软件测试实验室建设,技术体系框架大纲分享 实验室软件测试体系建设的核心是通过规范化的流程确保测试活动的有序性和可追溯性通过标准化的方法确保测试结果的准确性和一致性最终实现对检测质量的有效管控。本文我们一起来梳理CNAS软件实验室如何建立流程规范和标准方法。一、建立规范的实验室软件测试流程从前期的客户沟通到业务受理到最终的报告存档规范的软件测试体系中建议需要包含的流程一共有13个1、客户沟通软件测试实验室接待人员应向客户介绍机构的法律地位、能力范围、工作程序、收费标准、服务承诺通过有效沟通建立与客户间的信任准确识别客户的全部需求。2、业务受理确认能完全满足客户的检测需求样品状态符合检验检测要求。指导客户填写送样检验检测合同书。软件测试合同评审。核对合同相关信息并签字/盖章确认。3、抽样制定抽样方案准备抽样文书、工具确定抽样人员抽样实施与记录。样品防护、运输与保存。CNAS软件测试实验室在实际的操作过程中涉及到抽样的业务较少必要时也需要编写抽样程序指导抽样工作。4、样品接收与标识检查样品状态、样品数量、保存状态等内容。对样品分类、编号、加贴样品标识、登记。最后下达检测指令。CNAS软件测试实验室业务受理部门要合理调配检测资源给相应的测试部门下达指令完成样品交接。测试指令应明确软件测试任务编号、软件测试项目、软件测试依据、完成时限及样品相关信息内容应准确、清晰、完整。有分包测试项目的应联系分包机构进行测试。5、样品流转对单一样本和分割子样的标识转移。样品在待检、在检、检毕、退库、处置等各交接环节对相关信息进行核对、记录。接收样品时应检查样品是否与测试指令相符样品是否有可见异常资料是否完整、有效。必要时可开封检查样品的型号规格、数量等相关信息。软件测试完成后的样品必须及时退回样品管理部门保存履行样品退库手续。应维护、监控和记录环境条件。样品应有流转记录整个流转过程应在流转记录中予以记载。6、测试准备在该环节需要准备开展软件测试所需要的资源包括人员的数量、技术能力资格;设备的配置及状态;测试所需的物资;测试方法、记录;测试环境及设施;软件测试所需的各种技术文件、资料;样品的安装调试、前处理或状态调节;7、样品测试CNAS软件测试实验室检测人员接到任务后检查指令文件、样品状态及所附技术资料的一致性不一致或有疑问时均应向任务下达部门提出合理处置后方可进行软件测试。对测试过程中首次出现的不合格项目如果检测数据可再现应对检测资源(如人员、设备、材料、方法、环境等)确认无误的情况下进行复测。复测结果与首次检测结果可印证的复测数据作为报出结果复测情况必须在原始记录上得到记载。复测结果与首次检测结果不一致时应按CNAS软件测试实验室不符合工作控制程序实施。当测试过程出现异常导致检测活动或结果不符合机构自身程序、客户要求时应按CMA软件检测实验室不符合工作控制程序实施。当检测过程遇到不可预知或无法克服的原因而产生的不符合标准方法规定的偏离时应及时联系客户并有征得客户同意的记录。8、原始记录及校核CNAS软件测试实验室原始记录应实时记录检测活动全过程各环节包括原始观察、导出数据等应真实、齐全、清晰包含足够信息满足复现性和可追溯性。原始的观察结果、数据和计算应在观察到或获得时予以记录并应按特定任务予以识别不得补记、追记、眷抄。原始记录由校核人校核校核人必须对原始记录及数据计算处理核对无误后方可在校核栏签署姓名。9、CNAS软件测试报告的编制、审核和签发软件测试报告从编制到发放一共需要经历5个环节编制报告审核报告批准报告签章报告发放10、样品处置样品处置按规定程序或约定方式进行处置过程应予以记录。超过保存期限的样品样品保存部门应及时清退给委托方或受检方并做好退样记录。委托方或受检方凭送样/抽样测试合同书及其身份证明领取样品。行政执法部门抽取(或委托)的样品由样品提供单位领取时应出示行政执法部门的相关手续。对在保留期内客户要求领回的样品应在客户确认测试结论无异议的情况下办理退样手续。11、报告存档CNAS软件测试实验室应将每一次检验检测的合同书、检验检测原始记录、报告等一并归档。保存的方式应便于追溯保存期限通常不少于6年。如果法律法规、专业领域认可要求文件或客户规定了更长的保存期要求从其规定。超过保存期且失去保存价值的记录需要销毁时应经审批由授权人员在监督下进行销毁保存销毁记录。12、投诉处理在这过程中如果出现了投诉实验室接到投诉应收集并验证所有必要信息以确认投诉是否有效。说明对投诉的接收、确认、调查以及决定采取处理措施的过程。跟踪并记录投诉包括为解决投诉所采取的措施并全部归档。13、报告更正或增补当需要对已发出的结果报告做更正或增补时应按规定的程序执行详细记录更正或增补的内容重新编制新的更正或增补后的软件测试报告并注以区别于原测试报告的唯一性标识。二、选择标准的测试方法1、方法的选择、确认和验证正确的检测方法是获得有效的、可靠的和可重现的检测结果的重要前提也是CNAS软件测试实验室建立测试技术体系的基础。在方法的选择上优先推荐使用以国际标准、区域标准或国家标准发布的方法。方法验证与方法确认的不同之处在于方法验证是从人机料法环测等方面证明是否能够正确地运用方法方法确认是确认非标准方法、自行制定的方法是否满足预期用途或应用领域的需要。所有新方法在引入前应验证能够正确地运用该方法以确保所实现的方法性能应保存验证记录。如发布机构修订了方法应在所需的程度上重新进行验证。验证不仅需要识别相应的人员、设施和环境、设备等还应通过试验证明结果的准确性和可靠性必要时应进行实验室间比对。