软件验收工作流程及准则
目的
规范###公司针对*********开发的软件进行验收工作,在项目结项前对软件产品进行验收。对所有参与软件产品开发的人员所须承担的职责进行总体规范,以有效保证软件产品的质量,杜绝未经测试合格的软件。
验收准则
- Sample标准:分两轮完成需求分析说明书中定义的所有功能。
- 完整交付标准:
- 软件需求说明书(见附件1)中定义的所有功能已全部实现。
- 专项指标(性能/安全/开源及第三方/易用性/容错/内容)全部达到要求。
- 所有测试项必须符合标准。
- 需求分析文档、设计文档和编码实现一致。
- 软件使用手册手册及帮助符合验收规定(编写人在责任认定书上签字时对于软件产品的各项功能描述、名词解释、结构、语句表达等方面均要保证其正确性并加以说明)。
- 验收文档齐全。
- 以上五条其中之一不满足要求,视为不合格。
验收标准
- 验收资料
- 程序资料:
- 应用软件的安装程序及代码(中文和英文两版)
- 每次更新前提供特性影响分析
- 文档资料:
|
编 |
名称 |
介质 |
|
1 |
概要设计说明书 |
电子或纸质 |
|
2 |
详要设计说明书 |
电子或纸质 |
|
3 |
数据库设计说明书 |
电子或纸质 |
|
4 |
上商城UI设计 |
电子或纸质 |
|
5 |
软件接口说明 |
电子或纸质 |
|
6 |
测试计划 |
电子或纸质 |
|
7 |
测试策略 |
电子或纸质 |
|
8 |
测试用例 |
电子或纸质 |
|
9 |
测试缺陷分析 告 |
电子或纸质 |
|
10 |
功能测试 告 |
电子或纸质 |
|
11 |
性能测试 告 |
电子或纸质 |
|
12 |
安全测试 告 |
电子或纸质 |
|
13 |
代码静态扫描 告 |
电子或纸质 |
|
14 |
项目总结 告 |
电子或纸质 |
|
15 |
软件使用手册 |
电子或纸质 |
|
16 |
维护手册(包含Error Code和常见问题处理方案) |
电子或纸质 |
|
17 |
系统发布方案 |
电子或纸质 |
- 功能项验收
UC覆盖率100%,测试用例通过率100%,问题解决率要求如下:
|
一级错误 |
二级错误 |
三级错误 |
四级错误 |
|
无 |
无 |
<2% |
<5% |
一级错误-Blocker(崩溃):阻碍开发或测试工作的问题;造成系统崩溃、死机、死循环,导致数据库数据丢失,与数据库连接错误,主要功能丧失,基本模块缺失等问题。如:代码错误、死循环、数据库发生死锁、重要的一级菜单功能不能使用等。
二级错误-Critical(严重):系统主要功能部分丧失、数据库保存调用错误、用户数据丢失,一级功能菜单不能使用但是不影响其他功能的测试。功能设计与需求严重不符,模块无法启动或调用,程序重启、自动退出,关联程序间调用冲突,安全问题、稳定性等。如:软件中数据保存后数据库中显示错误,用户所要求的功能缺失,程序接口错误,数值计算统计错误等。
三级错误-Major(一般):功能没有完全实现但是不影响使用,功能菜单存在缺陷但不会影响系统稳定性。如:操作时间长、查询时间长、格式错误、边界条件错误,删除没有确认框、数据库表中字段过多等。
四级错误-Minor(次要):界面缺陷,建议类问题,不影响操作功能的执行,可以优化的方案等。如:错别字、界面格式不规范,页面显示重叠、不该显示的要隐藏,描述不清楚,提示语丢失,文字排列不整齐,光标位置不正确,用户体验感受不好等。
详细验收标准见附录验收测试用例。
- 性能验收
- 接口响应时长:
- 一级菜单切换加<0.5S(第一次无缓存)
- 二级菜单切换加载 <0.5S(第一次无缓存)
- 页面可点击元素响应速度:列表/详情/按钮/勾选框/删除/添加(单项/10项/全选)/购物车<0.5S
- 搜索响应:搜索框/菜谱页按类目搜索菜谱<0.5S
- 消息弹出加载<0.5S
- 页面滑动(上下)、界面切换(左右)流畅不卡顿
- 内存:连续操作10h,内存正常吞吐,无溢出,无Crash;无大对象常驻内存 —-是否指终端/span>
- 7×24小时的业务访问,无Crash —-之前用mobkeyhu针对终端做过
- 系统交互中断不影响系统运行
- 弱 下的运行在用户可接受范围
- 图像识别:自动为关门后2min内,手动触发识别单次2min
- 接口5000并发测试响应小于1S —-不通过
- 安全验收
通过系统安全扫描:BSH组织第三方安全认证,security report中必须解决类100%整改,覆盖如下内容:
- 软件中的密钥以密文方式存储;
- 软件是否有留痕功能, 即是否保存有用户的操作日志;
- 软件中各种用户的权限分配合理;
- 安装包测试包含:
- 反编译
- 签名
- 完整性校验
- 权限设置检查
- 敏感信息测试包含:
- 软键盘劫持
- 账户安全
- 数据通信安全
- 组件安全测试
- 服务端接口测试:
SQL注入
XSS跨站脚本攻击
CSRF跨站请求伪造
越权访问
- 开源及第三方
通过Blackduck扫描,不满足项完成整改。
- 易用性验收
- 软件的用户界面友好,无中英文混杂的界面;
- 软件中的提示信息清楚、易理解,不存在原始的未翻译的键值提示;
- 软件中各个模块的界面风格与UI设计一致:颜色、模块间距、字体大小与UI设计一致
- 页面动态遵循设计规范
- 软件中的查询结果的输出方式直观、合理。
- 返回菜单应总保持可用
- 容错验收:
- 软件对用户常见的误操作能进行提示;
- 软件对用户的的操作错误和软件错误,有准确、清晰的提示;
- 软件对重要数据的删除有警告和确认提示;
- 软件能判断数据的有效性,屏蔽用户的错误输入,识别非法值,并有相应的错误提示。
- Crash后有自恢复机制
- 内容验收
- 不包含第三方竞品信息
- 内容合规
- 客服、关于我们等联系信息准确,有更改,保持及时更新
- 菜谱图片质量尺寸符合UI要求,图片内主元素居中可辨识
- 错别字小于0.1%
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!