软件测试论文研究方案

卡巴斯基最好，世界公认了的！卡巴斯基，源自俄国。卡巴斯基有很高的警觉性，它会提示所有具有危险行为的进程或者程序，因此很多正常程序就会被它所谓“误报”。其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了。在杀毒软件的历史上，有这样一个世界纪录：让一个杀毒软件的扫描引擎在不使用病毒特征库的情况下，扫描一个包含当时已有的所有病毒的样本库。结果是，仅仅靠“启发式扫描”技术，该引擎创造了95%检出率的纪录。这个纪录，是由AVP创造的。在国内卡巴斯基不像诺顿那样有名，可能许多人还比较陌生，在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科，Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗，被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。 1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。 2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员。 卡巴斯基实验室 研发，生产和销售信息安全解决方案，保护用户免受IT 威胁，使企业得以掌控风险。我们的产品保护个人用户和企业用户的信息免受病毒、黑客以及垃圾邮件困扰，并提供咨询服务和技术支持。 卡巴斯基实验室成立于1997年，是一家国际信息安全软件提供商。卡巴斯基实验室的总部设在俄罗斯莫斯科，并在英国、法国、德国、荷兰、波兰、日本、中国、韩国、罗马尼亚以及美国设有分支机构，全球合作伙伴超过500家，网络覆盖全球。 卡巴斯基实验室产品得到了西海岸实验室的认证，并不断获得来自世界各地主要IT刊物和测试实验室的奖项。2003年我们获得微软安全解决方案金牌合作伙伴资格。卡巴斯基实验室同时也是SUSE和Red Hat的荣誉合作伙伴。卡巴斯基实验室的专家们活跃于各种IT组织，如CARO（计算机病毒研究组织）和ICSA（国际计算机安全协会）。反病毒专家由尤金·卡巴斯基、Costin Raiu 和 Marc Blanchard率领的病毒实验室分析团队在反病毒领域已有超过十年的经验，可以预测数据安全的走向和趋势。例如我们首开先河，开发启发式病毒分析和语言分析。这些发明使卡巴斯基的产品引领了现今反病毒市场发展趋势。 服务卡巴斯基实验室提供每小时更新病毒库、全天候多语言技术支持等各种服务，满足客户数据安全的特殊需求。 卡巴斯基的产品因其顶尖的性能在全球获得了大量的重要用户。今天许多大型企业选择卡巴斯基保护数据安全，包括空中客车公司、Stemcor、BBC Worldwide、 Tatneft、Telecom Italia Mobile、Faber-Castell、法国电信、意大利外交部和法国教育部等。 特点1、对病毒上报反应迅速，卡巴斯基具有全球技术领先的病毒运行虚拟机，可以自动分析70%左右未知病毒的行为，再加上一批高素质的病毒分析专家，反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。 2、随时修正自身错误，杀毒分析是项繁琐的苦活，卡巴斯基并不是不犯错，而是犯错后立刻纠正，只要用户去信指出，误杀误报会立刻得到纠正。知错就改，堪称其他杀软的楷模，你去试试看给symantec纠错，会是什么结果。 3、卡巴斯基的超强脱壳能力，无论你怎么加壳，只要程序体还能运行，就逃不出卡巴斯基的掌心，。因此卡巴斯基毒库目前的48万多（在2006-9-2 有198991，2006-10-2已经21万多，2007-3-13是28万多2007-12-18是48万）是真实可杀数量。 卡巴斯基反病毒软件单机版可以基于 SMTP/POP3 协议来检测进出系统的邮件，可实时扫描各种邮件系统的全部接收和发出的邮件，检测其中的所有附件，包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块，可有效保护运行Windows操作系统的PC，探测对端口的扫描、封锁网络攻击并报告，系统可在隐形模式下工作，封锁所有来自外部网络的请求，使用户隐形和安全地在网上遨游。 卡巴斯基反病毒软件可检测出700种以上的压缩格式文件和文档中的病毒，并可清除ZIP、ARJ、CAB和RAR文件中的病毒。卡巴斯基提供7×24小时全天候技术服务.发展历史开 始 "Kaspersky Lab"的历史是从1989年开始的，当时公司的创始人Eugene Kaspersky先生，第一次遇到了有关计算机病毒问题，随后开发了Kaspersky反病毒产品的第一个版本。 发 展 从1991年到1997年间，Kaspersky Lab是俄罗斯的大型计算机公司"Kami"的反病毒部门，当时用AVP做为产品的名称，1994年，在部门负责人Natalya Kaspersky 的带领下，逐步形成了职业化的管理阶层和开发小组，并开始发展俄罗斯及海外的销售网络。同时与芬兰的F-Secure，德国的G-Date，日本的Vintage Solutions等国外的反病毒厂商合作签订了在他们的产品中使用Kaspersky AV核心模块的协议。 独立的私人控股公司"Kaspersky Lab" 从1997年6月 Kaspersky Lab 公司正式成立以来。Natalya Kaspersky 一直担任总经理，Eugene Kaspersky 主要负责反病毒研究的工作。