一份完整测试方案模板
文章目录
- 前言
- 整体架构图
- 1.引言
-
- 1.1 编写目的
- 1.2 项目背景
- 1.3 测试目标
- 1.4 测试参考文档
- 1.5 测试提交文档
- 1.6 术语和缩写语
- 2.测试要求
-
- 2.1 测试配置要求
- 2.2 测试方法
- 2.3 测试数据
- 2.4 测试策略
-
- 2.4.1 单元测试
- 2.4.2 集成测试
- 2.4.3 系统测试
-
- 1.功能测试
- 2.用户界面测试
- 3 性能测试
- 4 兼容性测试
- 5 安全性测试
- 6 配置测试
- 7 回归测试
- 2.4.4 验收测试
- 2.5 测试资源
- 2.6 测试阶段及范围
- 2.7通过测试的标准
- 3 软件结构介绍
-
- 3.1 概述
- 4.测试用例
- 5.关注点
-
- 5.1 文本输入框
- 5.2 下拉类表
- 5.3 增加按数据
- 5.4 修改数据
- 5.5 删除数据
- 5.6查询数据
- 5.7数据导入导出
- 5.8数据接入与处理
- 5.9其他
- 参考
- 关键词链接
前言
这是找的知乎大神发的模板。然后我拿来做一个自己学习的一个材料,每个公司都不一样,都有自己的文档。
备注:软件测试报告和bug报告不同的,留个坑,以后补充
整体架构图
参看目录吧
1.引言
1.1 编写目的
为软件开发项目管理者、软件工程师、系统维护工程师、测试工程提供关于项目系统整体功能和性能的测试指导,同时也是用户确定软件是否完整测试的重要依据
1.2 项目背景
xxxx
1.3 测试目标
在用使用软件之前,尽可能的发现软件中存在的错误和不合理之处,排除软件中存在的错和不合理之处,排出软件中潜在的错误,最终把高质量的软件系统交付给用户。系统的测试覆盖范围:功能、性能、UI、安全性、兼容性、容量
1.4 测试参考文档
GBT 15532-2008 软件测试规范
GBT 9386-2008 计算机软件测试文档编制规范
1.5 测试提交文档
软件测试方案
软件测试用例
软件测试报告
1.6 术语和缩写语
本文使用的术语、定义
| 术语 / 概念 | 定义 |
|---|---|
2.测试要求
2.1 测试配置要求
| 分类 | 软件 、版本 |
|---|---|
| 运行系统 | |
| 服务器 | |
| 数据库 | |
| 其他 |
2.2 测试方法
系统的功能测试选用了手工测试,运用黑盒测试中的等价类划分、边界值分析、错误推断、因果图法。
系统UI方面的测试包括:易用性测试、规范性测试、帮助设施测试、合理性测试、美观与协调性测试、独特 性测试、快捷方法组合组合测试。
系统的安全性、兼容性、暗转与反安装、配置测试也是手工测试
单元测试采用方法是白色测试,功能测试采用黑盒测试
2.3 测试数据
测试数据主要依据《xxx》文档,参考《xxx》文档中规定的运行限制,设计测试用例,作为xx平台的测试数据
2.4 测试策略
2.4.1 单元测试
首先依照系统、子系统和模块进行划分名单时最终的单元必须是功能模块,或者面向对象过程中的若干类,单元测试是对功能模块进行正确性验证的测试工作,也是后续测试的基础。目的在于发现各模块内部可能存在的各种差错,因此需要从程序内部结构出发设计测试用例,着重考虑以下五个方面:
- 模块接口:对所测模块的数据流进行测试。
- 局部数据结构:检查不正确不一致的数据类型说明、适用尚未赋值或者尚未初始化的变量、错误的初始值或者缺省值
- 路径:虽然不能做到穷举测试,但是设计测试用例查找由于不正确计算(算法错、表达式的符号不正确、运算精度不够等)不正确的比较或者不正常的测试流(包括不同数据类型的相互比较、不适当地修改了循环变量、错误的或不可能的循环终止条件等)而导致错误
- 错误处理: 检查模块有没有对于常见的条件设计比较完善的错误处理功能,保证其逻辑上的正确性
