广东省宝通质量检测有限公司

国家实验室资质CNAS编号L23122，省级实验室资质CMA编号202419120184

实验室地址：广东省佛山市顺德区杏坛镇顺业西路15号中集智能制造中心22栋802厂房（住所申报）

测试用例由测试输入数据和与之对应的预期输出结果这两部分组成。

3.独立测试原则

(1)独立测试原则。这是指软件测试工作由在经济上和管理上独立于开发机构的组织进行。程序员应避免检查自己的程序，程序设计机构也不应测试自己开发的程序。软件开发者难以客观、有效地测试自己的软件，而找出那些因为对需求的误解而产生的错误就更加困难。

(2)合法和非合法原则。在设计时，测试用例应当包括合法的输入条件和不合法的输入条件。

(3)错误群集原则。软件错误呈现群集现象。经验表明，某程序段剩余的错误数目与该程序段中已发现的错误数目成正比，所以应该对错误群集的程序段进行重点测试。

(4)严格性原则。严格执行测试计划，排除测试的随意性。

(5)覆盖原则。应当对每一个测试结果做全面的检查。

(6)定义功能测试原则。检查程序是否做了要做的事仅是成功的一半，另一半是看程序是否做了不属于它做的事。

(7)回归测试原则。应妥善保留测试用例，不仅可以用于回归测试，也可以为以后的测试提供参考。

(8)错误不可避免原则。在测试时不能首先假设程序中没有错误。

软件测试方法众多，比较常用到的测试方法有等价类划分、场景法，偶尔会使用到的测试方法有边界值和判定表，还有包括不经常使用到的正交排列法和测试大纲法。其中等价类划分、边界值分析、判定表等属于黑盒测试方法；只对功能是否可以满足规定要求进行检查，主要用于软件的确认测试阶段。白盒测试也叫做结构测试或逻辑驱动测试，是基于覆盖的全部代码和路径、条件的测试，通过测试检测产品内部性能，检验程序中的路径是否可以按照要求完成工作，但是并不对功能进行测试，主要用于软件的验证。

软件测试方法的目的包括：发现软件程序中的错误、对软件是否符合设计要求，以及是否符合合同中所要达到的技术要求，进行有关验证以及评估软件的质量。最终实现将高质量的软件系统交给用户的目的。而软件的基本测试方法主要有静态测试和动态测试、功能测试、性能测试、黑盒测试和白盒测试等等。

软件测试是使用人工或自动的手段来运行或测定某个软件系统的过程，其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。

从是否关心软件内部结构和具体实现的角度划分，测试方法主要有白盒测试和黑盒测试。白盒测试方法主要有代码检查法、静态结构分析法、静态质量度量法、逻辑覆盖法、基本路径测试法、域测试、符号测试、路径覆盖和程序变异。黑盒测试方法主要包括等价类划分法、边界值分析法、错误推测法、因果图法、判定表驱动法、正交试验设计法、功能图法、场景法等。

从是否执行程序的角度划分，测试方法又可分为静态测试和动态测试。静态测试包括代码检查、静态结构分析、代码质量度量等。动态测试由3部分组成：构造测试实例、执行程序和分析程序的输出结果。

从整体行业背景看，一方面，在中国的很多软件企业存在着重开发、轻测试的现象，造成日后的软件产品的质量问题频出，亟待解决；另一方面市场上的软件测试人员偏少，岗位缺口较大，不少企业以开发暂代测试，以作急用。软件测试人才的缺口在30万人以上。

从个人职业发展看，软件测试人才更强调岗位的经验积累。从业者在拥有几年的测试经验背景后，可以逐步转向管理或者资深测试工程师，担当测试经理或者部门主管，所以职业寿命更长。另外，由于国内软件测试工程师人才奇缺，并且一般只有大中型企业才会单独设立软件测试部门，所以很有保障，待遇普遍较高。

综合以上分析来看，软件测试行业前景广阔。

软件测试是由于软件开发编程行业高度成熟后所形成的产物。从行业的整体成熟度来讲，软件开发行业的整体成熟度更高，人们对软件开发的理解也更为全面深入。故此通常将软件测试和软件开发放在一起做比较。纵然二者都属于产品研发但通常人们的关注点有所倾斜。所以经常用软件开发设计工程师的要求来评价软件测试工程师，仅看到软件测试和软件开发相比的弱势却看不到优势