在软件测试实验室CNAS认可的过程中用到方法验证的较为普遍。较少用到方法确认相对来说方法确认更加复杂难度也更大。2、软件测试方法的依据CNAS软件测试实验室在开展软件测试活动的过程中可以参照的标准主要可以分为三大类1通用软件的测试依据GBT 25000.51《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》给出了8个测试项目。软件产品功能性检测功能完备性、功能正确性、功能适合、功能性的依从性软件产品性能效率检测时间特性、资源利用性、容量、性能效率的依从性软件产品兼容性检测共存性、互操作性、兼容性的依从性软件产品易用性检测可辨识性、易学性、易操作性、用户差错防御性、用户界面舒适性、易访问性、易用性的依从性软件产品可靠性检测成熟性、可用性、容错性、易恢复性、可掌性的依从性软件产品信息安全性检测保密性、完整性、抗抵赖性、可核查性、真实性、信息安全性的依从性软件产品维护性检测模块化、可重用性、易分析性、易修改性、易测试性、维护性的依从性软件产品可移植性检测适应性、易安装性、易替换性、可移植性的依从性2软件代码测试软件代码测试根据代码的编程语言不同分为C/C语言源代码漏洞测试、Java语言源代码漏洞测试、和C#语言源代码漏洞测试。依据的国标分别是《C/C语言源代码漏洞测试规范》GB/T 34943-2017《Java语言源代码漏洞测试规范》GB/T 34944-2017《C#语言源代码漏洞测试规范》GB/T 34946-20173行业软件测试像嵌入式软件一般依据国军标GJB-Z-141-2004《军用软件测试指南》、物联网类软件一般依据欧标ETSI EN 303 6452020 《消费型物联网产品信息安全标准》。三、配备开展软件测试相应的资源根据CNAS-CL01文件及其应用说明的相关要求实验室需要配备符合要求的人员、环境、设备。一人员软件测试实验室的人员应满足以下要求1、从事软件测试人员应具有计算机及相关专业的大专含以上学历、并获得国家或行业承认的软件测试技术专业培训合格资质或计算机软件相关专业的高级工程师具备与软件测试任务相适应的被测试软件背景知识和软件测试技术。2、各类人员其他应满足的要求包括1从事软件测试项目管理、测试需求分析、测试策划和测试设计活动的人员一般应有 2 年含以上软件开发工作经历或 3 年以上软件测试技术工作经历2软件测试执行人员一般应有 3 个月含以上软件测试技术岗位实习工作经历并至少实习完成 1 个软件测试项目3负责软件测试结果评价评估、方法确认、质量核查的人员以及软件测试报告审核人和批准人一般应有 3 年含以上软件测试技术工作经历。3、软件测试实验室对软件检测人员进行的培训应包括安全保密、知识产权保护以及软件测试有关的法规、标准。4、软件测试实验室应1至少具有 5 名软件检测人员2由熟悉软件项目管理、开发、测试及标准、规程、规范的技术人员负责组织实施软件检测任务。3由熟悉软件检测过程以及软件测试标准、规范、规程软件质量评价和软件测试质量评价的人员负责对软件检测人员实施质量核查审核软件测试过程和形成的软件测试工作产品是否符合相应的标准、规范4由熟悉软件测试需求、测试结果评价和判定准则的人员负责对软件测试输入和测试结果进行核查。二设施和环境条件1、软件测试实验室的设施和环境条件应确保测试数据和测试设备的完好、安全、稳定测试场地一般应具备防静电、电源故障保护措施。如果软件测试在实验室固定场所以外进行应有措施控制测试设施和环境条件满足测试任务要求确保其测试记录及数据的完整和安全防止非授权实体的进入。2、在软件测试实验室固定场所以外测试环境实施软件测试的过程控制和项目管理应考虑在实验室固定场所以外测试环境与实验室受控环境的各种不同因素采取相应措施形成文件使测试活动满足管理要求和技术要求。3、对结果有影响的因素软件测试实验室进行监控和记录环境条件应有防止计算机病毒、木马程序等事项不良程序交叉感染测试环境如防病毒软件的升级及记录。4、应有措施保证软件测试项目使用的计算机及网络与该项目以外的计算机及其网络有效隔离防止外部环境不可控因素对被测软件和测试结果造成不良影响。当通过实验室以外的网络实施远程测试时应注意影响网络正常运行的环境条件。三设备1、软件测试设备可包括测试工具软件以及计算机系统、网络系统、适配器、测试输入和结果输出等硬件设备。当利用计算机或自动设备对软件测试数据进行采集、处理、记录、报告、存储或检索时实验室应对这些测试数据处理有关的软件进行核实并对测试环境中测试工具软件的计算和数据转移进行系统和适当的检查。实验室应规定程序保证测试环境中的所有测试软件应为正式软件或与客户约定的软件且版本正确。2、软件测试实验室应对测试工具软件进行版本升级和配置控制防止误用。3、有指标要求的测试工具在投入使用前应对其使用范围进行检查。例如允许 500 个用户的测试工具在初次使用前应采用适当的方法对其是否符合要求予以核查确认。4、正在进行测试的设备应张贴“测试中”的标识并在屏保中设置标识以避免错误调整测试环境影响测试工作的进行。5、设备记录应包括测试所用设备的配置及支撑软件等信息包括工具类型、名称、生产厂商、版本号、用途与性能、启用时间、许可证书、主要选件、技术文件及运行平台等信息。测试工具软件的不同版本均应加以唯一性标识。以上就是软件测试实验室建设中技术体系建设的相关内容希望能够对您有所帮助如需软件测试实验室资源配置清单可私信我获取。