- 边界:注意设计数据流、控制流中刚好等于、大于或小于确定的比较直的用例
2.4.2 集成测试
集成测试也叫组装测试、联合测试。通常在单元测试的基础上需要将所有的模块按照设计要求组装系统,这时需要考虑的问题如下:
- 把各个模块连接起来, 模块接口的数据是否会丢失
- 一个模块的功能是否i会对另一个模块的功能产生不利的影响
- 各个子共嗯那个组合起来,是否达到预期要求的父功能
- 全局数据结构是否有问题
- 单元模块的误差积累起来,是否会放大,从而达到不能接受对策程度。我们在组装的时候可以参考采用一次性组装方式或者增值式组装方式
2.4.3 系统测试
系统测试目的在于验证软件功能和性能及其他特性是否与用户的要求一致,主要是以下类型的测试
1.功能测试
验证系统功能是否符合其需求规格说明书,核实系统功能上是否完整,没有冗余和遗漏功能。详细介绍如下表:
| 测试范围 | 验证数据精确度、数据类型、业务功能等相关方面的正确性 |
|---|---|
| 测试目标 | 核实所有功能均已正常实现、即是否与需求一致 |
| 技术 | 采用黑盒测试、边界测试、等价类划分测试方法 |
| 工具与方法 | 手工测试 |
| 开始标准 | 开发阶段对应的功能完成并且测试用例设计完成 |
| 完成标准 | 测试用例通过并且高级缺陷全部解决 |
| 需要考虑的特殊事项 |
2.用户界面测试
测试用户界面是否具有导航性、美观性、行业或者公司规范性、是否满足设计中客户要求的执行功能、详细介绍如下边UI测试
其中,Web 测试通用方法可以参考《Web 测试检查点总结》
| 测试范围 | |
|---|---|
| 测试目标 | 核实各个窗口的风格(包括颜色、字体、提示信息、图标、title等)均与需求 |
| 保持一致,或符合可接受标准,能够保证用户界面的友好性、易操作性、且符 | |
| 合用户操作习惯 | |
| 技术 | Web 测试通用方法 |
| 工具与方法 | 手工测试、目测 |
| 开始标准 | 界面开发完成 |
| 完成标准 | UI 符合可接受标准,能保证用户界面的友好性,易操作性,而且符合用户操作习惯 |
| 测试重点与优先级 | |
| 需要考虑的特殊事项 |
3 性能测试
测试相应时间、事务处理效率和其他时间敏感的问题。介绍如下表:
| 测试范围 | 多用户长时间在线操作时性能方面的测试 |
|---|---|
| 测试目标 | 核实系统在大流量的数据与多用户操作时软件性能的稳定性,不造成系统崩溃 |
| 或者相关 | |
| 技术 | 手动测试、自动化测试 |
| 开始标准 | 自动化测试脚本设计并评审通过、项目组移交系统测试 |
| 完成标准 | 系统满足用户需求的性能要求 |
| 测试重点与优先级 | |
| 需考虑的特殊事项 |
4 兼容性测试
测试软件在不同平台上的使用的兼容性。介绍如下:,
| 测试范围 | 1. 使用不同版本的浏览器、分辨率、操作系统分别进行测试
2.不同操作系统、浏览器、分辨率和运行软件等各种条件的组合测试 |
| — | — |
| 测试目标 | 核实系统在不同软件和硬件配置中运行稳定 |
| 技术 | 黑盒测试 |
| | 手工测试 |
| 开始标准 | 项目组移交系统测试 |
| 完成标准 | 在各种不同版本不同类型浏览器、操作系统或者其组合下均能正常实现其功能(次
测试根据开发提供的依据决定测试的范围) |
| 测试重点与优先级 | |
| 需考虑的特殊事项 | |
5 安全性测试
测试软件你系统对于非法侵入的防范能力。详细介绍如下表:
| 测试范围 | 用户、管理员的密码安全、权限、非法攻击 |
|---|---|
| 测试目标 | 用户、管理员密码管理、应用程序级别的安全性、核实用户只能操作其所有权限操 |
| 作的功能;系统级别的安全性、核实只要有具备系统 | |
| 技术 | 黑盒测试 |
| 工具与方法 | 手工测试 |
