扫码关注我们
评测服务项目
软件登记测试 / 评估申报


服务介绍

软件产品登记测试从常规要求、用户文档、功能性、可靠性、易用性等方面对软件系统进行符合性测试,其测试结果证明软件的质量是否符合中华人民共和国信息产业部关于《软件产品管理办法》以及相应的国家标准中规定的要求。

 

目的及意义

软件产品登记测试是专门配合国家软件企业认定和软件产品登记制度设立的测试类型。2000年6月,国务院颁布了《鼓励软件产业和集成电路产业发展的若干政策》,政策中提出了在全国范围内推行软件企业认定和软件产品登记的制度,并对通过认定的软件企业和 登记的软件产品在税收等方面给予大幅度的政策优惠。而软件企业在申请软件企业认定和进行软件产品登记时,应提交由第三方测试机构出具的软件测试报告。

依据9号令第八条第(五)款和第十条第(五)款的规定,国产软件或进口软件在申请登记备案时必须提交第三方测试机构出具的软件测试报告。


软件验收测试 / 功能测试

服务介绍:

人工+工具测试相结合,根据您的测试需求及进度,由卓越测评公司测试专家,对您的产品进行完整、全面、无死角的专业测试。深度挖掘产品缺陷。  

服务内容:

根据产品特性、操作描述和用户方案,从软件产品的界面、架构出发,按照需求编写出来的测试用例,使用适当的平台、浏览器和测试脚本,以保证目标用户的用户体验,通过输入数据在预期结果和实际结果之间进行评测,进而提出更加使产品达到用户使用的要求。

1、专家测试用例设计

由卓越评测测试专家结合产品文档及测试需求,对产品功能进行系统全面的测试用例设计。

2、专家功能测试

全面围绕产品场景、功能点、测试用例,进行逻辑性、针对性功能测试,交付完整测试报告并提供追踪服务。

3、专家定制测试

按照您的要求,卓越评测测试专家向您提供定制化测试方案,交付完整测试报告并提供追踪服务。

4、专家BUG探索

发掘潜在产品缺陷,对产品进行多人次、多维度的随机性功能测试和验证服务。




软件性能测试 / 并发测试

服务介绍:

通过模拟用户的海量并发,来发现系统的承载能力、负载能力,在高并发等压力下的处理能力,以及分析在当前性能瓶颈下,需要什么样的软硬件配置来满足更高的性能需求。

服务内容:

软件测试团队通过建立模型、测试场景、脚本等工作,使用性能与压力测试工具与平台对客户软件进行压力与性能测试,来发现系统的承载能力、负载能力和处理能力,并对性能瓶颈等问题提出优化建议。

服务详情:

通过自动化测试工具能更快捷地解决问题。

自动化测试工具可以在一台或多台机器上模拟成百上千的用户同时执行业务操作的场景,并可以很好地同步用户的执行时间,进行有效的实时监测,可以全面发现软件承载能力、负载能力和处理能力。

软件测试团队根据计算性能、内存使用、IO占用、SQL负载、带宽容量进行综合分析。并由我公司具有阿里云认证的运维架构师,提供基于缓存、均衡负载、弹性负载、CDN分发、SQL语句、消息队列等多角度的性优化方案。

代码安全审计 / 漏洞检测

服务介绍:

   代码静态安全审计的目的是对产品的安全性、正确性进行审计;尽可能早的发现并确定产品中在安全方面的缺陷和隐患,找出源代码缺陷所引发的安全漏洞并提供代码修订措施和建议;可以更好的理解软件产品,防止漏洞导致安全事件的发生,避免遭受损失;协助开发出高质量的可交付产品。

服务内容:

    针对客户提供的待检测的源代码,由代码安全审计团队进行安全审计,通过工具+人工,两者结合的方式,对客户的源代码进行分析,尽可能的发现安全方面的缺陷和隐患,并及时协助进行修复。

    服务流程主要包含以下阶段:

信息收集:此阶段中,源代码审计小组进行必要的信息收集,包括本次源代码审计要求、稳定版本的源代码。

工具审计:确定工具审计的标准和各项配置参数,使用代码安全检测工具对目标源代码进行检测,对工具检测的结果进行人工核查,筛选,分析,汇总。

人工审计:对客户要求人工审计的重点代码采用人工分析的方法,对源代码中的业务流程及安全漏洞进行审计。

审计核验:对工具以及人工审计的漏洞,根据源代码流程复盘核验,并根据流程核验结果与利用范围确定危险等级。

输出报告:此阶段中,源代码审计小组根据测试的结果编写直观的源代码审计服务报告。

系统安全扫描 / 渗透测试

服务介绍

    了解被测信息系统现状,发现可被利用的漏洞,扫描结果是对被测信息系统安全现状的一个反映,可快速发现整体系统中存在的安全漏洞点。

服务内容

    系统安全扫描主要是使用远程安全评估系统对客户授权的各类应用、操作系统、数据库、网络设备等进行脆弱性扫描和测试。

服务流程主要包含以下阶段:

