吉林省测试成熟度模型集成TMMI

主要业务为软件产品测试、电子产品检测、安防产品检测、软件第三方验收测试、科技项目验收测试、信息系统第三方检测、集成电路检测、芯片检测、IC检测、雷电防护装置检测（建筑防雷装置检测、防雷定期检测、防雷首次检测）、通信网防御雷电安全保护检测、移动通信基站防雷检测、地理信息系统软件测试、数字社区应用软件测评、 建设领域软硬件测评、软件安全性测试、软件验收项目（安全、性能、验收测试、渗透测试、漏洞扫描、***检查、代码审计、代码检测）、广东省安全技术防范系统设计、施工、维修资格备案证业绩检测（安防工程检测）、信息化项目技术绩效评估(网站或系统绩效评估）、政务信息化项目效能评估、信息系统安全等级保护备案证明、信息系统安全等保报告、网络安全等保测评、信息系统安全等保测评、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工能、工业互联网)、广东省守合同重企业、通用航空经营许可（即原来的：民用无人驾驶航空器经营许可、道路运输经营许可、AOPA无人机多旋翼驾驶员培训、无人机研发生产销售、无人机合作办学、无人机实训室建设、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资质、音视频集成工程企业能力等级证书、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计、施工与维修证、广东省有线广播电视工程设计（安装）证、广东省防雷工程企业能力评价、软件过程及能力成熟度评估CMMI、软件测试成熟度模型集成TMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运行维护标准ITSS、信息安全服务资质CCRC、无委认证(SRRC)、科技成果评价、科技成果登记、科技成果登记合作（即挂名）、科学技术奖申请、专利合作申请（即挂名）、国家高新技术企业认证、双软认定、动漫企业认定、技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软件检测报告（软件项目验收鉴定报告）、工商注册、代理记账、创业补助申请等服务领域。VX;133-------4二捌五----2518

软件测试行业基本介绍

一、为什么需要软件测试

1．一款软件从无到有会经历很多的开发阶段由不同的人来参与开发，所以最终产出的软件功能可能会存在问题。因此为了保证软件的功能是可用的，我们必须要进行测试。

2．当前的软件件行业已经不在是功能为王了，用户不仅仅只盯着软件的功能是否满足需求， 还会对软件是否容易上手，执行效率是否 OK …等一系列其它体验都有了更高的要求，所以 这也需要我们对软件进行大量的测试。

二、为什么选择软件测试

国内的软件行业对于专业的软件测试人员需求是慢慢变大。

有些人喜欢创造世界所以他们做了开发， 而我们就是希望这个世界变得更加美好所以做了测试。

三、为什么不让开发自已做测试

1．当前行业有许多的测试从业人员本身之前都是开发岗。

2．专业度：软件测试和软件开发分别属于软件行业当中二个不同的技术方向。所以让专人做专事对于质量更加有保证。

3．思维定式： 在软件的开发周期中 对于程序员来说他们大多数的时间都是在思考如何实现具体的软件功能，而不会去从用户的角度考虑如何去"奇葩"的使用这些功能。

4．测试力度： 相对于开发来说，产器就相当于是他们的"孩子"。所以"下手"就不会那么狠。

1.2 软件测试基本介绍

一、软件测试定义

通过手工或者工具对 "被测对象"进行测试操作，从而验证实际结与预期结果之间是否存在差异。

二、软件测试的作用

1．通过测试工作可以发现并修复软件当中存在的缺陷，从而提高用户对产品的使用信心。

2．测试可以记录软件运行过程中产生的一些数据，从而为决策提供数据支持。

3．测试可以降低同类型产品开发遇到问题的风险。

三、测试原则：

所谓的测试原则指的就是我们在执行测试工作时必须要遵守的一些规则。

1．测试证明软件存在缺陷：无论执行什么样的测试操作都保能证明当前软件是有缺陷的。

2．不能执行穷尽测试：有些功能是没有办法将所有的测试情况都逻列出来，所以任何的测试操作都有结束的时间。

3．缺陷存在群集现象：对于软件功能说，核心功能占 20%，非核心是 80%。在实际工作中我们会集中测试 20%的核心功能，所以这个部分发现缺陷的几率就会高于 80%。因此我们我们就会遇到缺陷都集中在 20% 功能模块里的现象。