软件系统越来越复杂，一个软件不能够由单独的软件工程师单独编写，而是由团队进行配合，每个人可能只负责一个模块，对于全局没有过多的了解，这时如果运行软件就会容易产生很多的错误。在行业内将这些错误叫做BUG。并且每一个软件工程师都会有思维的死角，自己不容易发现自己编写出来的错误。所以这个时候就需要专门的软件测试工程师用专业的测试方式来检查软件。检查该软件是否符合客户要求的产品设计，是否能够符合大多数用户的使用习惯，如果发现异常状态及时进行处理。软件市场虽然远远没有达到饱和但是各种各样功能的软件也层出不穷竞争激烈，对软件开发的质量要求也是日益增高。

与开发过程类似，测试过程也必须分步骤进行，每个步骤在逻辑上是前一个步骤的延续。大型软件系统通常由若干个子系统组成，每个子系统又由许多模块组成。因此，大型软件系统的测试基本上由单元测试、集成测试、确认测试和系统测试几个步骤组成。

单元测试也称模块测试、逻辑测试或结构测试，测试的方法一般采用白盒法，以路径覆盖为最佳测试准则。其测试策略包括单元测试中设计测试用例要测试哪些方面的问题、针对这些方面问题各自测试什么内容、测试的具体步骤等。

单元测试之后便进入集成测试。尽管模块已经进行了单元测试，由于测试不能穷尽，单元测试又会引入新错误，单元测试后肯定会有隐藏错误，集成不可能一次成功，必须经测试后才能成功。

确认测试也称合格测试或称验收测试。集成后已成为完整的软件包，消除了接口的错误。确认测试主要由使用用户参加测试，检验软件规格说明的技术标准的符合程度，是保证软件质量的关键环节

白盒测试

白盒测试相对于黑盒测试而言具有一定透明性，原理为根据软件内部应用、源代码等对产品内部工作过程进行调试。测试过程中常将其与软件内部结构协同展开分析，最大优点即为其能够有效解决软件内部应用程序出现的问题，测试过程中常将其与黑盒测试方式结合，当测试软件功能较多时，白盒测试法亦可对此类情况展开有效调试。其中，判定测试作为白盒测试法中最为主要的测试程序结构之一，此类程序结构作为对程序逻辑结构的整体实现，对于程序测试而言具有较为重要的作用。此类测试方式针对程序中各类型的代码进行覆盖式检测，覆盖范围较广，适用于多类型程序。实际检测中，白盒测试法常与黑盒检测法并用，以动态检测方式中测试出的未知错误为例，首先使用黑盒检测法，若程序输入数据与输出数据相同，则证明内部数据未出现问题，应从代码方面进行分析，若出现问题则使用白盒测试法，针对软件内部结构进行分析，直至检测出问题所在，及时加以修改。

黑盒测试

黑盒测试，顾名思义即为将软件测试环境模拟为不可见的“黑盒”。通过数据输入观察数据输出，检查软件内部功能是否正常。测试展开时，数据输入软件中，等待数据输出。数据输出时若与预计数据一致，则证明该软件通过测试，若数据与预计数据有出入，即便出入较小亦证明软件程序内部出现问题，需尽快解决。

动态测试

计算机动态测试的主要目的为检测软件运行中出现的问题，较静态测试方式相比，其被称为动态的原因即为其测试方式主要依赖程序的运用，主要为检测软件中动态行为是否缺失、软件运行效果是否良好。其最为明显的特征即为进行动态测试时软件为运转状态，只有如此才能于使用过程中发现软件缺陷，进而对此类缺陷进行修复。动态测试过程中可包括两类因素，即被测试软件与测试中所需数据，两类因素决定动态测试正确展开、有效展开。

静态测试方法

静态测试方式指软件代码的静态分析测验，此类过程中应用数据较少，主要过程为通过软件的静态性测试（即人工推断或计算机辅助测试）测试程序中运算方式、算法的正确性，进而完成测试过程，此类测试的优点在于能够消耗较短时间、较少资源完成对软件、软件代码的测试，能够较为明显地发现此类代码中出现的错误。静态测试方法适用范围较大，尤其适用于较大型的软件测试。