 信息收集

 安全扫描

 漏洞验证

 威胁分析

 输出报告

服务详情

    安全服务团队通过对被测系统进行安全漏洞扫描,可以发现系统存在的安全漏洞和隐患,对于发现的安全隐患提出针对性的解决方案和建议,对发现的安全弱点采取安全措施,这样可以提高信息系统的安全性,增强系统对入侵和病毒的防御能力。

服务介绍

渗透测试通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全得一种评估方法,这个过程包括对系统得任何弱点,技术缺陷或漏洞分主动分析,这个分析是从一个攻击者可能存在得位置来进行的,并且从这个位置有条件主动利用安全漏洞,从而深入的发现系统的安全漏洞。

服务内容:

渗透测试小组利用部分前沿的攻击技术,使用成熟的黑客攻击手段,结合软件测试技术(标准)对指定网络、系统做入侵攻击测试,希望由此发现网站、应用系统中存在的安全漏洞和风险点。

服务流程主要包含以下阶段:


明确目标

情报收集

制定计划

渗透测试

缺陷利用

成果收集

输出报告

黑盒测试与白盒测试,在准备环节有一定的区别:

黑盒测试即对内部系统一无所知的情况下进行渗透测试或者其他测试。

白盒测试了解内部系统、结构、源码等信息的情况下进行渗透测试或其他测试。

服务详情:

    渗透测试是一个由浅入深的过程,渗透测试人员在不影响业务系统正常运行的攻击方法进行的测试,可以有效的深入挖掘安全漏洞。

    与安全漏洞扫描不同点在于,安全漏洞扫描是全面发现安全漏洞与缺陷,侧重于横向全面的发现问题。渗透测试则是倾向于深入挖掘系统漏洞,侧重于纵向深入的发现问题。







APP合规测试 / 隐私防护

服务介绍

移动APP隐私合规检测服务是针对企业或个人开发的移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为APP运营者提供指引,移动应用个人信息安全提供多方位全面检测,APP是否合规等问题的深度检测,及时发现应用存在的潜在风险与不合规之处,帮助企业或个人对APP隐私、过度收集、滥用等行为进行检测,高效、低成本地做APP合规检测,形成专业并易理解的检测报告,为移动应用运营者提供专业的合规、安全提供整改依据。

服务内容

检测覆盖但不限于以下内容:

l违规收集个人信息

l超范围收集个人信息

l违规使用个人信息

l强制用户使用定向推送功能

lAPP强制、频繁、过度索取权限

lAPP频繁自启动和关联启动

l欺骗诱导强迫行为

l欺骗误导用户提供个人信息

l欺骗误导用户下载APP

自助服务
提供专业的网络安全方案
报告查询
公司介绍

深圳市卓越软件评测有限公司(以下简称“卓越”)是一家专业的第三方软件评测机构。依托丰富的客户资源和完善的服务体系,凭借自身高效专业的服务能力、深入的行业知识,为客户提供优质且高效的测评服务。

目前主要为政府部门、软件企业、通信运营商、国家电网等提供全方位的信息技术咨询服务,做好质量保障的“守卫者”。业务已涉及公安、电力、交通、医疗、教育、传媒、金融、通信等多个行业,成功实施涵盖软件测试、系统安全扫描、编码规范分析、代码静态安全审计、系统压力测试与瓶颈分析服务、渗透测试(黑盒/白盒)等多个项目,拥有丰富的软件质量评估与保障经验。


服务行业
运营商
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
政府
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
金融
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
教育
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
其他
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
测试解决方案
在过去十年中,移动设备的使用在全球范围内猛增。根据Statist
什么是性能测试,和压力测试、负载测试的区别是什么?
产品新闻 更多>>
如何测试支付功能的产品?
如何测试支付功能的产品?
2023/10/18
你是否在Microsoft Edge上测试你的网站?
你是否在Microsoft Edge上测试你的网站?
2023/09/15
什么是高性价比的测试,性价比高的软件测试类型有哪些?
什么是高性价比的测试,性价比高的软件测试类型有哪些?
2023/09/12
技术文库 更多>>
5大常用的回归测试工具介绍回归测试工具介绍

Selenium

  Selenium 是一个开源 Web 自动化测试工具,用于测试网站和 Web 应用程序。它被认为是用于Web 应用程序测试的顶级自动化回归测试工具之一。Selenium 支持不同的浏览器和平台进行自动化浏览器测试。您可以在 LambdaTest 上使用 Selenium3000 多个真实浏览器和操作系统上运行自动化视觉回归测试。LambdaTest 还允许您在云上执行Selenium 视觉测试,捕获和比较屏幕截图并提供无缝的用户体验。

