软件测试报告参考模板(2012)(4)

前提条件 非法入侵手段 ?? 假想目标B 前提条件 非法入侵手段 ?? 是否实现目标 是否实现目标 代价－利益分析 代价－利益分析 4 测试结果

4.1 bug性质及模块分布图

对被测软件的总体评估：标识在测试中的缺陷、限制或约束，对软件和系统性能的影响，包括未得到满足的标识，推荐的更正方案或方法。

表2.1 XXXXX 模块 Bug性质 A类 B类 C类 D类 总数 最好给出缺陷的饼状图和柱状图以便直观查看，例：要按照自己实际系统写

16

图4.1 XXXXXXX

或：

表2.1 XXXXX BUG数量 所占比例

A 2 9% B 17 74% C 3 13% D 0 0% BUG分布图0%4%9%A级B级C级D级E级74%图4. XXXXXXX

软件测试合格须符合以下标准：

表2. XXXXX A类错误

B类错误 C类错误 17

D类错误 无 无 <1% <5% 4.2 改进建议

1．对系统存在问题的说明，描述测试所揭露的软件缺陷和不足，以及可能给软件实施和运行带来的影响

2．可能存在的潜在缺陷和后续工作 3．对缺陷修改和产品设计的建议 4．对过程改进方面的建议 例：要按照自己实际系统写

? 在项目开始的时候应该制定编码标准，数据库标准，需求变更标准，

开发和测试人员都严格按照标准进行，可以在后期减少因为开发，测试不一致而导致的问题，同时也可以降低沟通成本。

? 发布版本的时候，正确布置测试环境，减少因为测试环境，测试数据

库数据的问题而出现的无效bug。

? 开发人员解决bug的时候，填写bug原因以及解决方式，方便bug的

跟踪。

? 开发人员在开发版本上发现bug，可以通知测试人员，因为开发人员

发现的bug很有可能在测试版本上出现，而测试人员和开发人员的思路不同，有可能测试人员没有发现该bug，而且，这样可以保证发现的bug都能够被跟踪。

5 测试结论（重点）

1． 测试执行是否充分（可以增加对安全性、可靠性和功能性等描述） 2． 对测试风险的控制措施和成效 3． 测试目标是否完成 4． 测试是否通过

5.1 功能性

例：要按照自己实际系统写

系统正确实现了通过数据字典管理基础数据的功能，实现了数据内容的多语言功能，实现了中英文界面。实现了基础数据管理，集团管理，基础信息管理，渠道管理，代理管理，用户管理的查询，添加，修改，删除的功能，系统还实现了将权限控制细化到菜单按钮的功能。

18

系统在实现用户管理下的权限管理功能时，存在重大的缺陷，权限控制不严密，权限设计有遗漏。

5.2 易用性（交互友好性）

例：要按照自己实际系统写 现有系统实现了如下易用性：

1. 查询，添加，删除，修改操作相关提示信息的一致性，可理解性 2. 输入限制的正确性

3. 输入限制提示信息的正确性，可理解性，一致性 现有系统存在如下易用性缺陷：

1. 输入，输出字段的可理解性差 2. 输入缺少解释性说明 3. 中英文对应的正确性

4. 中英文混排 5. 界面排版不美观

5.3 可靠性（容错性等）

例：要按照自己实际系统写

现有系统的可靠性控制不够严密，很多控制是通过页面控制实现的，如果页面控制失效，可以向数据库插入数据，引发错误。

现有系统的容错性不高，如果系统出现错误，返回错误类型为找不到页面错误，无法回复到出错前的状态。

5.4 兼容性（不同的os平台，浏览器等）

例：要按照自己实际系统写

现有系统支持window下的IE浏览器和傲游浏览器，支持linux系统下的IE浏览器和火狐浏览器。

现有系统未进行其他兼容性测试。

19

5.5安全性（数据安全，网络安全，系统安全）

例：要按照自己实际系统写

现有系统控制了以下安全性问题：

? 把某一个登录后的页面保存下来，不能单独对其进行操作不进行登录 ? 直接输入某一页面的Url能否打开页面并进行操作不应该允许。 现有系统未控制以下安全性问题： ? 用户名和密码应对大小写敏感 ? 登录错误次数限制

附：功能测试用例设计参考

1、登陆 2、添加 3、查询 4、删除

1、登陆

① 用户名和密码都符合要求（格式上的要求） ② 用户名和密码都不符合要求（格式上的要求）

③ 用户名符合要求，密码不符合要求（格式上的要求） ④ 密码符合要求，用户名不符合要求（格式上的要求） ⑤ 用户名或密码为空

⑥ 数据库中不存在的用户名，不存在的密码 ⑦ 数据库中存在的用户名，错误的密码 ⑧ 数据库中不存在的用户名，存在的密码 ⑨ 输入的数据前存在空格

⑩ 输入正确的用户名密码以后按[enter]是否能登陆

2、添加

① 要添加的数据项均合理，检查数据库中是否添加了相应的数据 ② 留出一个必填数据为空

③ 按照边界值等价类设计测试用例的原则设计其他输入项的测试用例 ④ 不符合要求的地方要有错误提示 ⑤ 是否支持table键 ⑥ 按enter是否能保存

20

⑦ 若提示不能保存，也要察看数据库里是否多了一条数据

3、删除

① 删除一个数据库中存在的数据，然后查看数据库中是否删除

② 删除一个数据库中并不存在的数据，看书否有错误提示，并且数据库中没有数据被删除

③ 输入一个格式错误的数据，看是否有错误提示，并且数据库中没有数据被删除。

④ 输入的正确数据前加空格，看是否能正确删除数据 ⑤ 什么也不输入 ⑥ 是否指出table键 ⑦ 是否支持enter键

4、查询 精确查询：

① 输入的查询条件为数据库中存在的数据，看是否能正确地查出相应得数据

② 输入正确的查询条件以前加上空格，看是否能正确地查出相应的数据 ③ 输入格式或范围不符合要求的数据，看是否有错误提示 ④ 输入数据库中不存在的数据 ⑤ 不输入任何数据 ⑥ 是否支持table键 ⑦ 是否支持enter键 模糊查询：

在精确查询的基础上加上以下一点

① 输入一些字符，看是否能查出数据库中所有的相关信息

21