一、信息安全性測試
1�、信息安全性測試的定義
軟件安全是一個廣泛而復雜的主題����,每一個新軟件都可能存在安全的缺陷���,甚至這個缺陷是前所未見的����。信息安全性測試的目的在于通過系統(tǒng)的測試,對所測軟件提出安全改進建議�,幫助用戶將風險控制/轉移/降低在國家安全標準允許或公眾接受的許可范圍內��。
2、信息安全性測試的作用
(1)為信息系統(tǒng)安全驗收出具報告:政府類資金支持的項目或者課題在驗收時�,需進行安全驗收測評�;在系統(tǒng)升級或變更時也需要進行安全驗收測評��。
(2)幫助信息系統(tǒng)進行推廣:信息系統(tǒng)建成后�����,需要第三方測評機構出具安全驗收測評報告證明其安全性�����,以便其推廣�。
(3)為系統(tǒng)管理方和建設方提供技術支持:為甲方在安全方面把關����;協(xié)助乙方達到甲方的要求。
(4)提供信息系統(tǒng)安全咨詢和規(guī)劃建議:為已有信息系統(tǒng)進行信息安全現(xiàn)狀檢測��,提供安全整改建議����;為待建信息系統(tǒng)提供信息安全咨詢;提供信息安全建設規(guī)劃�����,便于逐步完善信息安全建設��,申請預算�。
(5)需進行信息安全管理體系建設的單位:完善信息安全管理體系��,以便應對監(jiān)管機構檢查���;加強內部信息安全管理����。
3�、測試內容
依據(jù)國家標準、行業(yè)標準���、地方標準或相關技術規(guī)范��,嚴格按照程序對信息系統(tǒng)的安全保障能力進行科學公正的綜合測試評估����,以幫助系統(tǒng)運行單位分析系統(tǒng)當前的安全運行狀況��、查找存在的安全問題��,并提供安全改進建議,從而最大程度地降低系統(tǒng)的安全風險。
二���、性能效率測試
1、性能效率測試的定義
軟件性能效率測試是通過自動化的測試工具模擬多種正常、峰值以及異常負載條件來對軟件系統(tǒng)的各項性能指標進行測試,獲取該系統(tǒng)的響應時間����、運行效率���、資源利用情況等各項性能指標����,來評價系統(tǒng)是否滿足用戶性能需求的過程����。
性能效率測試一般包括以下四個維度:
(1)性能測試:在給定的基準環(huán)境下,目標系統(tǒng)響應客戶服務的最快速度或最好表現(xiàn)。
(2)負載測試:在目標系統(tǒng)正常服務的前提下���,目標系統(tǒng)所能承擔的最大服務負荷數(shù)量(即最大并發(fā)數(shù)量),最終可分析系統(tǒng)的性能瓶頸����。
(3)壓力測試:是一種破壞性測試���,故意讓軟件在比較少的資源環(huán)境下運行����,如在低內存���、小硬盤����、慢速CPU上運行,考驗程序直至程序無法運行,從而發(fā)現(xiàn)軟件缺陷����。
(4)穩(wěn)定性測試:在給定的負載(負荷)的情況下�,有外界或內部非正常的干擾��,系統(tǒng)所能夠提供穩(wěn)定服務的能力����。
2��、性能效率測試的作用
軟件性能效率測試的目的是為了驗證軟件系統(tǒng)是否能達到用戶提出的性能指標���,同時發(fā)現(xiàn)軟件系統(tǒng)中存在的性能瓶頸�,優(yōu)化軟件����,最后起到優(yōu)化系統(tǒng)的目的。
其作用主要體現(xiàn)在以下幾個方面:
(1)評估系統(tǒng)的能力:測試中得到的負荷和響應時間數(shù)據(jù)可以被用于驗證所計劃的模型的能力�����,并幫助作出決策����。
(2)識別體系中的弱點:受控的負荷可以被增加到一個極端的水平��,并突破它���,從而修復體系的瓶頸或薄弱的地方��。
(3)系統(tǒng)調優(yōu):重復運行測試,直至驗證調整系統(tǒng)的活動得到預期的結果�����,從而改進性能���。
(4)檢測軟件中的問題:長時間的測試執(zhí)行可能導致程序發(fā)生由于內存泄露引起的失敗�����,揭示程序中的隱含的問題或沖突�。
(5)驗證穩(wěn)定性和可靠性:在一個生產負荷下執(zhí)行一定時間的測試是評估系統(tǒng)穩(wěn)定性和可靠性是否滿足要求的唯一方法�。
3、測試內容
為客戶設計性能測試方案���,提供性能測試的監(jiān)控與診斷,性能測試工具應用咨詢等服務��。測試過程中采用網(wǎng)頁數(shù)據(jù)分析工具���、性能測試工具�����、監(jiān)控工具����、數(shù)據(jù)庫工具等對系統(tǒng)進行性能測試和評估����,并提出針對性的優(yōu)化建議,協(xié)助客戶在運維過程中進行故障分析與排查����,進行性能調優(yōu)測試�,確保應用系統(tǒng)穩(wěn)定可靠運行��。
三���、確認測試
1�����、基本概述
軟件確認測試又稱有效性測試,是在模擬的環(huán)境下����,運用黑盒測試的方法�����,驗證被測軟件是否滿足需求規(guī)格說明書列出的需求。任務是驗證軟件的功能和性能及其他特性是否與用戶的要求一致。對軟件的功能和性能要求在軟件需求規(guī)格說明書中已經明確規(guī)定,它包含的信息就是軟件確認測試的基礎��。
2�����、作用
軟件產品確認測試的結果可作為省����、市級科技成果獎的技術鑒定依據(jù)�;可用于項目結題��、創(chuàng)新基金申報�;可用于自主創(chuàng)新產品認定等�����,也可用于需求方對開發(fā)方的簡單驗收�����,開發(fā)方的產品推廣。
3、測試內容
在商品化軟件的文檔���、功能性、性能效率����、兼容性���、易用性����、可靠性�、信息安全性、維護性、可移植性等方面進行全面質量評測。