4．某些测试需要依赖特殊的环境

5．测试应尽早介入：为了更多的发现和更好的解决软件中的缺陷，我们追求测试工作尽早的开展。

6．杀虫剂现象：同样的一个测试用例不能重的执行多次，因为软件会对它产生免疫。

7．不存在缺陷谬论：任何软件不可能是完美的。

1.3 测试对象介绍

对于当前的测试行业来说我们最经常测试的主体就是 软件( 主体功能 )，但是需要我们明白是一个软件也不仅仅只有功能需要测试。我们可以将软件分为三个部分组成：功能集合+使用说明书 + 配置数据。

对于一款软件来说从无到有需要不同的过程，我们可以将这个过程分为不同阶段，然后每个阶段都会相应有测试对象

需求分析阶段：各种需求规格说明书。

软件架构设计：API 接口文档( 接口测试 )

编码实现阶段：源代码（ 白盒测试、单元测试 ）

系统功能使用：软件功能主体（ 当前行业做的最多的一种测试 ）

1.4 测试级别

软件的开发都会依据相应的开发模型， 则测试级别指的就在这个模型当中我们人为定义的开发步骤。其中对于测试来说我们最常见的一种级别分类如下：

1．单元测试[ UT unit test ]：在软件测试中单元指的就是组成软件最小的底层代码结构，

一般就是类、函数、组件（ 当下的软件测试行业，不会刻意要求测试人员对源代码进行测试 ）。

2．集成测试( IT system ingertaion test ):将多个单元模块组合在一起，然后验证它们之间沟通的"桥梁"是否能正常工作( 接口测试 )

3．系统测试( ST system test ):这是当前行业做的最多的一种测试。由测试人员充当用户然后对软件的功能主体进行测试。

4．验收测试:

(1) a测试 ---- 内测

(2) b测试 -----公测

(3) UAT( user acceptance test )测试---- 由客户派出对于业务非常精通的人员来使用该软件，从而对功能进行测试。

(4) 验收测试的核心就是让用户为当前软件 “买单”