| 开始标准 | 项目组移交系统测试 |
| 完成标准 | |
| 测试重点与优先级 | |
| 需考虑的特殊事项 |
6 配置测试
测试在不同网络、服务器、工作站的不同软硬件配置条件下,软件系统的质量,详细说明见下表
| 测试范围 | 不同网络、服务器、工作站、不同软硬件配置条件 |
|---|---|
| 测试目标 | 核实系统在不同的软硬件配置条件下系统的质量是否达到标准 |
| 技术 | 黑盒测试 |
| 工具与方法 | 手工测试 |
| 开始标准 | 系统开发完成后 |
| 完成标准 | 达到相关要求 |
| 测试重点与优先级 | 测试优先级以测试需求优先级为参照 |
| 需考虑的特殊事项 | 软硬件设备问题 |
7 回归测试
| 测试范围 | 所有功能、用户界面、兼容性、安全性等测试类型 |
|---|---|
| 测试目标 | 核实执行所有测试类型后功能、性能、等均达到用户需求所要求的标准 |
| 技术 | 黑盒测试 |
| 工具与方法 | 手工测试 、 自动化测试 |
| 开始标准 | 每当被测试的软件或其开发环境改变时,在每个核实的测试阶段上进行回归测试 |
| 完成标准 | 95% 的测试用例执行通过并通过系统测试 |
| 测试重点与优先级 | 测试优先级以测试需求的优先级为参照 |
| 需考虑的特殊事项 | 软硬件设备问题 |
2.4.4 验收测试
用户新增呢或则修改内容,以及用户反馈问题确认
| 测试项 | 测试方法 | 预计结果 | 实际结果 | 结论 |
|---|---|---|---|---|
2.5 测试资源
| 人员 | 角色 | 职责、任务 | 备注 | |
|---|---|---|---|---|
| 项目经理 | 项目管理 | |||
| 测试组长 | 指定测试计划、方案并安排测试工作 | |||
| 测试工程师 | 执行测试 | |||
| 测试工程师 | 执行测试 | |||
2.6 测试阶段及范围
| 1 | 测试计划 | 整个系统的测试计划 | 时间 |
|---|---|---|---|
| 2 | 系统培训 | 整个系统测试的培训 | |
| 3 | 测试涉及 | 真个系统的测试用例 | |
| 4 | 测试执行 | 整个系统 | |
| 5 | 结果分析 | 全部测试结果 |
2.7通过测试的标准
一般有“基于测试用例” 和基于“缺陷密度”两种评比准则,在这里我们采用前者
- 功能性测试用例通过来吧达到100%
- 非功能性测试用例通过率达到95%
- 没有高于优先级3以上的问题
备选通过方法:根据实际由开发部门经理、项目经理、测试负责人共同讨论确定本测试阶段是否结束
《系统测试各阶段准入准出规则》
3 软件结构介绍
3.1 概述
xx平台简称xx,总共有xx大功能模块,分贝时:xx。每个模块需求如下表所示:
本文档描述的数据接入需求模块,需求表示及需求描述如表:
| 需求标识 | 需求模块 | 需求描述 |
|---|---|---|
4.测试用例
测试用例文档附件粘贴即可(也可以注明测试用例访问的位置)
5.关注点
下面几个关注点可以参考 [测试要点],把里面对应的内容全部填写上去就行了
5.1 文本输入框
5.2 下拉类表
5.3 增加按数据
5.4 修改数据
5.5 删除数据
5.6查询数据
5.7数据导入导出
5.8数据接入与处理
5.9其他
参考
- 知乎 M虫神 分享一份完整的测试系统方案模板
关键词链接
这两年,IT行业面临经济周期波动与AI产业结构调整的双重压力,确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。
很多人都在提运维网工失业后就只能去跑滴滴送外卖了,但我想分享的是,对于运维人员来说,即便失业以后仍然有很多副业可以尝试。
运维网工测试副业方向
运维,千万不要再错过这些副业机会!
