审计信息平台软件测评研究

时间:2022-09-26 09:11:28

审计信息平台软件测评研究

1软件测评

软件测评主要是利用人工或者自动化的方式,站在客观、第三方的角度,系统的尽可能多的发现被测系统中的错误,检查被测系统是否满足需求规格说明书或是达到预期结果,从而提高被测系统的质量。软件测评相比软件测试更注重评审过程,在测试的每个阶段以及产生的相关文档都需要组织专家对其结果进行评审,对测试结果进行深入分析总结,制定应对措施积累经验。根据软件测试质量控制体系对测评活动全过程进行质量控制。因此要确保软件测评的充分性,获得良好的测评效果,建立一个完善的软件测评体系具有现实的紧迫性和重要性。

2审计信息平台软件测评过程

针对审计信息平台的项目特点,根据越早测试越好的原则,本次软件测评的过程按照:软件需求制定、测评项目建立、测试需求分析和策划、测试设计和实践、测试执行和回归测试、测试总结和交付归档来进行。

2.1软件需求制定

软件需求为软件开发奠定了基础,也是软件测评的重要依据,一份完善的需求规格说明书对开发和测试工作都是至关重要的。测评项目组引入了软件需求规格说明书的国家标准,并根据本企业和本项目特点对国家标准的需求规格说明书进行了落地,通过多方评审确定了最终版本。通过讨论会对需求规格说明书反复修改,协助研制方按照系统功能模块的划分逐步完成需求规格说明书。

2.2测评项目建立

测评项目组按照测评任务和合同情况建立测评项目。首先项目组制定项目计划;项目组长与质量保证人员共同制定质量保证计划;项目组长与项目组配置管理员共同制定配置管理计划。然后项目组接受被测件,梳理测评需求,建立需求基线并进行配置管理。同时,质量保证人员对项目建立阶段进行符合性检查。

2.3测试需求分析和策划

测评项目组开展测试需求分析,确定测试类型及其测试要求,分解测试项。建立测试项与测评需求的追溯关系,通过需求追溯表的形式实施。项目组进行测试策划,确定测试策略、技术方法、测试工作产品等。

2.4测试设计和实践

该阶段主要是设计并编写测试用例。建立测试用例与测试项的追溯关系,通过需求追溯表的形式实施。按文档编制要求进行测试计划文档的编写。测试计划完成后需进行评审,并对经评审的测试计划进行修订,填写测试问题处理单进行变更控制。此外要对测试环境、测试工具等测试设备进行确认,对测试设备的配置、状态进行确认。还需开展就绪评审工作,对测评需求、项目进度、测试设备等情况进行跟踪,确定是否可以转入测试执行阶段。

2.5测试执行和回归测试

测试执行阶段由测试执行人员在系统实际测试环境中执行测试用例,并记录测试结果。测试人员需判定测试用例是否通过,对不通过的测试用例进行判定,确认是否为软件问题。对于确认为软件问题的测试用例,经研制方修改后,测试方接收修改后的被测件。测试项目组复用或新增回归测试用例,开展软件更改的影响域分析,实施回归测试。质量保证人员对测试执行阶段进行符合性检查。

2.6测试总结和交付归档

全部测试执行完毕,测试项目组整理测试记录并分析测试结果:编制需求追溯表,建立测试执行情况、软件缺陷与测试用例的追溯关系。之后测试项目组对测试工作和被测系统进行分析评价以及测试总结评审工作,包括对测评需求、项目进度、测试设备等情况进行跟踪,为编写测试报告做准备。准备完毕按照文档编制要求进行编写测试报告,并对报告评审。最终向客户交付测试报告正本,测试项目组对本项目全部文档记录进行整理归档。

3审计信息平台软件测评方法

3.1功能性测试

功能性测试主要检测软件是否符合《审计信息平台业务蓝图设计报告》和《审计信息平台系统开发需求规格说明书》中提出的用户功能需求。对于一般的用户测试而言,用户仅测试自己关心的功能点,且是正常使用,测试覆盖率往往只能达到20%左右。而对于非用户方和非开发方的第三方测试者来说,需要尽可能多的发现和使用软件的全部功能,对需求文档中的功能性需求逐项进行测试,要求输入值覆盖正常值的等价类、非正常值的等价类和边界值。因此,测试者不但要深入了解审计信息平台的各项功能用法和目的,还要熟悉审计业务流程。根据审计信息平台系统功能特点,本系统分为综合管理模块、审计模块、内控制度管理模块和举报模块四部分。根据该软件需求规格说明书,为了保证测试的充分性,经过分析共有功能性需求27项。其中,审计模块为该系统的核心功能,在加强反腐败治理工作的今天,审计业务流程更为复杂、重要。审计管理主要包括审计项目管理、审计作业管理、审计治理管理、基础数据和统计报告五个功能。由此设计的测试项共16个,包括审计计划、项目归档、项目启动、人员考核、审前调查等。

3.2效率性测试

效率性测试也就是我们平常所说的性能测试。性能测试的目的主要是获取审计信息平台在不同压力下系统的性能数据,寻找系统的瓶颈点;验证审计信息平台在30并发用户下系统的性能表现。在测试之前需要进行需求访谈,根据访谈结果制定测试计划和测试方案。根据用户提供系统交易量占比最高的前10个功能、业务逻辑比较复杂的功能,设定测试场景。例如:用户登录响应情况,大小附件上传下载,审批业务流程,以及上述场景的混合场景,混合场景的测试更能模拟系统在实际使用时的情景。测试时的环境也是至关重要的,测试环境要求与生产环境一致,否则测试结果就失去意义。因此需要在系统开发完毕,功能测试之后系统上线之前,在生产系统进行测试,且测试时测试系统需要与其他系统隔离,避免对其他系统造成影响。

3.3安全性测试

企业的生产运行活动越来越离不开网络,很多重要的信息资料都在网络上传输,由此安全问题也越来越得到人们关注。不论是为了设计,还是为了实现所产生的安全漏洞,对于用户来讲都是无法容忍的。在审计信息平台系统上线前,对其进行安全测试是十分必要的。采取的测试安全测试方法主要有两种:利用Fortify进行静态的代码安全扫描,找出底层代码中存在的安全漏洞;利用AppScan进行动态渗透测试,这种方法是利用自动化测试工具模拟黑客入侵,从而找到系统在运行时会出现的安全漏洞,找出的问题真实有效。

3.4兼容性测试

目前大多数办公软件都不需要安装,通过浏览器使用。审计信息平台用户只需在浏览器输入系统地址可直接登陆系统。因此对该系统的兼容性测试需测试:操作系统的兼容性和浏览器的兼容性。操作系统的兼容性主要是测试Windows平台和Linux平台。浏览器的兼容性主要是测试IE浏览器、火狐浏览器、谷歌浏览器。一般在测试时,在不同平台和浏览器上,首先系统功能能够正常使用,其次界面和操作应基本相同。

3.5易用性测试

审计信息平台作为审计监察部日常的办公软件,其易用性是不可忽视的。用户之前习惯使用监察管理系统、风险管理系统和内审作业管理系统。整合、统一后的审计信息平台应该符合用户已经形成的使用习惯。同时是否满足相关文档如软件需求规格说明书中规定的易用性要求,符合一般软件操作的隐含易用性要求也是需要测试的。在测试中从用户的角度出发,考查人机交换界面的设计,以非常规操作、误操作、快速操作来检验人机界面的健壮性。

作者:田雅 李冰 张英楠

上一篇:热电厂电气设备检修措施 下一篇:医用电气设备保护接地阻抗测试