Watir

  Watir Ruby Web 应用程序测试的缩写,是一个使用 Ruby 编程语言直接测试 Web 应用程序的免费工具。它不需要单独的服务器,因此使用起来很简单。Watir 是用户友好的,允许人们轻松编写测试代码,而无需执行大量指令。

  该工具与各种浏览器和操作系统兼容。其主要功能之一是附加方法,即使打开来自链接域的新窗口,也可以保持原始应用程序窗口的连接。此外,Watir 还可以模拟用户在网站上的操作,例如单击链接、填写表单以及检查文本是否正确。

Serenity BDD

  Serenity BDD 作为一个开源框架脱颖而出,旨在提高自动化回归和验收测试的质量。其灵活性和易于维护是使其成为许多开发人员首选的关键特性。除了促进测试创建之外,Serenity BDD 还擅长提供详细的测试报告。这些报告不仅全面,而且易于使用,为测试过程提供了清晰的见解。

  Serenity BDD 的突出特点之一是它能够清晰地展示应用程序覆盖范围。它会通知您应用程序的哪些部分已经过测试,帮助您识别测试策略中的任何差距。此功能对于确保应用程序的所有关键功能都经过彻底的测试和验证特别有用。

 ApacheJMeter

  Apache JMeter 是一个基于 Java 的免费工具,用于测试 Web 应用程序的负载、性能和功能。它还被开发用于测试其他方面,例如服务器同时处理多个用户请求的效率。

  JMeter具有用户友好的图形界面,使用Swing图形API创建,使其易于操作。它适用于任何可以运行 Java 虚拟机的系统,例如 WindowsLinux Mac。这使得 JMeter 成为跨各种技术进行功能性能和回归测试的绝佳选择。

  IBM Rational 功能测试器 (RFT)

  IBM Rational Function Tester (RFT) 是一种软件自动化工具,专为各种类型的测试而设计,包括功能、回归、GUI(图形用户界面)测试和数据驱动测试。它用途广泛,支持广泛的应用程序,例如基于 Web.NETJavaSiebelSAP、基于终端仿真器的应用程序和 PowerBuilder

  RFT 配备了使用自然语言的脚本编辑器,可以更轻松地可视化和编辑测试。它还提供屏幕截图来帮助用户准确了解测试正在做什么。其主要功能之一是 ScriptAssure 技术,该技术有助于创建即使在用户界面频繁更改时也能保持有效的测试。

  此外,RFT 还包括记录用户操作的功能,提供各种自定义选项和维护脚本的功能。它还允许团队成员共享功能测试,从而促进团队成员之间的协作。这些测试可以在混合环境中运行,从而增加了该工具在不同测试场景中的灵活性和实用性。


2024/02/26
如何进行回归测试,回归测试策略怎么制定?

回归测试可以手动或自动方式执行。测试工程师主要使用特殊的技术和方法来执行回归测试。

  以下是回归测试涉及的阶段 -

  测试用例选择:测试用例的选择是由组件决定的,组件需要进行大量的代码修改。测试人员可以将测试分为两类:可重用的测试用例和过时的测试用例。可重用的测试用例将在未来的回归测试周期中使用,但过时的测试用例将不会在进一步的回归测试周期中被考虑。

  时间估计:选择测试用例后,下一步是估计测试执行时间。测试用例生成、测试用例评估和其他因素会影响测试执行时间。

  自动化测试用例:测试人员应根据时间估计后的测试用例数量在手动和自动回归测试之间进行选择。

  测试用例优先级:在此步骤中,测试人员根据最近的代码更改对测试用例进行优先级排序,从而最大限度地减少回归时间和工作量。首先执行高优先级的测试用例,然后执行中优先级和低优先级的测试用例。

  测试执行:最后,所有测试用例按优先级顺序运行,以发现缺陷并确保应用程序正常运行。Selenium 等自动化回归测试工具使您能够减少测试执行时间并更快地自动化回归测试套件。

  制定回归测试策略

  如果您想充分利用回归测试套件,则必须牢记某些因素来规划正确的策略。本节讨论一些帮助您创建成功的回归测试策略的方法:

