基于电网信息系统的软件全生命周期测试(2)

　　6)入网安全测试

　　入网安全测试是系统部署在正式运行环境后，试运行阶段实施的系统级安全检测，目的在于发现信息系统中存在的安全隐患和恶意行为，规避产品上线后可能出现的各种安全风险，是判定系统是否能够接入正式网络环境的重要依据。

　　入网安全测试的对象包括系统网络环境、主机、数据库、中间件、应用系统、数据等。测试方法包括静态的代码安全测试、动态的渗透测试、配置核查、漏洞扫描等。

　　7)验收测试

　　验收测试是以用户的需求为主，按照项目任务书或合同、供需双方约定的验收依据文档检验完整的软件系统，是否满足软件开发技术合同(或软件需求规格说明)规定的要求。其结论是用户确定是否接收该软件的主要依据。

　　针对验收测试的测试内容主要从适合性、准确性、互操作性、安全保密性、成熟性、容错性、易恢复性、易理解性、易学性、易操作性、吸引性、时间特性、资源利用性、易分析性、易改变性、稳定性、易测试性、适应性、易安装性、共存性、易替换性和依从性等方面来考虑。

　　8)定期检测

　　在系统运维阶段，为了保证系统的正常运行，应根据时间节点对系统重点关注的质量特性进行定期检测。通过检测主要的性能指标确保系统综合性能持续保持在用户许可的状态，尽早发现系统中存在的问题，并及时跟踪系统需求的变更。同时，通过对重点关注的安全性指标进行常规性检测，确认系统在试运行测试完成、正式上线之后未出现新的安全隐患，且整体安全性保持在许可范围内。

　　9)性能调优

　　性能调优的测试对象是已正式上线运行，各项性能指标已不能满足用户要求的信息系统。性能调优为了确保系统的正常运行，通过对系统的最大并发数、最长响应时间、资源利用率、系统无故障率、事务处理能力、持续运作时间和故障恢复时间等一系列指标进行测试，检验系统工作能力是否满足用户需求，是否存在性能方面的隐患，系统资源的使用是否达到最佳性价比等，为用户评价当前上线系统的软硬件使用效率提供实时直观的数据，对于系统进行升级改造具有重要的参考意义。

　　10)补丁测试

　　由于系统内部缺陷或外部环境变化，可能引发系统的需求变更。针对该类现象，可以通过对系统打补丁包升级的方式进行处理，测试人员应对开发方提供的补丁程序进行测试，确保系统在安全稳定的前提下达到预期的目标。

　　信息系统在正式运行后可能涉及两类补丁程序：完善系统漏洞的系统级补丁，最常见的有操作系统补丁、数据库补丁等;为变更系统功能的应用程序补丁，如功能升级补丁、应用系统漏洞补丁等。通过对补丁程序的测试，检验是否满足系统各方面的需求，确保补丁程序有效的实现补丁升级计划。

　　五、小结

　　本文以电网信息系统建设为基础编制了软件全生命周期评测技术标准，定义了需求测试、选型测试、单元测试、集成测试、确认测试、入网安全测试、验收测试、定期检测、性能调优、补丁测试等10类测试服务。通过软件全生命周期的系统化测试、规范的测试平台和技术、统一的测评流程和人员，确定系统过程度量和质量度量，保证公司信息系统有序可控的设计、开发和运行，实现了对软件的全生命周期的质量控制和过程管理。

原文转自：http://www.ltesting.net