对计算机软件进行测试前，首先需遵循软件测试原则，即不完全原则的遵守。不完全原则即为若测试不完全、测试过程中涉及免疫性原则的部分较多，可对软件测试起到一定帮助。因软件测试因此类因素具有一定程度的免疫性，测试人员能够完成的测试内容与其免疫性成正比，若想使软件测试更为流畅、测试效果更为有效，首先需遵循此类原则，将此类原则贯穿整个开发流程，不断进行测试，而并非一次性全程测试。

软件测试已有了行业标准(IEEE/ANSI )，1983年IEEE提出的软件工程术语中给软件测试下的定义是：“使用人工或自动的手段来运行或测定某个软件系统的过程，其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别”。这个定义明确指出:软件测试的目的是为了检验软件系统是否满足需求。它再也不是一个一次性的，而且只是开发后期的活动，而是与整个开发流程融合成一体。软件测试已成为一个专业，需要运用专门的方法和手段，需要专门人才和专家来承担。

软件测试是伴随着软件的产生而产生的。早期的软件开发过程中软件规模都很小、复杂程度低，软件开发的过程混乱无序、相当随意，测试的含义比较狭窄，开发人员将测试等同于“调试”，目的是纠正软件中已经知道的故障，常常由开发人员自己完成这部分的工作。对测试的投入极少，测试介入也晚，常常是等到形成代码，产品已经基本完成时才进行测试。到了上世纪80年代初期，软件和IT行业进入了大发展，软件趋向大型化、高复杂度，软件的质量越来越重要。

这个时候，一些软件测试的基础理论和实用技术开始形成，并且人们开始为软件开发设计了各种流程和管理方法，软件开发的方式也逐渐由混乱无序的开发过程过渡到结构化的开发过程，以结构化分析与设计、结构化评审、结构化程序设计以及结构化测试为特征。人们还将“质量”的概念融入其中，软件测试定义发生了改变，测试不单纯是一个发现错误的过程，而且将测试作为软件质量保证(SQA)的主要职能，

包含软件质量评价的内容，Bill Hetzel在《软件测试完全指南》(Complete Guide of Software Testing)一书中指出：“测试是以评价一个程序或者系统属性为目标的任何一种活动。测试是对软件质量的度量。”这个定义仍被引用。软件开发人员和测试人员开始坐在一起探讨软件工程和测试问题。

20世纪80年代前，软件测试常与调试混淆，随着软件复杂度提升，逐步形成结构化测试方法。Bill Hetzel在《软件测试完全指南》中将其定义为质量度量活动，推动测试转向系统化质量保障。完整的测试流程包含单元测试、集成测试、确认测试和系统测试四个阶段

软件测试是通过人工或自动化手段运行或检测软件系统，以验证其是否满足需求并识别预期与实际结果差异的过程。1983年IEEE将其定义为质量保障的核心活动，主要分为静态测试（代码分析）与动态测试（运行检测），结合黑盒（功能验证）和白盒（代码结构分析）技术。

软件检测主要依赖于专业的测试工具与平台。核心设备与工具包括：静态代码分析工具，用于在不运行程序的情况下检查源代码的安全性、合规性与质量缺陷；动态测试工具，如自动化功能测试工具、性能负载测试工具（可模拟海量并发用户与事务），用于评估软件在运行时的行为与表现；安全测试工具，如漏洞扫描器、渗透测试平台，用于识别潜在的安全漏洞；以及兼容性测试平台，需配备多种主流的操作系统、浏览器、硬件设备及外设，以验证软件在不同环境下的适配能力。

此外，辅助工具如测试管理平台、缺陷跟踪系统、版本控制工具以及精确的网络延时与流量模拟设备也是构成完整检测体系的重要组成部分。这些工具与设备需具备高度的自动化能力、精确的度量指标和良好的可追溯性。

具体的检测项目和范围

该检测项目覆盖软件产品的全生命周期质量特性，主要检测内容包含功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性以及符合性等。具体检测对象包括但不限于：操作系统、数据库、中间件等基础软件；编译器、开发工具、测试工具等开发支撑软件；办公软件、设计软件等通用应用软件；面向金融、医疗、交通等特定领域的行业应用软件；嵌入在硬件设备中的专用控制与管理软件；以及用于研发设计、生产控制、经营管理等环节的工业软件。

检测范围通常覆盖软件产品的最终发布版本，也可根据需求延伸至开发过程中的重要里程碑版本。检测需在规定的软硬件环境配置下进行，并可能针对不同的部署模式（如本地部署、云部署、移动端等）和负载条件设计特定的测试场景。

