电 话:0551-63636618
E-mail:zkaxtc@163.com
地 址:安徽省合肥市高新区长江西路2221号安徽循环经济技术工程院研发楼6楼
一、信息安全性测试
1、信息安全性测试的定义
软件安全是一个广泛而复杂的主题,每一个新软件都可能存在安全的缺陷,甚至这个缺陷是前所未见的。信息安全性测试的目的在于通过系统的测试,对所测软件提出安全改进建议,帮助用户将风险控制/转移/降低在国家安全标准允许或公众接受的许可范围内。
2、信息安全性测试的作用
(1)为信息系统安全验收出具报告:政府类资金支持的项目或者课题在验收时,需进行安全验收测评;在系统升级或变更时也需要进行安全验收测评。
(2)帮助信息系统进行推广:信息系统建成后,需要第三方测评机构出具安全验收测评报告证明其安全性,以便其推广。
(3)为系统管理方和建设方提供技术支持:为甲方在安全方面把关;协助乙方达到甲方的要求。
(4)提供信息系统安全咨询和规划建议:为已有信息系统进行信息安全现状检测,提供安全整改建议;为待建信息系统提供信息安全咨询;提供信息安全建设规划,便于逐步完善信息安全建设,申请预算。
(5)需进行信息安全管理体系建设的单位:完善信息安全管理体系,以便应对监管机构检查;加强内部信息安全管理。
3、测试内容
依据国家标准、行业标准、地方标准或相关技术规范,严格按照程序对信息系统的安全保障能力进行科学公正的综合测试评估,以帮助系统运行单位分析系统当前的安全运行状况、查找存在的安全问题,并提供安全改进建议,从而最大程度地降低系统的安全风险。
二、性能效率测试
1、性能效率测试的定义
软件性能效率测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对软件系统的各项性能指标进行测试,获取该系统的响应时间、运行效率、资源利用情况等各项性能指标,来评价系统是否满足用户性能需求的过程。
性能效率测试一般包括以下四个维度:
(1)性能测试:在给定的基准环境下,目标系统响应客户服务的最快速度或最好表现。
(2)负载测试:在目标系统正常服务的前提下,目标系统所能承担的最大服务负荷数量(即最大并发数量),最终可分析系统的性能瓶颈。
(3)压力测试:是一种破坏性测试,故意让软件在比较少的资源环境下运行,如在低内存、小硬盘、慢速CPU上运行,考验程序直至程序无法运行,从而发现软件缺陷。
(4)稳定性测试:在给定的负载(负荷)的情况下,有外界或内部非正常的干扰,系统所能够提供稳定服务的能力。
2、性能效率测试的作用
软件性能效率测试的目的是为了验证软件系统是否能达到用户提出的性能指标,同时发现软件系统中存在的性能瓶颈,优化软件,最后起到优化系统的目的。
其作用主要体现在以下几个方面:
(1)评估系统的能力:测试中得到的负荷和响应时间数据可以被用于验证所计划的模型的能力,并帮助作出决策。
(2)识别体系中的弱点:受控的负荷可以被增加到一个极端的水平,并突破它,从而修复体系的瓶颈或薄弱的地方。
(3)系统调优:重复运行测试,直至验证调整系统的活动得到预期的结果,从而改进性能。
(4)检测软件中的问题:长时间的测试执行可能导致程序发生由于内存泄露引起的失败,揭示程序中的隐含的问题或冲突。
(5)验证稳定性和可靠性:在一个生产负荷下执行一定时间的测试是评估系统稳定性和可靠性是否满足要求的唯一方法。
3、测试内容
为客户设计性能测试方案,提供性能测试的监控与诊断,性能测试工具应用咨询等服务。测试过程中采用网页数据分析工具、性能测试工具、监控工具、数据库工具等对系统进行性能测试和评估,并提出针对性的优化建议,协助客户在运维过程中进行故障分析与排查,进行性能调优测试,确保应用系统稳定可靠运行。
三、确认测试
1、基本概述
软件确认测试又称有效性测试,是在模拟的环境下,运用黑盒测试的方法,验证被测软件是否满足需求规格说明书列出的需求。任务是验证软件的功能和性能及其他特性是否与用户的要求一致。对软件的功能和性能要求在软件需求规格说明书中已经明确规定,它包含的信息就是软件确认测试的基础。
2、作用
软件产品确认测试的结果可作为省、市级科技成果奖的技术鉴定依据;可用于项目结题、创新基金申报;可用于自主创新产品认定等,也可用于需求方对开发方的简单验收,开发方的产品推广。
3、测试内容
在商品化软件的文档、功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性等方面进行全面质量评测。