公司的首要任务是开发和完善保护计算机及计算机网络的软件来抵御计算机病毒的入侵，AVP Silver, AVP Gold和AVP Platinum等主要产品很快受到国内外用户的好评。 由于产品的可靠性及使用了革新的技术成果，1999年，Kaspersky Lab成为俄罗斯主要的反病毒软件提供商。 更换品牌和生产线，扩展商业 2000年，Kaspersky Lab宣布公司的反病毒解决方案将使用新商标Kaspersky AV来代替AVP（AntiViral Toolkit Pro）。Kaspersky Lab系列产品注册了雨伞形状的图形标志。 2001年，由于Internet和其他通讯手段的快速发展，Kaspersky Lab开发了新的生产线，完全可以满足用户对新的数据保护的需要。公司为单机用户，中小型企业用户和大型企业用户提供了不同的产品和解决方案。产品的分类也使Kaspersky Lab获得了丰厚的回报，销售量成倍的增长，5年中，从市场占有率的5%增长到了60%。 在完善自己的反病毒产品的同时，公司开始开发新的项目--信息安全系统，扩充了产品的种类：防火墙和内容过滤产品。 2002年4月，Kaspersky Lab推出了自行开发的个人防火墙测试版。近期，将要发布企业级用于网络屏蔽和内容过滤的产品。 同年，Kaspersky Lab授权给美国的Aladdin, Sybari, Deerfield, ITAmigo以及其它公司，允许它们在自己的产品中使用Kaspersky 反病毒技术。 今日Kaspersky Lab 卡巴斯基实验室的总部设在俄罗斯莫斯科，并在英国、法国、德国、荷兰、波兰、日本、中国、韩国、罗马尼亚以及美国设有分支机构,在俄罗斯和国际市场上积极发展自己的合作体系。 为了满足对现代化信息安全防护的需要，公司向用户提供了全套的信息安全防护解决方案，包括系统检测、开发、实施和维护等。 Kaspersky Lab单机版产品使用的是与商业级产品同样的技术，但操作却非常简单，这使得它们在同级别产品中具有很强的可靠性及竞争力。 Kaspersky Lab为了最大限度满足用户的需求，不断发展和完善自己的解决方案，在反病毒行业始终保持领先地位。Kaspersky Lab对新的病毒能够快速做出反应；努力完善和发展新的产品，给客户提供最先进的信息防护体系。 卡巴斯基病毒实验室 卡巴斯基公司的病毒分析专家和产品研发人员是个多国团队，他们在全球 24 小时不间断地获取信息、评估新的威胁、设计新的应用程序，供公司内部及发布给用户使用。十多年的经验确保了高效的对新威胁的迅速反应能力，可最及时地向用户提供病毒清除工具和信息，以专业和动态地对抗各种威胁。超过 200,000 个病毒样本 卡巴斯基公司的病毒数据库是世界最大的病毒数据库之一，拥有超过 200 000 个病毒样本。我们的许多病毒分析师都是计算机病毒学方面的知名专家，经常参加国际信息安全会议并有专著出版。 病毒分析专家Eugene Kaspersky ( 反病毒研究部主任 ） Eugene Kaspersky出生于俄罗斯Novorossiysk，毕业于密码-电信与计算机科学学院，在某综合科学研究所工作到1991年。1989年在他的计算机上检测到Cascade病毒后，Eugene开始研究计算机病毒。1991年至1997年在KAMI信息技术中心工作，在一组助手协助下开发出"AVP"反病毒方案(2000年11月更名为卡巴斯基反病毒软件)。 1997年卡巴斯基实验室有限制股份公司成立，Eugene Kaspersky是创始人之一。 Eugene Kaspersky现在是国际信息安全领域的顶尖级专家之一，对计算机病毒学所涵盖的问题及在全球的很多专业会议上发表过大量文章和评论。Eugene是计算机反病毒研究组织(CARO)的成员，该组织全部由国际顶尖级反病毒专家组成。Marc Blanchard ( 卡巴斯基公司欧洲反病毒研究中心主任 ） Marc Blanchard负责欧洲反病毒研究中心的工作，该中心承担着实时监控欧洲计算机病毒疫情及引导反病毒技术研究的任务。做为欧洲中心的主任，Marc还负责发展和管理在法国的技术支持网络。 Marc 于1986年自创抗可疑程序技术，并开始从事IT威胁分析，是欧洲最著名的计算机病毒专家之一。他自那时起担任Central Point Software公司欧洲研究部主任，是创建法国计算机病毒研究中心的核心人物，出版过很多著作。 Shane Coursen 卡巴斯基实验室（美国）高级技术顾问 Shane 于 1992 年进入到病毒研究领域。 1996 年他就拥有了高水平的病毒研究职位，发表了与行业相关的文章并出席国内、国际反病毒会议。从 1996 年开始， Shane 就是 The Joe Wells WildList 的首席执行官及董事会成员，直到 2002 年 7 月该公司转给了 ICSA 。 在 2005 年 1 月 Shane 加入卡巴斯基实验室之前，他是 Fortinet, Inc 公司的高级反病毒分析家。他同时又担任趋势科技、 Network Associates 以及 Dr. Solomon's Software 的高级分析师职位。在加入 Dr Solomon's software 之前，他是赛门铁克集团的软件工程师。David Emm 卡巴斯基实验室（英国）技术顾问 David于2004年4月加入卡巴斯基实验室，他通过会议陈述、展览会以及广播媒体提供病毒和其他安全威胁的信息。同时提供卡巴斯基实验室的产品和技术信息。 David在网络安全领域工作了14年多，并且为个人及企业用户开发了深入的方案，应对不断更新的病毒、蠕虫和其他恶意程序。 