課題_用英文描述軟件bug(defect,缺陷)

1、 一、 缺陷基本定義軟件缺陷（Software Defect）：軟件缺陷是對軟件產(chǎn)品預(yù)期屬性的偏離現(xiàn)象。它包括檢測缺陷和殘留缺陷。缺陷的優(yōu)先性，分為5級，參考下面的方法確定：1 最高優(yōu)先級(Blocker，例如，軟件的主要功能錯(cuò)誤或者造成軟件崩潰，數(shù)據(jù)丟失的缺陷，或用戶重點(diǎn)關(guān)注的問題, 缺陷導(dǎo)致系統(tǒng)幾乎不能使用或者測試不能繼續(xù)，需立即修復(fù)。2 較高優(yōu)先級(Critical，例如，影響軟件功能和性能的一般缺陷, 嚴(yán)重影響測試，需要優(yōu)先考慮；3 一般優(yōu)先級(Major，例如，本地化軟件的某些字符沒有翻譯或者翻譯不準(zhǔn)確的缺陷, 需要正常排隊(duì)等待修復(fù)；4 低優(yōu)先級(Minor，例如，對軟件的質(zhì)量影響非

2、常輕微或出現(xiàn)幾率很低的缺陷, 可以在開發(fā)人員有時(shí)間的時(shí)候再被糾正；5 最低優(yōu)先級(Trival,例如，屬于優(yōu)化，可以不做修改的問題或暫時(shí)無法修復(fù)但影響不大的問題。二、 缺陷描述軟件缺陷的描述是軟件缺陷報(bào)告的基礎(chǔ)部分，也是測試人員就一個(gè)軟件問題與開發(fā)工程師交流的最好機(jī)會(huì)。一個(gè)好的描述，需要使用簡單的、準(zhǔn)確的、專業(yè)的語言來抓住缺陷的本質(zhì)。否則，它就會(huì)使信息含糊不清，可能會(huì)誤導(dǎo)開發(fā)人員, 因此，正確評估缺陷的嚴(yán)重程度和優(yōu)先級，是項(xiàng)目組全體人員交流的基礎(chǔ)。缺陷描述的原則：有效的缺陷描述有以下幾個(gè)原則：可以重現(xiàn)：在缺陷的詳細(xì)描述中提供精確的操作步驟，可以讓發(fā)人員容易看懂；定位準(zhǔn)確：缺陷描述準(zhǔn)確，不會(huì)引起

3、誤解和歧義；描述清晰：對操作步驟的描述清晰，易于理解，應(yīng)用客觀的書面語，避免使用口語；完整統(tǒng)一：提供完整、前后統(tǒng)一的軟件缺陷的步驟和信息，按照一致的格式書寫全部缺陷報(bào)告，有關(guān)缺陷的格式參見“缺陷的格式”；短小簡練：通過使用關(guān)鍵詞，可以使問題摘要的描述短小簡練，又能準(zhǔn)確解釋產(chǎn)生缺陷的現(xiàn)象。如“在新建任務(wù)窗口中，選擇直接下達(dá)，負(fù)責(zé)人收不到即時(shí)消息”中“新建任務(wù)窗口”、“直接下達(dá)”、“即時(shí)消息”等是關(guān)鍵詞； 特定條件：許多軟件功能在通常情況下沒有問題，而是在某種特定條件下會(huì)存在缺陷，所以軟件缺陷描述不要忽視這些看似細(xì)節(jié)的但又必要的特定條件（如特定的操作系統(tǒng)、瀏覽器或某種設(shè)置等），能夠提供幫助開發(fā)人員

4、找到原因的線索。如“網(wǎng)站在IE7.0和IE8.0的兼容問題”；不做評價(jià)：在軟件缺陷描述不要帶有個(gè)人觀點(diǎn)，對開發(fā)軟件進(jìn)行評價(jià)。軟件缺陷報(bào)告是針對產(chǎn)品、針對問題本身，將事實(shí)或現(xiàn)象客觀地描述出來就可以，不需要任何評價(jià)或議論。1. 缺陷的格式：提交一條缺陷后，最好能夠再檢查一遍缺陷格式是否有問題。常見的格式問題如下：問題摘要中不能有句號；問題摘要后不要有空格，直接填寫內(nèi)容；問題摘要比較長時(shí)，可以用“，”分隔；詳細(xì)描述中序號后面“. ”一定是半角的宋體，不是全角符號，并且后面不要再有空格；詳細(xì)描述中分號一定要使用全角的分號；詳細(xì)描述中的“->”應(yīng)統(tǒng)一。應(yīng)在英文輸入法的半角狀態(tài)下輸入箭頭； 注意缺陷