第一个是知识付费类副业:输出经验打造个人IP
在线教育平台讲师
操作路径:在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程,或与培训机构合作录制专题课。
收益模式:课程销售分成、企业内训。
技术博客与公众号运营
操作路径:撰写网络协议解析、故障排查案例、设备评测等深度文章,通过公众号广告、付费专栏及企业合作变现。
收益关键:每周更新2-3篇原创,结合SEO优化与社群运营。
第二个是技术类副业:深耕专业领域变现
企业网络设备配置与优化服务
操作路径:为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式:按项目收费或签订年度维护合同。
远程IT基础设施代维
操作路径:通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式:按工时计费或包月服务。
网络安全顾问与渗透测试
操作路径:利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具,为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式:单次渗透测试报告收费;长期安全顾问年费。
比如不久前跟我一起聊天的一个粉丝,他自己之前是大四实习的时候做的运维,发现运维7*24小时待命受不了,就准备转网安,学了差不多2个月,然后开始挖漏洞,光是补天的漏洞奖励也有个四五千,他说自己每个月的房租和饭钱就够了。
为什么我会推荐你网安是运维人员的绝佳副业&转型方向?
1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应,这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始,而是降维打击。
2.越老越吃香,规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力,会随着项目积累而愈发珍贵,真正做到“姜还是老的辣”。
3.职业选择极其灵活: 你可以加入企业成为安全专家,可以兼职“挖洞“获取丰厚奖金,甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。
4.市场需求爆发,前景广阔: 在国家级政策的推动下,从一线城市到二三线地区,安全人才缺口正在急剧扩大。现在布局,正是抢占未来先机的黄金时刻。
运维网工测试转行学习路线
(一)第一阶段:网络安全筑基
1. 阶段目标
你已经有运维经验了,所以操作系统、网络协议这些你不是零基础。但要学安全,得重新过一遍——只不过这次我们是带着“安全视角”去学。
2. 学习内容
**操作系统强化:**你需要重点学习 Windows、Linux 操作系统安全配置,对比运维工作中常规配置与安全配置的差异,深化系统安全认知(比如说日志审计配置,为应急响应日志分析打基础)。
**网络协议深化:**结合过往网络协议应用经验,聚焦 TCP/IP 协议簇中的安全漏洞及防护机制,如 ARP 欺骗、TCP 三次握手漏洞等(为 SRC 漏扫中协议层漏洞识别铺垫)。
**Web 与数据库基础:**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识,了解 Web 应用与数据库在网安中的作用。
**编程语言入门:**学习 Python 基础语法,掌握简单脚本编写,为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。
**工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。
(二)第二阶段:漏洞挖掘与 SRC 漏扫实战
1. 阶段目标
这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动,一样不能少。
熟练运用漏洞挖掘及 SRC 漏扫工具,具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力,尝试通过 SRC 挖洞搞钱,不管是低危漏洞还是高危漏洞,先挖到一个。
2. 学习内容
信息收集实战:结合运维中对网络拓扑、设备信息的了解,强化基本信息收集、网络空间搜索引擎(Shodan、ZoomEye)、域名及端口信息收集技巧,针对企业级网络场景开展信息收集练习(为 SRC 漏扫目标筛选提供支撑)。
漏洞原理与分析:深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法,结合运维工作中遇到的类似问题进行关联分析(明确 SRC 漏扫重点漏洞类型)。
工具进阶与 SRC 漏扫应用:
-
系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能,开展工具联用实战训练;
-
专项学习 SRC 漏扫流程:包括 SRC 平台规则解读(如漏洞提交规范、奖励机制)、漏扫目标范围界定、漏扫策略制定(全量扫描 vs 定向扫描)、漏扫结果验证与复现;
-
实战训练:使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫,练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练:选择合适的 SRC 平台(如补天、CNVD)进行漏洞挖掘与漏扫实战,积累实战经验,尝试获取挖洞收益。
恭喜你,如果学到这里,你基本可以下班搞搞副业创收了,并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」,让你在黑客盛行的年代别背锅,工作实现升职加薪的同时也能开创副业创收!