David1990年加入Dr Solomon's Software，担任了多项职位，包括：技术支持经理和高级技术顾问。在这段时期，他负责建立并经营Dr Solomon's的技术支持部门，并密切参与客户研讨会和技术培训，包括Dr Solomon的Live Virus Workshop（现场病毒工作室）。随后，David在塞门铁克担任系统工程师和产品经理，2001年1月又加入产品营销队伍，负责策略营销指导、产品定位以及预知McAfee AVERT、扫描引擎和网关设备的信息。 Aleks Gostev 卡巴斯基实验室高级病毒分析专家 Aleks1994年开始对反病毒斗争感兴趣，当时他所在的公司首次安装了反病毒程序。他开始收集病毒样本，并帮助朋友移除电脑上的病毒。 长此以往，他发现了尚未被反病毒公司发现的新的恶意程序，并将之发送给Eugene Kaspersky，因为他喜欢Eugene Kaspersky的解决方案的高侦测率。 1996年，Alexander建立了科米共和国的反病毒中心，开始发布新病毒的信息。他同时也提供咨询服务和发布信息帮助同事对抗恶意程序。 1998年，Wildlist Russia Project项目启动了，目标是收集和分析俄罗斯联邦共和国病毒爆发的信息，Aleks担任该项目的协调员。 2002年，Aleks加入卡巴斯基实验室，他的责任包括分析恶意软件和侦测新的病毒。同时他也参与其他方面的研究以及在网站和新闻上发表分析。 Magnus Kalkuhl 卡巴斯基实验室（德国）病毒分析专家 Magnus Kalkuhl出生于哥本哈根，1996年开始从事IT行业。他曾经担任独立的IT安全顾问，同时在一个主要的广告公司McCann Erickson的交流部担任技术指导。 Magnus在卡巴斯基实验室（德国）办事处工作，他将集中于IT辩论和研究以及监控德国、奥地利和瑞士的恶意程序状况。Yury Mashevsky 卡巴斯基实验室病毒分析专家 Yury Mashevsky出生于Smolensk，1998年毕业于莫斯科Energy Institute（技术大学）的斯摩棱斯克分校。由于他的关于信息安全的论文，2004年5月他在莫斯科拿到了莫斯科Energy Institute大学的博士学位。 在2003年他加入卡巴斯基实验室之前，他在莫斯科的一家小型IT公司担任信息安全系统开发者，集中于防止信息被盗。在工作中他建立了对病毒分析的强烈兴趣。 Costin Raiu 卡巴斯基实验室（罗马尼亚）研发部主任 Costin Raiu从事反病毒研究和开发反病毒技术领域的工作已有9年多了，他是Virus Bulletin技术顾问委员会和CARO的成员。Costin还为The Wildlist Organization International提供病毒事件报道，编写出版了关于数据安全和计算机病毒的大量作品。 1994年，Costin进入GeCAD 公司，在罗马尼亚反病毒(RAV)组担任首席研究员和数据安全专家，并负责产品开发。Costin于2000年加入卡巴斯基公司，全力发展新的反病毒技术、数据安全和实时监控研究。 Roel Schouwenberg 卡巴斯基实验室（比、荷、卢经济联盟）高级研究工程师 Roel出生于荷兰St. Odilinberg，他对信息安全极感兴趣。 当他的反病毒方案失败时，他的兴趣愈加浓烈，并且更近距离的观察研究病毒和反病毒。这种兴趣很快就变为激情。 2004年他加入卡巴斯基实验室，负责当地恶意程序状况的监控、恶意程序的初步分析以及开发新病毒的解决处理方案。 获奖纪录卡巴斯基反病毒产品自问世以后，在业界以及国际上获得了很好的口碑。 CHIP新电脑，2006年12月（中国）每小时能够提供反病毒库的更新，可以最大限度的保证用户的安全。它甚至还集成了图片OCR功能，可以扫描图片中的关键字，从而实现过滤图片垃圾邮件的功能。 PCFAN Magazine 电脑迷，2006年12月（中国）2006年流氓软件猖狂，其中卡巴斯基以优异的杀毒性能，及时的病毒定义更新获得用户的首肯，在这次品牌调查中脱颖而出。 China Center for Information Industry Development 中国电子信息产业发展研究院 通信产业报，2006年12月（中国）06年度影响力反病毒产品奖。 China Center for Information Industry Development 中国电子信息产业发展研究院，2006年12月（中国）2006 Customer Satisfaction Survey of China IT Products and Business Solution--2006中国IT用户满意反病毒软件产品奖。卡巴斯基是唯一入选的反病毒软件产品。 China Information World 中国计算机报，2006年12月（中国）作为全球反病毒技术的领导者，卡巴斯基实验室很早便声名远扬，进入中国市场后，虽然没有多做宣传，但凭借其强大的反病毒引擎以及对新病毒的快速响应，逐渐奠定了市场基础，并拥有了一批数量庞大的客户。2006年，卡巴斯基的市场认知度有了突飞猛进的提升，这也得益于卡巴斯基反病毒软件反病毒性能的优秀。现在卡巴斯基反病毒软件不仅在个人市场上大有斩获，同时在企业市场上也取得长足的进步。卡巴斯基反病毒软件网络版支持大多数操作系统、应用程序和复杂结构的企业网络，有以下特点：综合保护：卡巴斯基反病毒软件网络版能够准确侦查出近100%的恶意程序。综合的反病毒数据库每小时常规更新一次，保证了精确的侦测力。使用方便：集中安装管理工具能够节省时间和资源，系统管理者能够设定自动扫描计划，配置程序参数，查看记录和管理用户权限。 