5、中不要出現(xiàn)錯(cuò)別字，例如“登陸”應(yīng)寫為“登錄”。2. 缺陷描述常見的問題：問題摘要過長，不夠簡練、準(zhǔn)確；問題摘要與詳細(xì)描述的內(nèi)容不一致；詳細(xì)描述不清楚，無法復(fù)現(xiàn)；詳細(xì)描述冗長，不宜于理解；缺陷定位不正確；缺陷等級定位錯(cuò)誤；缺陷的類型定位不正確；不是缺陷。1. 缺陷跟蹤缺陷的提交人，實(shí)時(shí)跟蹤缺陷狀態(tài)，對開發(fā)人員提出的疑問，及時(shí)作出回答； 及時(shí)更新缺陷狀態(tài)。 缺陷優(yōu)先級會(huì)涉及從Critical 到Trivial ，嚴(yán)重程度等級會(huì)涉及從S1到S5。 一般地，嚴(yán)重程度高的軟件缺陷具有較高的優(yōu)先級，但是嚴(yán)重程度和優(yōu)先級并不總是一一對應(yīng)。有時(shí)候嚴(yán)重程度高的軟件缺陷，優(yōu)先級不一定高，甚至不需要處理，而一些嚴(yán)重

6、程度低的缺陷卻需要及時(shí)處理，反而具有較高的優(yōu)先級。例如，公司名字和軟件產(chǎn)品徽標(biāo)是重要的，一旦它們誤用了，這種缺陷是用戶界面的產(chǎn)品缺陷，并不影響用戶使用。但是它影響公司形象和產(chǎn)品形象，因此這也是優(yōu)先級高的軟件缺陷。通常功能性的缺陷較為嚴(yán)重，具有較高的優(yōu)先級，而軟件界面類缺陷的嚴(yán)重性一般較低，優(yōu)先級也較低。但實(shí)際上，優(yōu)先級和嚴(yán)重程度是有聯(lián)系也有區(qū)別。嚴(yán)重程度高的，必然優(yōu)先級也要高，但優(yōu)先級高的，嚴(yán)重程度卻并非也一定高。61. 功能性：1）S1級/Critical導(dǎo)致系統(tǒng)崩潰：執(zhí)行正常操作或者誤操作后，導(dǎo)致整個(gè)系統(tǒng)，或者大部分模塊無法正常使用： 導(dǎo)致死機(jī)：執(zhí)行正常操作或者誤操作后，導(dǎo)致死機(jī)：主業(yè)務(wù)流

7、程出現(xiàn)斷點(diǎn)：業(yè)務(wù)流程可以分為主業(yè)務(wù)流程和一般業(yè)務(wù)流程，是根據(jù)功能在流程中的重要程度進(jìn)行區(qū)分的，例如在 OA 辦公系統(tǒng)中，發(fā)文后無法收文應(yīng)該是主業(yè)務(wù)流程的問題，收文后歸檔存在問題，則是流程的一個(gè)分支，屬于一般業(yè)務(wù)流程：7 出現(xiàn)不可挽救的數(shù)據(jù)丟失或損壞；內(nèi)存泄漏；2）S2級/Blocker：發(fā)現(xiàn)影響被測模塊正確運(yùn)行的嚴(yán)重問題；導(dǎo)致程序模塊丟失或未實(shí)現(xiàn)：執(zhí)行正常操作或者誤操作后，導(dǎo)致部分模塊丟失，或者某個(gè)模塊功能未實(shí)現(xiàn)： 被測數(shù)據(jù)處理錯(cuò)誤：如果數(shù)據(jù)處理錯(cuò)誤導(dǎo)致模塊級的問題，或者對系統(tǒng)的影響重大，例如下例中職工住房補(bǔ)貼重要的數(shù)據(jù)計(jì)算出錯(cuò)，缺陷的等級應(yīng)該是S2；如果數(shù)據(jù)錯(cuò)誤造成的影響不大，則可以定義為S

