一、信息安全性測試

1、信息安全性測試的定義

軟件安全是一個(gè)廣泛而復(fù)雜的主題，每一個(gè)新軟件都可能存在安全的缺陷，甚至這個(gè)缺陷是前所未見的。信息安全性測試的目的在于通過系統(tǒng)的測試，對(duì)所測軟件提出安全改進(jìn)建議，幫助用戶將風(fēng)險(xiǎn)控制/轉(zhuǎn)移/降低在國家安全標(biāo)準(zhǔn)允許或公眾接受的許可范圍內(nèi)。

2、信息安全性測試的作用

（1）為信息系統(tǒng)安全驗(yàn)收出具報(bào)告：政府類資金支持的項(xiàng)目或者課題在驗(yàn)收時(shí)，需進(jìn)行安全驗(yàn)收測評(píng)；在系統(tǒng)升級(jí)或變更時(shí)也需要進(jìn)行安全驗(yàn)收測評(píng)。

（2）幫助信息系統(tǒng)進(jìn)行推廣：信息系統(tǒng)建成后，需要第三方測評(píng)機(jī)構(gòu)出具安全驗(yàn)收測評(píng)報(bào)告證明其安全性，以便其推廣。

（3）為系統(tǒng)管理方和建設(shè)方提供技術(shù)支持：為甲方在安全方面把關(guān)；協(xié)助乙方達(dá)到甲方的要求。

（4）提供信息系統(tǒng)安全咨詢和規(guī)劃建議：為已有信息系統(tǒng)進(jìn)行信息安全現(xiàn)狀檢測，提供安全整改建議；為待建信息系統(tǒng)提供信息安全咨詢；提供信息安全建設(shè)規(guī)劃，便于逐步完善信息安全建設(shè)，申請(qǐng)預(yù)算。

（5）需進(jìn)行信息安全管理體系建設(shè)的單位：完善信息安全管理體系，以便應(yīng)對(duì)監(jiān)管機(jī)構(gòu)檢查；加強(qiáng)內(nèi)部信息安全管理。

3、測試內(nèi)容

依據(jù)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或相關(guān)技術(shù)規(guī)范，嚴(yán)格按照程序?qū)π畔⑾到y(tǒng)的安全保障能力進(jìn)行科學(xué)公正的綜合測試評(píng)估，以幫助系統(tǒng)運(yùn)行單位分析系統(tǒng)當(dāng)前的安全運(yùn)行狀況、查找存在的安全問題，并提供安全改進(jìn)建議，從而最大程度地降低系統(tǒng)的安全風(fēng)險(xiǎn)。

二、性能效率測試

1、性能效率測試的定義

軟件性能效率測試是通過自動(dòng)化的測試工具模擬多種正常、峰值以及異常負(fù)載條件來對(duì)軟件系統(tǒng)的各項(xiàng)性能指標(biāo)進(jìn)行測試，獲取該系統(tǒng)的響應(yīng)時(shí)間、運(yùn)行效率、資源利用情況等各項(xiàng)性能指標(biāo)，來評(píng)價(jià)系統(tǒng)是否滿足用戶性能需求的過程。

性能效率測試一般包括以下四個(gè)維度：

（1）性能測試：在給定的基準(zhǔn)環(huán)境下，目標(biāo)系統(tǒng)響應(yīng)客戶服務(wù)的最快速度或最好表現(xiàn)。

（2）負(fù)載測試：在目標(biāo)系統(tǒng)正常服務(wù)的前提下，目標(biāo)系統(tǒng)所能承擔(dān)的最大服務(wù)負(fù)荷數(shù)量（即最大并發(fā)數(shù)量），最終可分析系統(tǒng)的性能瓶頸。

（3）壓力測試：是一種破壞性測試，故意讓軟件在比較少的資源環(huán)境下運(yùn)行，如在低內(nèi)存、小硬盤、慢速CPU上運(yùn)行，考驗(yàn)程序直至程序無法運(yùn)行，從而發(fā)現(xiàn)軟件缺陷。