检测的重要性和背景介绍

在数字经济时代，软件已成为驱动各行业数字化转型的核心引擎。软件产品检测，涵盖基础软件、开发支撑软件、通用应用软件、行业应用软件、嵌入式软件及工业软件等领域，是确保软件质量、安全、可靠性和符合性的关键环节。开展此项检测，对于保障关键信息基础设施安全、提升产业链供应链韧

性、维护用户权益以及满足国内外市场准入法规要求具有不可替代的作用。其核心目标在于通过系统化的验证与确认，识别并消除软件缺陷与风险，确保软件产品在其预期的应用场景下，能够稳定、高效、安全地运行，从而支撑科学研究、工业生产、社会管理与公共服务等活动的正常开展。

数字经济时代，软件检测是确保质量与安全的核心环节，覆盖从基础软件到工业应用的全生命周期，通过国际标准验证功能、性能与安全性，为数字化转型保驾护航。

实际应用中，三方检测机构出具的软件测试报告，或是软件检测报告，测评报告。其实都是指的一个报告，都是委托方委托三方检测机构对被测系统按要求完成测试后出具的权威性的软件检测报告。检测机构对被测系统负责，报告封面应盖有CMA CNAS印章。

软件测评报告：一般由专业的软件测评机构出具，这些机构通常具有相关的资质和专业能力，能够对软件进行全面、客观的测评。

软件检测报告：可以由专业的检测机构出具，也可以由软件开发方或使用方委托的第三方机构进行检测并出具报告。

软件测试报告：可以由软件开发团队内部的测试人员出具，也可以由第三方测试机构出具，具体取决于项目的规模、复杂程度和要求等。

内容侧重点不同

软件测评报告：内容较为全面和综合，除了包含软件的基本信息、测试环境、测试方法、测试结果等，还会对软件的质量特性进行评估和分析，如功能性、可靠性、易用性、效率、维护性和可移植性等，并给出综合的测评结论和建议。

软件检测报告：重点在于对软件的特定方面进行检测和验证，如功能检测报告主要关注软件功能是否正常实现；性能检测报告则侧重于软件的性能指标，如响应时间、吞吐量、稳定性等；安全检测报告主要检测软件的安全漏洞和风险等。

软件测试报告：内容包括测试的背景、目的、范围、方法、过程、结果等，还会对测试中发现的问题和缺陷进行详细描述和分析，并提出改进建议。

定义与侧重点

软件测评报告：通常是对软件进行全面、综合的评估和评价，侧重于从多个维度对软件的质量、性能、功能、安全性等方面进行分析和判断，以确定软件的整体水平和是否符合相关标准、规范或用户需求等。例如在软件产品登记测试中，软件测评机构会针对软件的功能性和产品化程度进行符合性测试后出具测评报告。

软件检测报告：更强调对软件进行具体的检测操作，关注软件在特定方面的表现和指标，如功能是否正常、性能是否达标、是否存在安全漏洞等，侧重于验证软件是否满足特定的要求或标准。比如软件产品登记测试报告就是具有相应检测资质的软件测评机构针对某一款就绪可用软件产品的功能性和产品化程度进行符合性测试后出具的检测报告。

软件测试报告：是软件测试结果的文档，用来分析总结系统存在的风险以及测试结论，是对软件测试过程和结果的记录和总结，包括测试的背景、目的、方法、过程、结果等信息，为软件的开发、维护和决策提供依据。像单元测试报告主要针对软件中的最小可测试单元进行测试，报告内容包括单元的功能测试结果、代码覆盖率分析等。

适用场景不同

软件测评报告：常用于政府项目申报、高新认证、项目结题和创新产品认定等场合，为软件产品的质量提供有力的证明，为产品或系统的开发者提供权威的认可。

软件检测报告：在软件产品登记、招投标、项目验收、产品上市等场景中较为常见，是证明软件符合相关要求的重要文件。例如在政府采购项目验收中，验收测试报告是强制性文件。

软件测试报告：贯穿于软件开发的整个生命周期，在软件开发的各个阶段，如单元测试、集成测试、系统测试、验收测试等阶段都需要出具相应的测试报告，以帮助开发团队发现和解决问题，提高软件的质量。

出具主体不同