8、3； 軟件錯(cuò)誤導(dǎo)致數(shù)據(jù)丟失：8 用戶需求未實(shí)現(xiàn)：沒有實(shí)現(xiàn)用戶需求規(guī)格說明書或者特定文檔中規(guī)定的功能： 一般業(yè)務(wù)流程出現(xiàn)斷點(diǎn)： 異常退出：執(zhí)行正常操作或者誤操作后，系統(tǒng)異常退出： 3）S3 級：發(fā)現(xiàn)影響被測功能正確實(shí)現(xiàn)的問題；功能未實(shí)現(xiàn)：某項(xiàng)功能點(diǎn)的功能沒有實(shí)現(xiàn)，例如點(diǎn)擊某個(gè)按鈕系統(tǒng)沒有響應(yīng)、設(shè)置某項(xiàng)功能后無效、無法執(zhí)行某項(xiàng)操作等等：9 功能實(shí)現(xiàn)不正確；10 數(shù)據(jù)處理錯(cuò)誤，但對系統(tǒng)的影響不大； 鏈接頁面不正確； 4）S4級：一般性的錯(cuò)誤或功能實(shí)現(xiàn)有不完善處；一般性的錯(cuò)誤：通常不會(huì)影響用戶正常使用，具體缺陷描述參見下例： 功能實(shí)現(xiàn)有不完善處 5）S5級：建議性問題。 2. 可靠性：需要指出的幾個(gè)問

9、題：對于執(zhí)行某項(xiàng)操作異常退出的問題，缺陷類別均提交為可靠性，在填寫原始記錄時(shí)，在功能性中可以引用此條缺陷。數(shù)據(jù)校驗(yàn)問題，如果由于該數(shù)據(jù)未作校驗(yàn)，而且對系統(tǒng)其他功能未造成影響的，該缺陷提交為可靠性，在填寫原始記錄時(shí)，在功能性中可以引用此條缺陷。如果由于數(shù)據(jù)校驗(yàn)問題造成了系統(tǒng)某項(xiàng)功能不能實(shí)現(xiàn)或功能實(shí)現(xiàn)有誤，則該條缺陷提交為功能性，填寫原始記錄時(shí)，在可靠性中可以引用此條缺陷。1 成熟性：系統(tǒng)崩潰屬于S1級別，異常退出和數(shù)據(jù)丟失一般屬于S2級別的問題；使用的容量達(dá)到規(guī)定的極限時(shí), 系統(tǒng)不崩潰、不異常退出也不丟失數(shù)據(jù)； 試圖使用的容量超出規(guī)定極限時(shí)，系統(tǒng)不崩潰、不異常退出也不丟失數(shù)據(jù)； 產(chǎn)品描述中列出的

10、其他程序或用戶造成的錯(cuò)誤輸入時(shí)，系統(tǒng)不崩潰也不丟失數(shù)據(jù)；輸入用戶文檔中明確規(guī)定的非法指令時(shí)，系統(tǒng)不崩潰也不丟失數(shù)據(jù)； 不會(huì)因掉電、異常退出、網(wǎng)絡(luò)異常中斷等原因而使軟件或數(shù)據(jù)遭到破壞。 2 容錯(cuò)性能屏蔽用戶的誤操作； 對錯(cuò)誤有正確提示； 輸入錯(cuò)誤數(shù)據(jù)時(shí)，系統(tǒng)不崩潰、不異常退出也不丟失數(shù)據(jù)； 16 有錯(cuò)誤操作時(shí)，系統(tǒng)不崩潰、不異常退出也不丟失數(shù)據(jù)。 3 易恢復(fù)性系統(tǒng)運(yùn)行失效后，應(yīng)能較快重建系統(tǒng)。 4 數(shù)據(jù)校驗(yàn)機(jī)制：數(shù)據(jù)校驗(yàn)的問題一般是S4級別。應(yīng)對數(shù)據(jù)項(xiàng)之間的邏輯關(guān)系進(jìn)行校驗(yàn)，保證數(shù)據(jù)的有效性；17 應(yīng)保證數(shù)據(jù)的完整性和一致性，不會(huì)因刪除或反復(fù)的更新而被破壞或留下垃圾數(shù)據(jù)； 對不符合要求的輸入數(shù)據(jù)

11、，系統(tǒng)應(yīng)使用中文給出簡潔、準(zhǔn)確的提示信息，必要時(shí)應(yīng)給出幫助。 18 3. 易用性：首先要說明的幾個(gè)問題：易用性缺陷的級別一般是S4和S5；任何提示信息（或頁面顯示）有錯(cuò)、有誤或不正確的詞語出現(xiàn)時(shí)，首先一定是功能性的缺陷；頁面風(fēng)格不一致、提示信息不易理解、提示信息不明確、不符合用戶習(xí)慣等“不易理解、不易瀏覽、不易操作”的問題才是易用性的；既屬于功能又屬于易用性的缺陷，在填寫原始記錄時(shí)需要同時(shí)引用。1 易理解性通過選擇適當(dāng)?shù)男g(shù)語、圖形表示、背景信息和幫助，幫助用戶理解、使用； 出錯(cuò)消息中提供差錯(cuò)產(chǎn)生的原因和糾正的詳細(xì)信息。19 2 易瀏覽性數(shù)據(jù)媒體具有產(chǎn)品標(biāo)識，可辨別編號或文本； 具有必要的信息，

