qileilove

　　（1）系統架構、開發方法、人員安排、實現過程、開發周期

　　（2）產品應用范圍、面向的用戶及用戶人數、產品要實現的功能、使用的數據類型

　　（3）開發環境：開發工具版本、數據庫版本、操作系統版本

　　（4）運行環境：硬件平臺、操作系統、支撐環境（數據庫版本、IE版本）、相關組件、服務

　　（5）安全要求：產品權限、數據庫權限、部署的服務器信息、防火墻信息、要放開的端口號

　　（6）性能需求：系統支持的并發數量、響應時間、數據庫中數據容量、占用的系統CPU、磁盤空間、傳輸速度、網絡帶寬等。

　　2、需求分析

　　（1）畫出整體系統的（網絡）拓撲圖

　　（2）根據不同角色身份進行分析，畫出系統流程圖：用戶角度、安裝人員角度、維護人員角度

　　（3）從數據庫角度進行深入分析：數據層、業務層、表現層

　　（4）系統包含的功能模塊/子系統列表，畫出各模塊的流程圖，各模塊間的關系及銜接接口

　　（5）安全級別是否達標、對性能需求進行分析

　　3、測試準備工作

　　（1）環境準備：開發環境、測試環境、用戶機干凈環境虛擬機、復雜環境虛擬機（IE不同版本、操作系統不同版本、防火墻不同、數據庫版本不同）

　　（2）數據準備：正式數據、不自洽數據

　　（3）書寫測試功能點

　　（4）根據需求分析結果和測試功能點，制定測試策略、測試方法、測試周期、人員安排。

　　4、測試開始

　　（1）測試用例書寫：根據八大測試用例方法書寫：等價類劃分方法、邊界值分析方法、錯誤推測方法、因果圖方法、判定表驅動分析方法、正交實驗設計方法、功能圖分析方法、場景設計方法

　　（2）編寫測試使用的sql語句、編寫自動化測試腳本

　　（3）功能測試：可借助測試工具，例如：Xenu、Cookie Editor、QTP

　　（4）白盒測試：代碼走讀、靜態結構分析法、邏輯覆蓋法、基本路徑測試法，工具：NUnit。詳讀web.config等配置文件，輔助理解程序整體結構，檢查之前的測試點是否完善。

　　（5）數據庫測試：數據備份與恢復測試、故障轉移和恢復測試、數據遷移數據操作測試（包括不同版本數據庫間的遷移、跨數據庫類型遷移，例如SQL遷移到Oracle）。

　　（6）數據庫壓力測試：

　　● 通過數據庫連接數的變化，測試是否有連接泄露的現象

　　● 是否有數據表鎖死等現象

　　（7）性能測試：連接速度測試、負載測試、壓力測試，工具loadrunner

　　（8）安全性測試：建立整體的威脅模型，測試溢出漏洞、信息泄漏、錯誤處理、SQL 注入、身份驗證和授權錯誤、XSS攻擊。可用工具：

　　● Paros proxy （http://www.parosproxy.org），用于截獲HTTP 通信數據

　　● Fiddler （http://www.fiddlertool.com/fiddler），用于截獲HTTP 通信數據

　　● TamperIE （http://www.bayden.com/dl/TamperIESetup.exe），用于修改GET 和POST

　　（9）兼容性測試：利用之前準備的不同環境，測試產品兼容性及支持環境

　　（10）安裝測試：不同環境、安裝過程不同選項、不同路徑

　　（11）參數測試：書寫可配置參數的意義及語法說明文檔，并進行測試

　　5、測試結束：

　　（1）測試總結：bug情況、系統穩定性、使用方便度、遺留待解決改進的問題

　　（2）功能點測試報告

　　（3）性能測試報告

　　（4）環境要求文檔：操作系統的版本（包括企業版、標準版等）、位數；數據庫的版本（包括企業版、標準版等）、位數；.Framework版本；不支持的環境

　　（5）使用手冊：系統常見故障分析及排除說明、錯誤信息編碼說明

　　（6）部署文檔：包含FAQ的內容以及截圖

　　（7）維護文檔：系統目錄結構說明、系統啟動進程說明、數據備份說明

　　（8）外出安裝前的檢查文檔

　　6、外出安裝注意事項：

　　（1）設計若安裝出現問題的緊急預案

　　（2）安裝前檢查環境（待寫一個環境檢查的小工具）

　　（3）根據事先寫的檢查文檔一項項打勾、安裝后對每一模塊進行測試驗證

　　（4）安裝結束后，將IIS、WEB.CONFING、注冊表信息、日志信息、防火墻信息、安裝路徑、安裝程序等拷貝回來，撰寫文檔。