（4）穩(wěn)定性測試：在給定的負(fù)載（負(fù)荷）的情況下，有外界或內(nèi)部非正常的干擾，系統(tǒng)所能夠提供穩(wěn)定服務(wù)的能力。

2、性能效率測試的作用

軟件性能效率測試的目的是為了驗(yàn)證軟件系統(tǒng)是否能達(dá)到用戶提出的性能指標(biāo)，同時(shí)發(fā)現(xiàn)軟件系統(tǒng)中存在的性能瓶頸，優(yōu)化軟件，最后起到優(yōu)化系統(tǒng)的目的。

其作用主要體現(xiàn)在以下幾個(gè)方面：

（1）評(píng)估系統(tǒng)的能力：測試中得到的負(fù)荷和響應(yīng)時(shí)間數(shù)據(jù)可以被用于驗(yàn)證所計(jì)劃的模型的能力，并幫助作出決策。

（2）識(shí)別體系中的弱點(diǎn)：受控的負(fù)荷可以被增加到一個(gè)極端的水平，并突破它，從而修復(fù)體系的瓶頸或薄弱的地方。

（3）系統(tǒng)調(diào)優(yōu)：重復(fù)運(yùn)行測試，直至驗(yàn)證調(diào)整系統(tǒng)的活動(dòng)得到預(yù)期的結(jié)果，從而改進(jìn)性能。

（4）檢測軟件中的問題：長時(shí)間的測試執(zhí)行可能導(dǎo)致程序發(fā)生由于內(nèi)存泄露引起的失敗，揭示程序中的隱含的問題或沖突。

（5）驗(yàn)證穩(wěn)定性和可靠性：在一個(gè)生產(chǎn)負(fù)荷下執(zhí)行一定時(shí)間的測試是評(píng)估系統(tǒng)穩(wěn)定性和可靠性是否滿足要求的唯一方法。

3、測試內(nèi)容

為客戶設(shè)計(jì)性能測試方案，提供性能測試的監(jiān)控與診斷，性能測試工具應(yīng)用咨詢等服務(wù)。測試過程中采用網(wǎng)頁數(shù)據(jù)分析工具、性能測試工具、監(jiān)控工具、數(shù)據(jù)庫工具等對(duì)系統(tǒng)進(jìn)行性能測試和評(píng)估，并提出針對(duì)性的優(yōu)化建議，協(xié)助客戶在運(yùn)維過程中進(jìn)行故障分析與排查，進(jìn)行性能調(diào)優(yōu)測試，確保應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行。

三、確認(rèn)測試

1、基本概述

軟件確認(rèn)測試又稱有效性測試，是在模擬的環(huán)境下，運(yùn)用黑盒測試的方法，驗(yàn)證被測軟件是否滿足需求規(guī)格說明書列出的需求。任務(wù)是驗(yàn)證軟件的功能和性能及其他特性是否與用戶的要求一致。對(duì)軟件的功能和性能要求在軟件需求規(guī)格說明書中已經(jīng)明確規(guī)定，它包含的信息就是軟件確認(rèn)測試的基礎(chǔ)。

2、作用

軟件產(chǎn)品確認(rèn)測試的結(jié)果可作為省、市級(jí)科技成果獎(jiǎng)的技術(shù)鑒定依據(jù)；可用于項(xiàng)目結(jié)題、創(chuàng)新基金申報(bào)；可用于自主創(chuàng)新產(chǎn)品認(rèn)定等，也可用于需求方對(duì)開發(fā)方的簡單驗(yàn)收，開發(fā)方的產(chǎn)品推廣。

3、測試內(nèi)容

在商品化軟件的文檔、功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維護(hù)性、可移植性等方面進(jìn)行全面質(zhì)量評(píng)測。