B2C项目系统软件测试计划

版本V1.1

软件开发部门：***

软件测试部门：智飞团测试小组

编写：陈浩日期：05月22日

审核：**11 日期：

批准：**11日期：

版本历史

目录

B2C项目系统软件测试计划 1

版本历史 2

1.项目简介 1

1.1.目的 1

1.2.背景 1

1.3.范围 1

1.3.1.前台 2

1.3.2.后台 2

2.测试参考文档和测试提交文档 2

2.1.测试参考文档 2

2.2.测试提交文档 3

3.术语和定义 3

3.1.集成测试 3

3.2.功能测试 3

3.3.界面测试 3

3.4.安全性和访问控制测试 3

4.测试进度 4

5.测试资源 4

5.1.人力资源 4

5.2.测试环境 5

5.3.测试工具 5

6.系统风险、优先级 6

6.1.系统风险 6

6.2.影响计划的潜在因素 6

6.3.应急措施 6

6.4.测试的局限性 6

7.测试策略 7

7.1.集成测试 7

7.2.功能测试 7

7.3.用户界面测试 8

7.4.安全性和访问控制测试 8

8.问题严重度描述 9

附录Ⅰ模板 10

1.项目简介

1.1.目的

＜B2C项目＞的这一“测试计划”文档有助于实现以下目标：

v确定现有项目的信息和应测试的软件构件。

v列出推荐的测试需求（高级需求）。

v推荐可采用的测试策略，并对这些策略加以说明。

v确定所需的资源，并对测试的工作量进行估计，确保测试工作进度。

v列出测试项目的可交付元素。

1.2.背景

项目名称：B2C购物网站

用 户：中国网民

开发者：***

测试版本：V1.0

最新版本：V1.0

B2C购物网站为了满足广大网民的需求而开发的一个网上购物网站，主要功能就是实现在网上对各种产品的购买，并且支持网上付款，货到付款，货物派送等便捷的功能。

1.3.范围

1.3.1.前台

1.3.2.后台

2.测试参考文档和测试提交文档

2.1.测试参考文档

u产品需求说明书

u产品概要设计

u产品详细设计

u产品使用说明书

2.2.测试提交文档

u测试计划

u测试用例设计与执行报告

u测试用例设计评审记录

u功能测试报告

u测试日志

u缺陷报告

3.术语和定义

3.1.集成测试

集成测试，也叫组装测试或联合测试。在单元测试的基础上，将所有模块按照设计要求（如根据结构图〕组装成为子系统或系统，进行集成测试。实践表明，一些模块虽然能够单独地工作，但并不能保证连接起来也能正常的工作。程序在某些局部反映不出来的问题，在全局上很可能暴露出来，影响功能的实现。

3.2.功能测试

功能测试就是对测试计划中规定的测试范围进行验证，根据功能测试用例，逐项测试，检查产品是否达到用户要求的功能。

3.3.界面测试

通过用户界面(UI)测试来核实用户与软件的交互。UI测试的目标在于确保用户界面向用户提供了适当的访问和浏览测试对象功能的操作。除此之外，UI测试还要确保UI功能内部的对象符合预期要求，并遵循公司或行业的标准。通过浏览测试对象可正确反映业务的功能和需求。

3.4.安全性和访问控制测试

安全性：为防止把计算机内的机密文件泄露给无关的用户，必须采取某种安全保密措施，这些措施的有效程序如何就称为计算机系统的安全性或保密性。

访问控制测试：控制测试指的是测试控制运行的有效性。控制运行有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。注册会计师在了解被审计单位的内部控制之后，只有对那些准备依赖的内部控制执行控制测试，并确信其得到正确的执行时，才能减少实质性测试审计程序，从而减少审计取证工作，提高审计工作的效率。

4.测试进度

5.测试资源

5.1.人力资源

5.2.测试环境

5.3.测试工具

6.系统风险、优先级

6.1.系统风险

u测试资源的及时到位（设备和人员）。

u测试人员的培训。

u需求不明确可能导致开发的产品与目标不一致。

6.2.影响计划的潜在因素

u测试人员对被测试产品的熟悉进度慢；

u测试人员对测试工具的使用熟悉程序不够；

u被测试产品存在重大错误，以致于测试无法继续，需要开发组进行额外的调试和修改才能继续；

u硬件、软件或网络环境出现故障等。

6.3.应急措施

如果上述潜在的可能事件发生，则通过适当加班来保证计划的按时完成。如果是由于被测试产品存在重大错误而严重影响测试进度，则考虑按照测试暂停标准来暂停该测试。

6.4.测试的局限性

u系统硬件配置存在不可预测的问题；

u测试范围不能覆盖所有的可能情况；

u测试时间的限制；

u测试数据可能不全面；

u测试工具自身的缺陷；

u测试人员的失误。

7.测试策略

7.1.集成测试

集成测试―主要目的检测系统是否达到需求对业务流程及数据流的处理是否符合标准，检测系统对业务流处理是否存在逻辑不严谨及错误，检测需求是否存在不合理的标准及要求。此阶段测试基于功能完成的测试。

7.2.功能测试

对测试对象的功能测试应侧重于所有可直接追踪到用例或业务功能和业务规则的测试需求。这种测试的目标是核实数据的接受、处理和检索是否正确，以及业务规则的实施是否恰当。此类测试基于黑盒技术，该技术通过图形用户界面（GUI）与应用程序进行交互，并对交互的输出或结果进行分析，以此来核实应用程序及其内部进程。以下为各种应用程序列出了推荐使用的测试概要：

7.3.用户界面测试

用户界面（UI）测试用于核实用户与软件之间的交互。UI测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。另外，UI测试还可确保UI中的对象按照预期的方式运行，并符合公司或行业的标准。

7.4.安全性和访问控制测试

安全性和访问控制测试侧重于安全性的两个关键方面：

l应用程序级别的安全性，包括对数据或业务功能的访问。

l系统级别的安全性，包括对系统的登录或远程访问。

应用程序级别的安全性可确保：在预期的安全性情况下，Actor只能访问特定的功能或用例，或者只能访问有限的数据。例如，可能会允许所有人输入数据，创建新帐户，但只有管理员才能删除这些数据或帐户。如果具有数据级别的安全性，测试就可确保“用户类型一”能够看到所有客户消息（包括财务数据），而“用户二”看见同一客户的统计数据。

系统级别的安全性可确保只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问。

8.问题严重度描述

附录Ⅰ模板