CCID《软件世界》杂志，2006年12月（中国）2006年度，金软件奖之个人年度最佳杀毒软件桌面版。 China Information World 中国计算机报，2006年12月（中国）近来，“地下犯罪”组织日益侵扰互联网，多数计算机随时都有遭受“综合威胁”的风险，因此，仅仅针对反病毒的防护产品也许不能为您的计算机提供完整的保护。卡巴斯基互联网安全套装个人版结合了所有卡巴斯基实验室的最新技术，针对恶意代码，网络攻击，以及垃圾邮件进行防护。所有的程序组件可以无缝结合。这个程序不仅包括传统的反病毒保护组件--也就是传统意义上对病毒，木马，蠕虫以及各类恶意代码的清除。更包含了最新的反垃圾邮件保护功能以及反黑客保护功能（即防火墙和入侵检测系统），同时还添加了主动防御功能以及反Rootkit技术，可以检测未知的威胁。另外，防御网络钓鱼攻击以及弹出广告等新的程序模块也被添加到了程序组件之中。相信这样全方位的防护，能使用户做到高枕无忧。Computer Partner World 电脑商报，2006年12月（中国）卡巴斯基互联网安全套装个人版可以为PC用户提供超级反病毒防护。该款产品具有先进的反病毒技术，采用独有的iChecker技术和第二代启发式病毒分析技术，识别未知恶意程序代码的成功率接近100%。产品可以基于SMTP/POP3协议检测进出系统的邮件。它还新增加了个人防火墙模块，可有效保护运行Windows操作系统的PC，探测对端口的扫描，封锁网络攻击并报告，系统可在隐形模式下工作，封锁所有来自外部网络的请求，使用户计算机免受各种网络威胁。推荐理由：该款产品可以很到位地为用户进行在线交流，电子邮件，即时通讯工具等应用提供实时保护。卡巴斯基的产品一向在专业人士群体中有较好的口碑，尤其在近些年来明显有发力国内市场的势头。 PC World 微电脑世界，2006年12月（中国）卡巴斯基互联网安全套装个人版增加了“主动防御”功能，能够检测和预防系统潜在的威胁。测试中，每当激活了一些内存，文件，网络和系统操作时，卡巴斯基互联网安全套装个人版都会弹出不同颜色的警示窗口，提醒用户选择合适的处理方式，能够最大程度地规避风险。 卡巴斯基安全产品在国内拥有众多粉丝，他们总结了几条选择卡巴斯基的理由：一是对病毒上报反应迅速，能够每小时升级反病毒库；二是对任何上报病毒的用户，病毒分析师一律回信；三是卡巴斯基的引擎技术是国内外许多杀毒软件的核心；卡巴斯基对于加壳程序拥有超强的脱壳能力，使恶意软件无所遁形。 CHIP新电脑，2006年8月（中国）卡巴斯基互联网安全套装个人版就是一款全方位的单机版安全防护套装，它包括了“文件保护” ，“邮件保护”，“Web反病毒保护”，“主动防御”和“反间谍保护”共5大保护组件，针对用户可能遇到的安全问题，提供了全面的防护功能。卡巴斯基互联网安全套装个人版网络安全防护功能非常专业，可以通过网络隐身功能使计算机在网络中不容易被黑客发现，用户还可以选择只针对internet隐身，而不影响正常的局域网访问，软件还提供禁用DNS缓存的功能，防范针对DNS的域名解析攻击。卡巴斯基互联网安全套装个人版的病毒特征库能够做到每小时更新一次，利用软件的主动防御技术，可以实现提前预防未知病毒的功能，通过程序分析和注册表分析等功能，凡是带有病毒分析特征的程序都会被阻止。 2006年11月（俄罗斯）11月，Home PC杂志发布了对俄罗斯市场上现有的各种防火墙进行的对比测试的结果。卡巴斯基®互联网安全套装包含的防火墙在抵抗外网攻击和未授权程序的控制活动方面表现出了最可靠的保护。同时，卡巴斯基®互联网安全套装的完整保护更是使它理所当然的获得了最高的分数。获得了对用户友好的评价，即使是最没有经验的用户都可以很方便的使用。2006年11月（德国）德国杂志——PC Magazin对十种家庭用户解决方案进行了一系列的对比测试。根据11月的月刊，卡巴斯基®互连网安全套装获得了满分100分中的92分，获得了最高的分数，荣获“Excellent”标志。编者强调了卡巴斯基实验室的产品易于使用，同时提供抵御目前所有IT威胁的全面保护。“在病毒检测方面，该产品更是佼佼者之一，”该杂志的专家评价道。专家们同时提到，该解决方案仅扫描新建的和修改过的文档，而对自上次扫描后未作任何改动的文档则标志为“干净”文档，并不再进行扫描，大大提高了效率。2006年11月（德国）卡巴斯基®互联网安全套装个人版是卡巴斯基实验室又一个赢得德文版本的ComputerBild杂志的对比测试的产品，该测试的结果发布于刊物的2006年的第24期。该产品在测试中遥遥领先于同类产品，因此获得了“test-Sieger”（测试优胜者）奖。据该杂志的评价，“卡巴斯基®互联网安全套装个人版在检测所有恶意程序方面均表现出了最高的水平。在持续的测试中，该方案平均在24分钟内就能检测到新的恶意程序。”这都是因为该产品包含了嵌入的启发式分析仪和快速更新的反病毒库。最高分的奖励授予了卡巴斯基®互联网安全套装中包含的防火墙，同时该产品占用资源低的特征也被授予“Excellent”标志。同时还荣膺“Preis-Leistungs-Sieger”（性价比）项目中的优胜者。

