(fā)數(shù)量),最終可分析系統(tǒng)的性能瓶頸。
(3)壓力測試:是一種破壞性測試,故意讓軟件在比較少的資源環(huán)境下運行,如在低內(nèi)存、小硬盤、慢速CPU上運行,考驗程序直至程序無法運行,從而發(fā)現(xiàn)軟件缺陷。
(4)穩(wěn)定性測試:在給定的負(fù)載(負(fù)荷)的情況下,有外界或內(nèi)部非正常的干擾,系統(tǒng)所能夠提供穩(wěn)定服務(wù)的能力。
2、性能效率測試的作用
軟件性能效率測試的目的是為了驗證軟件系統(tǒng)是否能達(dá)到用戶提出的性能指標(biāo),同時發(fā)現(xiàn)軟件系統(tǒng)中存在的性能瓶頸,優(yōu)化軟件,最后起到優(yōu)化系統(tǒng)的目的。
其作用主要體現(xiàn)在以下幾個方面:
(1)評估系統(tǒng)的能力:測試中得到的負(fù)荷和響應(yīng)時間數(shù)據(jù)可以被用于驗證所計劃的模型的能力,并幫助作出決策。
(2)識別體系中的弱點:受控的負(fù)荷可以被增加到一個極端的水平,并突破它,從而修復(fù)體系的瓶頸或薄弱的地方。
(3)系統(tǒng)調(diào)優(yōu):重復(fù)運行測試,直至驗證調(diào)整系統(tǒng)的活動得到預(yù)期的結(jié)果,從而改進(jìn)性能。
(4)檢測軟件中的問題:長時間的測試執(zhí)行可能導(dǎo)致程序發(fā)生由于內(nèi)存泄露引起的失敗,揭示程序中的隱含的問題或沖突。
(5)驗證穩(wěn)定性和可靠性:在一個生產(chǎn)負(fù)荷下執(zhí)行一定時間的測試是評估系統(tǒng)穩(wěn)定性和可靠性是否滿足要求的唯一方法。
3、測試內(nèi)容
為客戶設(shè)計性能測試方案,提供性能測試的監(jiān)控與診斷,性能測試工具應(yīng)用咨詢等服務(wù)。測試過程中采用網(wǎng)頁數(shù)據(jù)分析工具、性能測試工具、監(jiān)控工具、數(shù)據(jù)庫工具等對系統(tǒng)進(jìn)行性能測試和評估,并提出針對性的優(yōu)化建議,協(xié)助客戶在運維過程中進(jìn)行故障分析與排查,進(jìn)行性能調(diào)優(yōu)測試,確保應(yīng)用系統(tǒng)穩(wěn)定可靠運行。
三、確認(rèn)測試
1、基本概述
軟件確認(rèn)測試又稱有效性測試,是在模擬的環(huán)境下,運用黑盒測試的方法,驗證被測軟件是否滿足需求規(guī)格說明書列出的需求。任務(wù)是驗證軟件的功能和性能及其他特性是否與用戶的要求一致。對軟件的功能和性能要求在軟件需求規(guī)格說明書中已經(jīng)明確規(guī)定,它包含的信息就是軟件確認(rèn)測試的基礎(chǔ)。
2、作用
軟件產(chǎn)品確認(rèn)測試的結(jié)果可作為省、市級科技成果獎的技術(shù)鑒定依據(jù);可用于項目結(jié)題、創(chuàng)新基金申報;可用于自主創(chuàng)新產(chǎn)品認(rèn)定等,也可用于需求方對開發(fā)方的簡單驗收,開發(fā)方的產(chǎn)品推廣。
3、測試內(nèi)容
在商品化軟件的文檔、功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維護性、可移植性等方面進(jìn)行全面質(zhì)量評測。