  再次执行所有现有测试:产品发布后,测试工程师必须再次检查问题区域。很多时候这可能是一个挑战,特别是在执行手动测试时。

  首先运行高优先级测试:大约 50% 的回归测试时间应该用于重复涉及应用程序基本功能的测试。

  接下来检查复杂的功能:许多应用程序都有复杂的部分,这可能会导致问题。尽管功能很难理解/理解,但其功能的质量必须非常出色。

  执行探索性测试:在学习软件版本新功能的同时,为其设计新的测试并执行。在测试过程中,会发现很多新的bug

  借助自动化测试,提高生产力并减少运行测试所花费的时间/精力。使用自动化脚本,可以更快、更有效地执行测试。

  最后,必须进行随机测试。软件测试人员扮演用户的角色并随机进行测试。由于总是存在这样或那样的问题,因此执行随机测试很重要。


2024/02/21
如何进行网站测试

智能手机的增长提升了用户网购、支付等操作的舒适度,而这些操作早先是在台式机或笔记本电脑上完成的。在美国本身,移动设备占在线流量的40%(2020年),用户喜欢智能手机提供的便利。

数字设备已成为我们日常生活的一部分,我们比以往任何时候都更加依赖它们。Business Inside预测,智能手机将成为未来五年最受欢迎的购物渠道。

尽然智能移动设备屏幕较小,但以下这种情况可能会在现实中发生:有些公司正在创新和开发一键结账流程或优化他们的移动网站,以便用户更容易在智能手机上进行交易。根据Adobe Retail Shopping Insights的数据,在2020年假期期间,来自移动网站的转化率从1.77% 增长到2.04%,同比增长15%。多亏了移动支付应用程序,它们已经成为网上购物的助推剂。

随着5G时代的到来,用户利用智能手机和移动数据购物的潜力将是惊人的。到2022年,移动数据流量将达到每月77.5 EB。企业需要提高水平并进行创新,使移动设备更易于交易和支付。

网站拥有一个响应式网页设计,可以更快、更高效地在众多设备上运行,这是企业面临的挑战。然而,在如此广泛的设备上进行连续测试是很复杂的。在此博客中,我们将详细了解移动Web测试的方法、不同的测试策略以及可以减轻测试过程复杂性的工具。

一、什么是响应式网页设计,它为什么重要?

对于许多人来说,响应式这个词并不新鲜,然而,随着多年来移动用户数量的快速增长,响应式设计已成为所有企业网站成功的关键,响应式测试成为企业必须要执行的测试策略之一。

响应式网页设计是一种确保网站或网站内容适应不同屏幕尺寸和设备的方法。无论设备有怎么样的尺寸,响应式网页设计都能为用户带来直观的体验。

你可能想知道为什么响应式网页设计在我们的移动应用程序中很重要?专家Mfon将其解释为“大多数企业最重要的流量来源是搜索引擎。当人们通过搜索引擎搜索内容时,用户很可能浏览你的网页,而不是你的移动应用程序。”

2024年,美国的移动广告支出将达到1672.5亿美元。因此,如果你的登录页面或网站未优化,那么有必要寻找方法进行优化了。

二、为什么移动网站测试很重要?

多年来,网络技术和测试框架的新发展使移动网站能够更好更快地执行测试。企业已经尝试使用渐进式网络应用程序和单页网站来增强移动体验。

专家Simon表示,访问者和客户通常使用手机访问和浏览网站,这使得移动网络测试变得更加重要。事实上,对于任何希望提供优质服务的企业来说,移动设备上的移动Web测试必不可少。

三、开始使用移动网站测试

当你需要在各种设备、浏览器和平台上测试你的网站时,这种测试会比较复杂。手动执行此操作不是测试移动网站的理想方法,你可以采取以下措施来提高测试效率:

1.在Chrome开发工具上测试

这一步可以被认为是检查网站移动视图的最简单方法,也是开发人员进行移动测试最常见的方法之一。但是,当你想要扩展测试工作时,它具备相当多的局限性。

专家Mfon说:“我使用两种方法来进行移动网络测试。首先,使用Chrome开发者工具。我可以利用它检查我的移动网站的所有内容。但这种方法的缺点是我只能根据我的位置查看相关内容等。另外,我会使用其他移动测试工具解决上述缺陷。”

2.在真实设备上测试

在真实设备上测试你的网站可以让你清楚地了解网站的外观和核心特征。专家Jenny认为执行移动网络测试的理想方法是在真实设备上进行测试,因为它有助于提供移动网站在真实条件下的准确信息。

3.使用自动化工具进行测试

上述所有开展移动网站测试的方法都非常适合你的测试活动。但是为了确保更快的交付或缩短上市时间,设计一个可以为你的移动网站自动化的测试流程非常重要。自动化工具十分有用,它可以帮你更快地完成工作。

你可以将云自动化测试工具与云上的Selenium Grid结合使用,这不仅降低了维护成本,而且你可以在云上获得大量设备以便立即开始测试。

四、结论

现在,移动设备已成为生活中不可或缺的一部分。对于企业而言,拥有一个功能强大且用户体验流畅的移动友好型网站极其重要,希望以上这些移动网站测试策略可以有效帮助你。


2023/12/04
合作伙伴