随着软件测试技术的发展，测试方法更加多样化，针对性更强；选择合适的软件测试方法可以让我们事半功倍。以下是一些常用的软件测试方法： β测试_Beta测试 β测试，英文是Beta testing。又称Beta测试，用户验收测试（UAT）。 β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场，Beta测试不能由程序员或测试员完成。 当开发和测试根本完成时所做的测试，而最终的错误和问题需要在最终发行前找到。这种测试一般由最终用户或其他人员完成，不能由程序员或测试员完成。 α测试_Alpha测试 α测试，英文是Alpha testing。又称Alpha测试. Alpha测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试，Alpha测试不能由该系统的程序员或测试员完成。 在系统开发接近完成时对应用系统的测试;测试后，仍然会有少量的设计变更。这种测试一般由最终用户或其他人员来完成，不能由程序员或测试员完成。 可移植性测试 可移植性测试，英文是Portability testing。又称兼容性测试。 可移植性测试是指测试软件是否可以被成功移植到指定的硬件或软件平台上。 用户界面测试-UI测试 用户界面测试，英文是User interface testing。又称UI测试。 用户界面，英文是User interface。是指软件中的可见外观及其底层与用户交互的部分（菜单、对话框、窗口和其它控件）。 用户界面测试是指测试用户界面的风格是否满足客户要求，文字是否正确，页面是否美观，文字，图片组合是否完美，操作是否友好等等。UI 测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能。确保用户界面符合公司或行业的标准。包括用户友好性、人性化、易操作性测试。 用户界面测试用户分析软件用户界面的设计是否合乎用户期望或要求。它常常包括菜单，对话框及对话框上所有按钮，文字，出错提示，帮助信息 (Menu 和Help content)等方面的测试。比如，测试Microsoft Excel中插入符号功能所用的对话框的大小，所有按钮是否对齐，字符串字体大小，出错信息内容和字体大小，工具栏位置/图标等等。 冒烟测试 冒烟测试，英文是Smoke testing。 冒烟测试的名称可以理解为该种测试耗时短，仅用一袋烟功夫足够了。也有人认为是形象地类比新电路板功基本功能检查。任何新电路板焊好后，先通电检查，如果存在设计缺陷，电路板可能会短路，板子冒烟了。 冒烟测试的对象是每一个新编译的需要正式测试的软件版本，目的是确认软件基本功能正常，可以进行后续的正式测试工作。冒烟测试的执行者是版本编译人员。 随机测试 随机测试，英文是Ad hoc testing。 随机测试没有书面测试用例、记录期望结果、检查列表、脚本或指令的测试。主要是根据测试者的经验对软件进行功能和性能抽查。随机测试是根据测试说明书执行用例测试的重要补充手段，是保证测试覆盖完整性的有效方式和过程。 随机测试主要是对被测软件的一些重要功能进行复测，也包括测试那些当前的测试样例(TestCase)没有覆盖到的部分。另外，对于软件更新和新增加的功能要重点测试。重点对一些特殊点情况点、特殊的使用环境、并发性、进行检查。尤其对以前测试发现的重大Bug，进行再次测试，可以结合回归测试 (Regressive testing)一起进行。 本地化测试 本地化测试，英文是Localization testing。 本地化就是将软件版本语言进行更改，比如将英文的windows改成中文的windows就是本地化。本地化测试的对象是软件的本地化版本。本地化测试的目的是测试特定目标区域设置的软件本地化质量。本地化测试的环境是在本地化的操作系统上安装本地化的软件。从测试方法上可以分为基本功能测试，安装/卸载测试，当地区域的软硬件兼容性测试。测试的内容主要包括软件本地化后的界面布局和软件翻译的语言质量，包含软件、文档和联机帮助等部分。 本地化能力测试 本地化能力测试，英文是Localizability testing。 本地化能力测试是指不需要重新设计或修改代码，将程序的用户界面翻译成任何目标语言的能力。为了降低本地化能力测试的成本，提高测试效率，本地化能力侧是通常在软件的伪本地化版本上进行。 本地化能力测试中发现的典型错误包括：字符的硬编码（即软件中需要本地化的字符写在了代码内部），对需要本地化的字符长度设置了固定值，在软件运行时以控件位置定位，图标和位图中包含了需要本地化的文本，软件的用户界面与文档术语不一致等。 国际化测试 国际化测试，英文是International testing。又称国际化支持测试。 国际化测试的目的是测试软件的国际化支持能力，发现软件的国际化的潜在问题，保证软件在世界不同区域都能正常运行。国际化测试使用每种可能的国际输入类型，针对任何区域性或区域设置检查产品的功能是否正常，软件国际化测试的重点在于执行国际字符串的输入/输出功能。国际化测试数据必须包含东亚语言、德语、复杂脚本字符和英语（可选）的混合字符。 国际化支持测试是指验证软件程序在不同国家或区域的平台上也能够如预期的那样运行，而且还可以按照原设计尊重和支持使用当地常用的日期，字体，文字表示，特殊格式等等。比如，用英文版的 Windows XP 和 Microsoft Word 能否展示阿拉伯字符串?用阿拉伯版的 Windows XP 和 阿拉伯版的Microsoft Word 能否展示阿拉伯字符串?又比如，日文版的Microsoft Excel对话框是否显示正确翻译的日语?一旦来说执行国际化支持测试的测试人员往往需要基本上了解这些国家或地区的语言要求和期望行为是什么。 安装测试 安装测试，英文是Installing testing。 安装测试是确保软件在正常情况和异常情况下，例如，进行首次安装、升级、完整的或自定义的安装都能进行安装的测试。异常情况包括磁盘空间不足、缺少目录创建权限等场景。核实软件在安装后可立即正常运行。