1.5 系统测试分类

功能测试：验证当前的软件主体功能是否可用。

兼容性测试：验证当前软件在不同的环境下是否还可以使用。

安全测试：验证软件是否只是能授权用户提供功能使用。

性能测试：相对于当前软件消耗的资源 它的产出能力。

1.6 常见的系统测试方法

一、按测试对象进行分类

1．白盒测试：这种测试的主体就是软件的底层代码，不会在意外在的界面是否 OK ，只要求底层功能实现，同时逻辑正确。

2．黑盒测试：这种测试就是指测试软件外在主体功能是否可用。

3．灰盒测试：介于二者之间（ 接口测试 ）

4．上述三种方法当中的 “盒” 指的就是被测对象。

二、按测试对象是否执行分类

1．静态测试：指的就是测试不执行。

2．动态测试：将软件运行在真实的使用环境中进行测试。

三、按测试手段进行分类

1．手工测试：由测试人员手动的对被测对象进行验证，优点就是可以灵活的改变测试操作及环境。

2．自动化测试：所谓自动化主要有二种形，一种是自已写测试脚本，另外一种就是通过第三方的工具对被测对象进行测试。优点就是可以高效率的去执行一些人工无法实现的操作。

1.7 软件质量

描述当前软件是否好用，在当前的软件行业里我们所采用的一套标准是基于 ISO 组织制定的。需要我们记忆的就是软件质量的六大特性：

功能性：软件需要满足用户显式或者稳式的功能。

易用性：软件易于学习 和上手使用。

可靠性：指的就是软件必须实现需求当中指明的具体功能。

效率性：类似于软件的性能。

可维护性：要求软件具有将某个功能修复之后继续使用的能力。

可移植性：当前软件可以从一个平台移植到另一个平台上去使用的能力。

【 功能靠用，效率可"以" 】

1.8 软件测试流程

需求分析

(1) 当前阶段的核心目的就是梳理清楚我们需要设计的点是什么。

(2) 需求的来源：需求规格说明书、API 文档、竟品分析、个人经验

设计用例：

(1) 用例就是用户为了测试软件的某个功能而执行的操作过程。

(2) 设计用例是有方法的（ 等价类、边界值、判定表… ）

评审用例:对当前的用例进行添加或者删除。

配置环境

(1) 环境：指的就是当前被测对象运行所需要的执行环境，做为测试人员需要具备配环境的能力。【 一般情况下都会使用一键安装的集成环境 】

(2) 环境分类：操作系统 + 服务器软件 + 数据库 + 软件底层代码的执行环境。

执行用例

(1) 一般在执行用例之前我们会做一个冒烟测试。 这种测试的核心就是快速的对当前软件的核心功能或者主体执行流程进行验证。如果冒烟测试阶段有问题，则可以将此版本回退给开发。

(2) 如果冒烟测试通过那么才会开展示全面的测试。

回归测试及缺陷跟踪

(1) 回归测试指的就是当我们将某个缺陷提交给开发之后，由它们进行修复，修复完成之后需要测试认员再次对其进行测试【回归测试】

(2) 缺陷跟踪：指的就是当测试人员发现某个缺陷之后需要一直对其进行状态的跟踪。

输出测试报告

将当前的测试过程中产生的数据进行可视化的输出。方便其它人去查看。

测试结束

当将整个测试过程中产生的一些文档进行整理归档，方便后续版本使用。

1.9 软件架构

所谓的软件架构我们可以理解为是用来指导我们软件开发的一种思想。 目前来说最常见的二种架构模式就是 B/S C/S

B—browser 浏览器

C—clent 客户端

S—server 服务端

一、二种架构的比较

1．标准：相对于 CS 架构来说 BS 架构的二端都是在使用现成的成熟产品。所以 BS 会显示的标准一些。

2．效率：相对于 BS 架构来说 CS 中的客户端可以分担一些数据的处理，因此执行效率会高一些。

3．安全：B S 架构当中的数据传输都是以 HTTP 协议进行的输出，而 HTTP 协议又是明文输出。可以被抓包，所以相对于 CS 架构来说 BS 就显得不那么安全【相对的】

4．升级： 架构只需要在服务器端将数据进地更新， 前台只需要刷新页面就可以完成升级， BS CS 架构当中必须要将二端都进行更新。

5．开发成本：相对于 BS 架构来说 CS 当中的客户端需要自已开发，所以相对于来说成本会高一些。

1.10 浏览器基本介绍

一、浏览器是什么

浏览器本质就是一款软件，安装在操作系统之上。一般给用户提供浏览网页的服务。目前来说我们会人为的将所有浏览器总结出一个所谓的五大生产厂商。【 对于浏览器来说最核心技术就是内核 】

如果对软件测试有兴趣，想了解更多的测试知识，解决测试问题,以及入门指导，帮你解决测试中遇到的困惑，我们这里有技术高手。如果你正在找工作或者刚刚学校出来，又或者已经工作但是经常觉得难点很多，觉得自己测试方面学的不够精想要继续学习的，想转行怕学不会的， 都可以加入我们

服务区域：广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云）、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市

全国各省、市、自治区：广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西壮族自治区、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、上海市、天津市、北京市、甘肃省、西藏自治区、安徽省、青海省、宁夏回族自治区、内蒙古自治区、新疆维吾尔族自治区