软件测试_山东维平信息安全测评技术有限公司

软件测试

软件测试服务介绍

软件测试就是贯穿整个软件开发生命周期、对软件产品(包括阶段性产品)进行验证和确认的活动过程，其目的是尽快尽早地发现在软件产品中存在的各种问题—与用户需求、预先的定义不一致的地方。软件测试就是一个产品体验师，可以简单的理解为就是通过一些测试方法找bug（软件缺陷），然后验证并修复bug，直至到达客户的需求（期望的软件质量）。

软件测试重点特性

功能：测试软件的功能是否可用，有效
性能：测试软件的健壮性
安全：测试软件的安全缺陷

软件测试价值

快速提升软件产品的质量，有效规划软件产品的质量管理，合理设计软件产品的测试过程，提升客户服务满意度，降低客户投诉率和系统故障率

代码审计

代码审计（Code audit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现错误，安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分，它试图在软件发布之前减少错误。代码审计对象包括并不限于对Windows和Linux系统环境下的以下语言进行审核：java、C、C#、ASP、PHP、JSP、.NET。

代码审计的内容包括哪些

1）前后台分离的运行架构 2）WEB服务的目录权限分类 3）认证会话与应用平台的结合 4）数据库的配置规范 5）SQL语句的编写规范 6）WEB服务的权限配置 7）对抗爬虫引擎的处理措施

软件测试流程

前期准备：确认测试需求编写测试方案和计划
软测实施：测试用例，测试记录缺陷
回归：回归测试，回归报告
成果汇报：测试报告

代码审计流程

前期准备：前期技术沟通，确定审计对象，确定审计方式和时间
初次代码审计：源代码扫描，人工代码审计，成果收集整理，输出及提交报告，报告内容沟通
回归审计：代码回归审计，提交回归审计报告，报告内容沟通
成果汇报：整体成果报告验收