安装测试包括测试安装代码以及安装手册。安装手册提供如何进行安装，安装代码提供安装一些程序能够运行的基础数据。 白盒测试-结构测试-逻辑驱动测试 白盒测试，英文是White Box Testing。又称结构测试或者逻辑驱动测试。 白盒测试是把测试对象看作一个打开的盒子。利用白盒测试法进行动态测试时，需要测试软件产品的内部结构和处理过程，不需测试软件产品的功能。 白盒测试法的覆盖标准有逻辑覆盖、循环覆盖和基本路径测试。其中逻辑覆盖包括语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖和路径覆盖。 白盒测试是知道产品内部工作过程，可通过测试来检测产品内部动作是否按照规格说明书的规定正常进行，按照程序内部的结构测试程序，检验程序中的每条通路是否都有能按预定要求正确工作，而不顾它的功能，白盒测试的主要方法有逻辑驱动、基路测试等，主要用于软件验证。 白盒测试常用工具有：Jtest、VcSmith、Jcontract、C++ Test、CodeWizard、logiscope。 黑盒测试-功能测试-数据驱动测试 黑盒测试，英文是Black Box Testing。又称功能测试或者数据驱动测试。 黑盒测试是根据软件的规格对软件进行的测试，这类测试不考虑软件内部的运作原理，因此软件对用户来说就像一个黑盒子。 软件测试人员以用户的角度，通过各种输入和观察软件的各种输出结果来发现软件存在的缺陷，而不关心程序具体如何实现的一种软件测试方法。 黑盒测试常用工具有：AutoRunner、winrunner、loadrunner。 自动化测试 自动化测试，英文是Automated Testing。 使用自动化测试工具来进行测试，这类测试一般不需要人干预，通常在GUI、性能等测试和功能测试中用得较多。通过录制测试脚本，然后执行这个测试脚本来实现测试过程的自动化。国内领先的自动化测试服务提供商是泽众软件。自动化测试工具有AutoRunner和TAR等。 回归测试 回归测试，英文是Regression testing。 回归测试是指在发生修改之后重新测试先前的测试以保证修改的正确性。理论上，软件产生新版本，都需要进行回归测试，验证以前发现和修复的错误是否在新软件版本上再次出现。 根据修复好了的缺陷再重新进行测试。回归测试的目的在于验证以前出现过但已经修复好的缺陷不再重新出现。一般指对某已知修正的缺陷再次围绕它原来出现时的步骤重新测试。通常确定所需的再测试的范围时是比较困难的，特别当临近产品发布日期时。因为为了修正某缺陷时必需更改源代码，因而就有可能影响这部分源代码所控制的功能。所以在验证修好的缺陷时不仅要服从缺陷原来出现时的步骤重新测试，而且还要测试有可能受影响的所有功能。因此应当鼓励对所有回归测试用例进行自动化测试。 验收测试 验收测试，英文是Acceptance testing。 验收测试是指系统开发生命周期方法论的一个阶段，这时相关的用户或独立测试人员根据测试计划和结果对系统进行测试和接收。它让系统用户决定是否接收系统。它是一项确定产品是否能够满足合同或用户所规定需求的测试。 验收测试一般有三种策略：正式验收、非正式验收活Alpha 测试、Beta 测试。 动态测试 动态测试，英文是Moment Testing。 动态测试是指通过运行软件来检验软件的动态行为和运行结果的正确性。 根据动态测试在软件开发过程中所处的阶段和作用，动态测试可分为如下几个步骤： 1、单元测试 2、集成测试 3、系统测试 4、验收测试 5、回归测试 探索测试 探索测试，英文是Exploratory Testing。 探索测试是指通常用于没有产品说明书的测试，这需要把软件当作产品说明书来看待，分步骤逐项探索软件特性，记录软件执行情况，详细描述功能，综合利用静态和动态技术来进行测试。探索测试人员只靠智能、洞察力和经验来对bug的位置进行判断,所以探索测试又被称为自由形式测试。 单元测试 单元测试，英文是Unit Testing。 单元测试是最微小规模的测试;以测试某个功能或代码块。典型地由程序员而非测试员来做，因为它需要知道内部程序设计和编码的细节知识。这个工作不容易做好，除非应用系统有一个设计很好的体系结构; 还可能需要开发测试驱动器模块或测试套具。 集成测试 集成测试，英文是Integration Testing。 集成测试是指一个应用系统的各个部件的联合测试，以决定他们能否在一起共同工作并没有冲突。部件可以是代码块、独立的应用、网络上的客户端或服务器端程序。这种类型的测试尤其与客户服务器和分布式系统有关。一般集成测试以前，单元测试需要完成。 集成测试是单元测试的逻辑扩展。它的最简单的形式是：两个已经测试过的单元组合成一个组件，并且测试它们之间的接口。从这一层意义上讲，组件是指多个单元的集成聚合。在现实方案中，许多单元组合成组件，而这些组件又聚合成程序的更大部分。方法是测试片段的组合，并最终扩展进程，将您的模块与其他组的模块一起测试。最后，将构成进程的所有模块一起测试。此外，如果程序由多个进程组成，应该成对测试它们，而不是同时测试所有进程。 集成测试识别组合单元时出现的问题。通过使用要求在组合单元前测试每个单元，并确保每个单元的生存能力的测试计划，可以知道在组合单元时所发现的任何错误很可能与单元之间的接口有关。这种方法将可能发生的情况数量减少到更简单的分析级别 系统测试 系统测试，英文是System Testing。 系统测试是基于系统整体需求说明书的黑盒类测试，应覆盖系统所有联合的部件。系统测试是针对整个产品系统进行的测试，目的是验证系统是否满足了需求规格的定义，找出与需求规格不相符合或与之矛盾的地方。 