12、指導(dǎo)用戶使用程序； 輸入、輸出設(shè)計(jì)規(guī)矩，輸出結(jié)果應(yīng)簡潔、直觀、美觀、方便閱讀、易懂和使用；20 人機(jī)界面簡潔、美觀、實(shí)用，風(fēng)格相對一致，符合辦公習(xí)慣； 在界面、人機(jī)交互、輸出中的用語應(yīng)與業(yè)務(wù)用語一致。 3 易操作性具有嚴(yán)重后果的功能執(zhí)行可逆，或者給出明顯警告，執(zhí)行前要求確認(rèn)：特別是數(shù)據(jù)的刪除和重寫，以及中斷一個(gè)過長的處理操作，這種動(dòng)作往往有嚴(yán)重后果；21 軟件操作簡便，系統(tǒng)支持標(biāo)準(zhǔn)的鼠標(biāo)、鍵盤操作，支持鼠標(biāo)的單擊、雙擊和右鍵操作，支持快捷鍵操作； 提供輔助輸入手段（如選擇輸入、默認(rèn)值等），數(shù)據(jù)檢索方便、靈活； 安裝參數(shù)應(yīng)當(dāng)給出默認(rèn)值或提示，需要用戶干預(yù)的地方應(yīng)盡量少，操作22方便；根據(jù)用戶熟練

13、程度（外行、初學(xué)、熟練）和使用頻度，能提供不同的操作方式或用戶界面。4. 可維護(hù)性1 易分析性系統(tǒng)可以正確判斷缺陷或失效原因；對于軟件運(yùn)行錯(cuò)誤，應(yīng)當(dāng)提示清晰，為用戶和系統(tǒng)管理員自己解決問題提供可能。2 易改變性對相關(guān)配置文件、庫、表的參數(shù)可以提供方便的修改；對于非程序內(nèi)部錯(cuò)誤，由數(shù)據(jù)元素屬性設(shè)置、控制規(guī)則不當(dāng)而引起的軟件運(yùn)行錯(cuò)誤，軟件應(yīng)為系統(tǒng)管理員提供自行修正的手段；軟件應(yīng)充分考慮在設(shè)計(jì)環(huán)境與適用范圍下不同用戶的要求，為用戶進(jìn)行本地化配置提供手段。3 穩(wěn)定性系統(tǒng)在測試過程中運(yùn)行穩(wěn)定：執(zhí)行正常操作導(dǎo)致異常退出、數(shù)據(jù)丟失或者系統(tǒng)崩潰。 23 5. 可移植性1 適應(yīng)性：在測試期間系統(tǒng)能夠正常使用，一

14、般就能夠說明可以適應(yīng)性不同帶寬和和不同的網(wǎng)絡(luò)運(yùn)行狀態(tài)；系統(tǒng)應(yīng)能適應(yīng)不同帶寬的網(wǎng)絡(luò)；系統(tǒng)應(yīng)能適應(yīng)不同的網(wǎng)絡(luò)運(yùn)行狀態(tài)。2 兼容性軟件（如：操作系統(tǒng)、數(shù)據(jù)庫、辦公套件、打印機(jī)、WEB 服務(wù)器等）兼容性。 24 6. 中文特性1 中文顯示 對話框、菜單、圖標(biāo)、窗口等界面：界面中存在錯(cuò)別字或者亂碼； 信息提示，幫助文檔符合中文使用習(xí)慣：例如錯(cuò)別字的問題。 2 漢化程度系統(tǒng)全部中文漢化。25 3 編碼支持程度支持GB 2312 編碼；支持GB 13000.1 編碼；支持GB 18030 編碼。 7. 安全性1 身份認(rèn)證用戶權(quán)限管理 提供客戶端用戶身份識別 提供用戶功能權(quán)限管理 提供用戶數(shù)據(jù)訪問權(quán)限管理 授

15、權(quán)（功能授權(quán)、數(shù)據(jù)授權(quán)）機(jī)制是否靈活安全驗(yàn)證控制 身份驗(yàn)證不成功有次數(shù)限制及相應(yīng)處理措施用戶唯一：l l 用戶名稱應(yīng)具有唯一性； 用戶在被刪除或被停用后，保留該用戶記錄，新增用戶不得與該用戶 同名。 問題摘要：關(guān)于用戶唯一性問題 嚴(yán)重程度等級：S3 詳細(xì)描述： 用戶名稱不具有唯一性，可以添加 2 個(gè)同名的用戶；用戶在被刪除或被停用 后，沒有保留該用戶記錄。 Ø 電子簽名 l 對電子簽名進(jìn)行驗(yàn)證 Ø 客戶端用戶身份識別 l 是否提供USBkey加密驗(yàn)證、提供數(shù)字證書驗(yàn)證或提供其他加密驗(yàn)證 方式 問題摘要：利用 CA 登錄后登錄頁面被更改 嚴(yán)重程度等級：S4 詳細(xì)描述： 1.通