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:全网最全的网络安全资料包需要保存下方图片,微信扫码即可前往获取!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
(三)第三阶段:渗透测试技能学习
1. 阶段目标
全面掌握渗透测试理论与实战技能,能够独立完成渗透测试项目,编写规范的渗透测试报告,具备渗透测试工程师岗位能力,为护网红蓝对抗及应急响应提供技术支撑。
2. 学习内容
渗透测试核心理论:系统学习渗透测试流程、方法论及法律法规知识,明确渗透测试边界与规范(与红蓝对抗攻击边界要求一致)。
实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。
工具开发实践:基于 Python 编程基础,学习渗透测试工具开发技巧,开发简单的自动化测试脚本(可拓展用于 SRC 漏扫自动化及应急响应辅助工具)。
报告编写指导:学习渗透测试报告的结构与编写规范,完成多个不同场景的渗透测试报告撰写练习(与 SRC 漏洞报告、应急响应报告撰写逻辑互通)。
(四)第四阶段:企业级安全攻防(含红蓝对抗)、应急响应
1. 阶段目标
掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能,考取网安行业相关证书。
2. 学习内容
护网红蓝对抗专项:
-
红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;蓝队:防御检测与应急处置);
-
红队实战技能:强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧,模拟护网中常见攻击场景;
-
蓝队实战技能:学习安全设备(防火墙、IDS/IPS、WAF)联动防御配置、安全监控平台(SOC)使用、攻击行为研判与溯源方法;
-
模拟护网演练:参与团队式红蓝对抗演练,完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项: -
应急响应流程:学习应急响应 6 步流程(准备 - 检测 - 遏制 - 根除 - 恢复 - 总结),掌握各环节核心任务;
-
实战技能:开展操作系统入侵响应(如病毒木马清除、异常进程终止)、数据泄露应急处置、漏洞应急修补等实战训练;
-
工具应用:学习应急响应工具(如 Autoruns、Process Monitor、病毒分析工具)的使用,提升处置效率;
-
案例复盘:分析真实网络安全事件应急响应案例(如勒索病毒事件),总结处置经验。
其他企业级攻防技能:学习社工与钓鱼、CTF 夺旗赛解析等内容,结合运维中企业安全防护需求深化理解。
证书备考:针对网安行业相关证书考试内容(含红蓝对抗、应急响应考点)进行专项复习,参加模拟考试,查漏补缺。
运维网工测试转行网络攻防知识库分享
网络安全这行,不是会几个工具就能搞定的。你得有体系,懂原理,能实战。尤其是从运维转过来的,别浪费你原来的经验——你比纯新人强多了。
但也要沉得住气,别学了两天Web安全就觉得自己是黑客了。内网、域渗透、代码审计、应急响应,要学的还多着呢。
如果你真的想转,按这个路子一步步走,没问题。如果你只是好奇,我劝你再想想——这行要持续学习,挺累的,但也是真有意思。
关于如何学习网络安全,笔者也给大家整理好了全套网络安全知识库,需要的可以扫码获取!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
关于如何学习网络安全,笔者也给大家整理好了全套网络安全知识库,需要的可以扫码获取!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
1315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