系统测试的对象不仅仅包括需要测试的产品系统的软件，还要包含软件所依赖的硬件、外设甚至包括某些数据、某些支持软件及其接口等。因此，必须将系统中的软件与各种依赖的资源结合起来，在系统实际运行环境下来进行测试。 端到端测试 端到端测试，英文是End to End Testing。 端到端测试类似于系统测试，测试级的“宏大”的端点，涉及整个应用系统环境在一个现实世界使用时的模拟情形的所有测试。例如与数据库对话，用网络通讯，或与外部硬件、应用系统或适当的系统对话。端到端架构测试包含所有访问点的功能测试及性能测试。端到端架构测试实质上是一种"灰盒"测试，一种集合了白盒测试和黑盒测试的优点的测试方法。 健全测试 健全测试，英文是Sanity testing。 健全测试是指一个初始化的测试工作，以决定一个新的软件版本测试是否足以执行下一步大的测试能力。例如，如果一个新版软件每5分钟与系统冲突，使系统陷于泥潭，说明该软件不够“健全”，目前不具备进一步测试的条件。 衰竭测试 衰竭测试，英文是Failure Testing。 衰竭测试是指软件或环境的修复或更正后的“再测试”。可能很难确定需要多少遍再次测试。尤其在接近开发周期结束时。自动测试工具对这类测试尤其有用。 接受测试 接受测试，英文是Accept Testing。 接受测试是基于客户或最终用户的规格书的最终测试，或基于用户一段时间的使用后，看软件是否满足客户要求。一般从功能、用户界面、性能、业务关联性进行测试。 负载测试 负载测试，英文是Load testing。 负载测试是测试一个应用在重负荷下的表现。例如测试一个 Web 站点在大量的负荷下，何时系统的响应会退化或失败，以发现设计上的错误或验证系统的负载能力。在这种测试中，将使测试对象承担不同的工作量，以评测和评估测试对象在不同工作量条件下的性能行为，以及持续正常运行的能力。 负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。此外，负载测试还要评估性能特征，例如，响应时间、事务处理速率和其他与时间相关的方面。 强迫测试 强迫测试，英文是Force Testing。 强迫测试是在交替进行负荷和性能测试时常用的术语。也用于描述象在异乎寻常的重载下的系统功能测试之类的测试，如某个动作或输入大量的重复，大量数据的输入，对一个数据库系统大量的复杂查询等。 压力测试 压力测试，英文是Stress Testing。和负载测试差不多。 压力测试是一种基本的质量保证行为，它是每个重要软件测试工作的一部分。压力测试的基本思路很简单：不是在常规条件下运行手动或自动测试，而是在计算机数量较少或系统资源匮乏的条件下运行测试。通常要进行压力测试的资源包括内部内存、CPU 可用性、磁盘空间和网络带宽等。一般用并发来做压力测试。 性能测试 性能测试，英文是Performance Testing。 性能测试是在交替进行负荷和强迫测试时常用的术语。理想的“性能测试”(和其他类型的测试)应在需求文档或质量保证、测试计划中定义。性能测试一般包括负载测试和压力测试。 通常验证软件的性能在正常环境和系统条件下重复使用是否还能满足性能指标。或者执行同样任务时新版本不比旧版本慢。一般还检查系统记忆容量在运行程序时会不会流失(memory leak)。比如，验证程序保存一个巨大的文件新版本不比旧版本慢。 可用性测试 可用性测试，英文是Practical Usability Testing。 可用性测试是对“用户友好性”的测试。显然这是主观的，且将取决于目标最终用户或客户。用户面谈、调查、用户对话的录象和其他一些技术都可使用。程序员和测试员通常都不宜作可用性测试员。 卸载测试 卸载测试，英文是Uninstall Testing。 卸载测试是对软件的全部、部分或升级卸载处理过程的测试。主要是测试软件能否卸载，卸载是否干净，对系统有无更改，在系统中的残留与后来的生成文件如何处理等。还有原来更改的系统值是否修改回去 恢复测试 恢复测试，英文是Recovery testing。 恢复测试是测试一个系统从如下灾难中能否很好地恢复，如遇到系统崩溃、硬件损坏或其他灾难性问题。恢复测试指通过人为的让软件（或者硬件）出现故障来检测系统是否能正确的恢复，通常关注恢复所需的时间以及恢复的程度。 恢复测试主要检查系统的容错能力。当系统出错时，能否在指定时间间隔内修正错误并重新启动系统。恢复测试首先要采用各种办法强迫系统失败，然后验证系统是否能尽快恢复。对于自动恢复需验证重新初始化（reinitialization）、检查点(checkpointing mechanisms)、数据恢复(data recovery)和重新启动 (restart)等机制的正确性；对于人工干预的恢复系统，还需估测平均修复时间，确定其是否在可接受的范围内。 安全测试 安全测试，英文是Security Testing。 安全测试是测试系统在防止非授权的内部或外部用户的访问或故意破坏等情况时怎么样。这可能需要复杂的测试技术。安全测试检查系统对非法侵入的防范能力。安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。例如： ①想方设法截取或破译口令； ②专门定做软件破坏系统的保护机制； ③故意导致系统失败，企图趁恢复之机非法进入； ④试图通过浏览非保密数据，推导所需信息，等等。理论上讲，只要有足够的时间和资源，没有不可进入的系统。因此系统安全设计的准则是，使非法侵入的代价超过被保护信息的价值。此时非法侵入者已无利可图。 兼容性测试 兼容测试，英文是Compatibility Testing。 