这一点在软件测试中尤其需要引起重视,由于长期以来软件测试人员更多的
强调测试软件的功能和性能,而由于其大多不懂应用安全,于是安全测试被极大
的忽略。事实上,相当多的Web 应用存在着很多安全漏洞,诸如SQL Injection、
Cross Site Scripting 等等,其产生的危害将远远大于应用本身的质量问题。因此,
安全测试必须引起足够的重视,当然由于测试人员不懂安全,这个可以在具体实
践中借用一些自动化安全评估工具来进行测试。
?? 供应商管理(Supplier Management)
供应商管理流程的目标是管理供应商和供应商所提供的服务,为业务部门
提供无缝的IT 服务,使投入物有所值。
这个在软件测试中具体表现为采用第三方测试工具来进行功能测试、性能
测试和安全测试前需要进行一系列评估,包括测试软件本身的特点、优势,以
及厂商提供的服务是否及时有效等等,这样才能确保对于测试软件工具的投入
能够产生价值回报。
服务转换(Service Transition)
服务转换描述了如何将新的或变更的服务有效的导入到服务运营体系中
去,与此同时考虑控制失败的分析和服务中断。
让我们来了解以下软件测试和和以下主要管理流程的关系:
?? 转换规划和支持(Transition Planning and Supporting)
转换规划和支持流程主要负责规划转换所必须的资源,了解在引入新的服
务时所必需的内容。
在软件测试中,同样的我们为了保证测试的质量,经常会引入一些新的测
试方法和工具来测试新的业务应用,这样我们在转换过程中,就有义务为测试
人员提供相应的培训支持,以保证他们了解新工具的使用,懂得新测试方法的
运用等等。
?? 服务资产和配置管理(Service Asset and Configuration Management)
服务资产和配置管理流程帮助提供了正确更新的配置信息,让使用者能够
在正确的时间做出决策,从而维持高效的服务管理流程。
在软件测试中,我们通过服务资产和配置管理流程确保软件的测试是在相
应标准的测试环境中进行,同时所有的测试都是针对正确的应用版本进行的。
?? 变更管理(Change Management)
变更管理流程能够帮助对客户业务需求的变化做出快速响应,使得服务与
业务需求真正吻合。
软件测试中变更是比比皆是,一方面我们需要通过测试管理对于需求的变
更和版本的变更进行有效的跟踪和控制,另一方面需要进行大量的回归测试来
确保变更不会对已经测试过的软件质量产生影响。当然回归测试的工作量是非
常巨大,必要时需要借助相应的自动化测试工具来进行具体的测试。
?? 发布和部署管理(Release & Deployment Management)
发布和部署管理的目标是部署和发布到生产环境中,设定服务的有效使用
及将服务传递到服务运营阶段。
在软件测试中发布管理也是非常重要的,在整个测试管理中必须有发布管
理,这样缺陷才能有效得到跟踪和关联,它也是变更管理密切相关的部分。
?? 服务检查和测试(Service Validation & Testing)
在服务检查和测试这个流程中,测试服务已经全部完成,我们进入了
UAT(User Acceptance Test)阶段。最终确保软件质量的各个方面(功能、性能、
安全)都符合质量要求,成功地完成测试服务交付。
?? 评价(Evaluation)
评价流程是一个通用流程,通过评价流程我们来总结本次测试工作产生的
价值、发生了哪些问题,是否在下次软件测试中需要考虑更多的资源投入,或
是引入一些更好的工具用于具体的测试实践中等等。
文章来源于领测软件测试网 https://www.ltesting.net/