16、過頁面“/bjccmis/login.aspx”，使用 CA 登錄系 統(tǒng)； 2.成功登錄系統(tǒng)，登錄頁面被更改為“/bjccmis/ Index.aspx”。 2 數(shù)據(jù)加密及安全傳輸 Ø 對于有特殊安全要求的數(shù)據(jù)，應(yīng)在傳輸中進(jìn)行必要的加密處理 Ø 提供數(shù)據(jù)的安全可靠傳輸，支持?jǐn)帱c(diǎn)續(xù)傳、屏蔽線路瞬間故障和主機(jī)故 障 Ø 數(shù)據(jù)加密使用的算法應(yīng)符合國家規(guī)定 3 安全缺陷屏蔽 Ø 對非法訪問有識別和屏蔽功能 26 問題摘要：系統(tǒng)沒有進(jìn)行必要的安全屏蔽，可以看到部署的文件列表 嚴(yán)重程度等級：S3

17、 詳細(xì)描述： 環(huán)衛(wèi)系統(tǒng)、戶外廣告、綜合整治系統(tǒng)沒有進(jìn)行必要的安全屏蔽，例如：輸入 1:8080/zhzz/acl/list_function.jsp ， 刪 除 list_ function,jsp 信息，可以進(jìn)入 acl 目錄列表，瀏覽到部署的文件列表，存在 安全隱患。 問題摘要：通過歷史記錄可以直接訪問功能模塊 嚴(yán)重程度等級：S3 詳細(xì)描述： 打開一個(gè)空白頁面，輸入一個(gè)歷史的 URL 地址，例如： http:/172.24. 138.9:6060/zygl/application/Content/report/linkman_listiframe.asp

18、x ，可以進(jìn)入聯(lián)系人列表界面，系統(tǒng)沒有屏蔽這種非法訪問方式。 Ø 授權(quán)（功能授權(quán)、數(shù)據(jù)授權(quán)）機(jī)制是否靈活安全 Ø 軟件程序本身不存在可能引起安全缺陷的語句、命令 4 日志和審計(jì) Ø 對關(guān)鍵數(shù)據(jù)的變更應(yīng)記入日志 問題摘要：部分系統(tǒng)沒有日志功能 嚴(yán)重程度等級：S4 詳細(xì)描述： 地下管線、供熱管理、系統(tǒng)管理、戶外廣告、綜合整治和小衛(wèi)星系統(tǒng)沒有日志記 錄的功能。 Ø 對日志信息進(jìn)行查詢、統(tǒng)計(jì)、分析和分類管理 Ø 提供安全審計(jì)功能 5 密碼設(shè)置 Ø 進(jìn)入系統(tǒng)需要密碼身份驗(yàn)證 問題摘要：不輸入用戶名和密碼，通過刷新頁面可以登錄系統(tǒng) 27 嚴(yán)重程度

19、等級：S2 詳細(xì)描述： 1.以“數(shù)字市政總”身份登錄系統(tǒng)，關(guān)閉登錄后的頁面，此時(shí)登錄頁面的用戶名和 密碼為空； 2.在登錄頁面，不輸入用戶名和密碼，點(diǎn)擊“刷新”按鈕，可以直接登錄到系統(tǒng)， 存在嚴(yán)重安全隱患。 Ø 應(yīng)有密碼設(shè)置策略，包括有效期、最小長度、復(fù)雜度、非空設(shè)置、大小 寫敏感度等 Ø 所有的密碼不得明碼顯示、存儲(chǔ)與傳輸 問題摘要：用戶密碼明文顯示 嚴(yán)重程度等級：S3 詳細(xì)描述： 在系統(tǒng)人員管理中，將用戶密碼進(jìn)行明文顯示，這樣存在很大的安全隱患。 6 數(shù)據(jù)備份與還原 Ø 是否提供數(shù)據(jù)備份與還原手段 7 超時(shí)自動(dòng)退出 Ø 超過一定的時(shí)限未進(jìn)行操作，系統(tǒng)自動(dòng)退出 問題摘要：系統(tǒng)超時(shí)后，沒有自動(dòng)返回到登錄頁面 嚴(yán)重程度等