兼容测试是测试软件在一个特定的硬件/软件/操作系统/网络等环境下的性能如何。向上兼容向下兼容，软件兼容硬件兼容。软件的兼容性有很多需要考虑的地方。 比较测试 比较测试，英文是Compare Testing。 比较测试是指与竞争伙伴的产品的比较测试，如软件的弱点、优点或实力。来取长补短，以增强产品的竞争力。 可接受性测试 可接受性测试，英文是Acceptability Testing。 可接受性测试是在把测试的版本交付测试部门大范围测试以前进行的对最基本功能的简单测试。因为在把测试的版本交付测试部门大范围测试以前应该先验证该版本对于所测试的功能基本上比较稳定。必须满足一些最低要求。比如不会很容易程序就挂起或崩溃。如果一个新版本没通过可测试性的验证，就应该阻拦测试部门花时间在该测试版本上测试。同时还要找到造成该版本不稳定的主要缺陷并督促尽快加以修正 边界条件测试 边界条件测试，英文是Boudary Testing。又称边界值测试。 一种黑盒测试方法，适度等价类分析方法的一种补充,由长期的测试工作经验得知，大量的错误是发生在输入或输出的边界上。因此针对各种边界情况设计测试用例，可以查出更多的错误。 边界条件测试是环绕边界值的测试。通常意味着测试软件各功能是否能正确处理最大值，最小值或者所设计软件能够处理的最长的字符串等等。 强力测试 强力测试，英文是Mightiness Testing。 强力测试通常验证软件的性能在各种极端的环境和系统条件下是否还能正常工作。或者说是验证软件的性能在各种极端环境和系统条件下的承受能力。比如，在最低的硬盘驱动器空间或系统记忆容量条件下，验证程序重复执行打开和保存一个巨大的文件1000次后也不会崩溃或死机。 装配/安装/配置测试 装配/安装/配置测试是验证软件程序在不同厂家的硬件上，所支持的不同语言的新旧版本平台上，和不同方式安装的软件都能够如预期的那样正确运行。比如，把英文版的 Microsoft Office 2003安装在韩文版 的Windows Me 上，再验证所有功能都正常运行。 静态测试 静态测试，英文是Static Testing。 静态测试指测试不运行的部分，例如测试产品说明书，对此进行检查和审阅.。静态方法是指不运行被测程序本身，仅通过分析或检查源程序的文法、结构、过程、接口等来检查程序的正确性。静态方法通过程序静态特性的分析，找出欠缺和可疑之处，例如不匹配的参数、不适当的循环嵌套和分支嵌套、不允许的递归、未使用过的变量、空指针的引用和可疑的计算等。静态测试结果可用于进一步的查错，并为测试用例选取提供指导。 静态测试常用工具有：Logiscope、PRQA； 隐藏数据测试 隐藏数据测试在软件验收和确认阶段是十分必要和重要的一部分。程序的质量不仅仅通过用户界面的可视化数据来验证，而且必须包括遍历系统的所有数据。 假设一个应用程序要求用户两条信息-----用户名和密码来创建帐户。这个用户输入这两条数据后保存。最后，一个确认窗口将通过数据库中找到这条数据来显示用户名和密码给用户。为了验证所有的数据保存是否正确，一个QA测试人员会在这个确认窗口简单的查看下用户名和密码。如果他们成功了？假设数据库记录了第三条信息----创建日期，它可能不会出现在确认窗口，而只在存档中才出现。如果创建日期保留的不正确，而QA测试人员只验证屏幕上的数据，那么这个问题就不可能被发现。创建日期可能就是一个bug，由于一个用户帐户保存了一个错误的日期到数据库中，这个问题也不可能会被引起注意，因为它被用户界面所隐藏。这只是一个简单的例子，但是它却演化出了一点：隐藏数据测试的重要性。 等价划分测试 等价划分测试的英文是equivalence partition testing。 等价划分测试是根据等价类设计测试用例的一种技术。是黑盒测试的典型方法之一，通过把被测试程序所有可能的输入数据域划分成若干部分。从每一部分中选取少数有代表性的数据作为测试用例，可有效减少测试次数，极大提高软件测试效率，缩短软件开发周期．等价类划分测试的目的就是为了在有限的测试资源的情况下，用少量有代表性的数据得到比较好的测试效果。有效等价类盒无效等价类。有效等价类中的数据代表的是一组符合需求文档的正确的有意义数据。无效等价类则正相反。 判定表 判定表的英文是decision table，是指一个表格，用于显示条件和条件导致动作的集合。 定义：判定表是分析和表达多逻辑条件下执行不同操作的情况的工具。 判定表的优点：能够将复杂的问题按照各种可能的情况全部列举出来，简明并避免遗漏。因此，利用判定表能够设计出完整的测试用例集合。 在一些数据处理问题当中，某些操作的实施依赖于多个逻辑条件的组合，即：针对不同逻辑条件的组合值，分别执行不同的操作。判定表很适合于处理这类问题 深度测试 深度测试的英文Depth test ，是指执行一个产品的一个特性的所有细节，但不测试所有特性。 当比较函数返回真的时候才显示出效果来。必须启用“#深度测试”，才能执行测试。不使用的时候需要关闭。 基于设计的测试 基于设计的测试的英文是design-based testing，是根据软件的构架或详细设计引出测试用例的一种方法。 一种基于设计模型的测试方法(Model Based TestIng System,MATIS).该方法利用用户界面自动生成方法,把设计模型中的类属性定义和实现中的控件属性组织在一起,构建描述界面的逻辑对照表,辅助测试脚本引擎执行自动测试脚本.借助设计模型中扩展的类定义,MATIS方法可以自动生成测试用例和测试数据。

是计算机，所以基础太大，工程硕士论

呵呵，你的学费白交了，你读个书？学这专业，，写个作业多写不出来？