扫码关注我们
评测服务项目
软件登记测试 / 评估申报


服务介绍

软件产品登记测试从常规要求、用户文档、功能性、可靠性、易用性等方面对软件系统进行符合性测试,其测试结果证明软件的质量是否符合中华人民共和国信息产业部关于《软件产品管理办法》以及相应的国家标准中规定的要求。

 

目的及意义

软件产品登记测试是专门配合国家软件企业认定和软件产品登记制度设立的测试类型。2000年6月,国务院颁布了《鼓励软件产业和集成电路产业发展的若干政策》,政策中提出了在全国范围内推行软件企业认定和软件产品登记的制度,并对通过认定的软件企业和 登记的软件产品在税收等方面给予大幅度的政策优惠。而软件企业在申请软件企业认定和进行软件产品登记时,应提交由第三方测试机构出具的软件测试报告。

依据9号令第八条第(五)款和第十条第(五)款的规定,国产软件或进口软件在申请登记备案时必须提交第三方测试机构出具的软件测试报告。


软件验收测试 / 功能测试

服务介绍:

人工+工具测试相结合,根据您的测试需求及进度,由卓越测评公司测试专家,对您的产品进行完整、全面、无死角的专业测试。深度挖掘产品缺陷。  

服务内容:

根据产品特性、操作描述和用户方案,从软件产品的界面、架构出发,按照需求编写出来的测试用例,使用适当的平台、浏览器和测试脚本,以保证目标用户的用户体验,通过输入数据在预期结果和实际结果之间进行评测,进而提出更加使产品达到用户使用的要求。

1、专家测试用例设计

由卓越评测测试专家结合产品文档及测试需求,对产品功能进行系统全面的测试用例设计。

2、专家功能测试

全面围绕产品场景、功能点、测试用例,进行逻辑性、针对性功能测试,交付完整测试报告并提供追踪服务。

3、专家定制测试

按照您的要求,卓越评测测试专家向您提供定制化测试方案,交付完整测试报告并提供追踪服务。

4、专家BUG探索

发掘潜在产品缺陷,对产品进行多人次、多维度的随机性功能测试和验证服务。




软件性能测试 / 并发测试

服务介绍:

通过模拟用户的海量并发,来发现系统的承载能力、负载能力,在高并发等压力下的处理能力,以及分析在当前性能瓶颈下,需要什么样的软硬件配置来满足更高的性能需求。

服务内容:

软件测试团队通过建立模型、测试场景、脚本等工作,使用性能与压力测试工具与平台对客户软件进行压力与性能测试,来发现系统的承载能力、负载能力和处理能力,并对性能瓶颈等问题提出优化建议。

服务详情:

通过自动化测试工具能更快捷地解决问题。

自动化测试工具可以在一台或多台机器上模拟成百上千的用户同时执行业务操作的场景,并可以很好地同步用户的执行时间,进行有效的实时监测,可以全面发现软件承载能力、负载能力和处理能力。

软件测试团队根据计算性能、内存使用、IO占用、SQL负载、带宽容量进行综合分析。并由我公司具有阿里云认证的运维架构师,提供基于缓存、均衡负载、弹性负载、CDN分发、SQL语句、消息队列等多角度的性优化方案。

代码安全审计 / 漏洞检测

服务介绍:

   代码静态安全审计的目的是对产品的安全性、正确性进行审计;尽可能早的发现并确定产品中在安全方面的缺陷和隐患,找出源代码缺陷所引发的安全漏洞并提供代码修订措施和建议;可以更好的理解软件产品,防止漏洞导致安全事件的发生,避免遭受损失;协助开发出高质量的可交付产品。

服务内容:

    针对客户提供的待检测的源代码,由代码安全审计团队进行安全审计,通过工具+人工,两者结合的方式,对客户的源代码进行分析,尽可能的发现安全方面的缺陷和隐患,并及时协助进行修复。

    服务流程主要包含以下阶段:

信息收集:此阶段中,源代码审计小组进行必要的信息收集,包括本次源代码审计要求、稳定版本的源代码。

工具审计:确定工具审计的标准和各项配置参数,使用代码安全检测工具对目标源代码进行检测,对工具检测的结果进行人工核查,筛选,分析,汇总。

人工审计:对客户要求人工审计的重点代码采用人工分析的方法,对源代码中的业务流程及安全漏洞进行审计。

审计核验:对工具以及人工审计的漏洞,根据源代码流程复盘核验,并根据流程核验结果与利用范围确定危险等级。

输出报告:此阶段中,源代码审计小组根据测试的结果编写直观的源代码审计服务报告。

系统安全扫描 / 渗透测试

服务介绍

    了解被测信息系统现状,发现可被利用的漏洞,扫描结果是对被测信息系统安全现状的一个反映,可快速发现整体系统中存在的安全漏洞点。

服务内容

    系统安全扫描主要是使用远程安全评估系统对客户授权的各类应用、操作系统、数据库、网络设备等进行脆弱性扫描和测试。

服务流程主要包含以下阶段:

 信息收集

 安全扫描

 漏洞验证

 威胁分析

 输出报告

服务详情

    安全服务团队通过对被测系统进行安全漏洞扫描,可以发现系统存在的安全漏洞和隐患,对于发现的安全隐患提出针对性的解决方案和建议,对发现的安全弱点采取安全措施,这样可以提高信息系统的安全性,增强系统对入侵和病毒的防御能力。

服务介绍

渗透测试通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全得一种评估方法,这个过程包括对系统得任何弱点,技术缺陷或漏洞分主动分析,这个分析是从一个攻击者可能存在得位置来进行的,并且从这个位置有条件主动利用安全漏洞,从而深入的发现系统的安全漏洞。

服务内容:

渗透测试小组利用部分前沿的攻击技术,使用成熟的黑客攻击手段,结合软件测试技术(标准)对指定网络、系统做入侵攻击测试,希望由此发现网站、应用系统中存在的安全漏洞和风险点。

服务流程主要包含以下阶段:


明确目标

情报收集

制定计划

渗透测试

缺陷利用

成果收集

输出报告

黑盒测试与白盒测试,在准备环节有一定的区别:

黑盒测试即对内部系统一无所知的情况下进行渗透测试或者其他测试。

白盒测试了解内部系统、结构、源码等信息的情况下进行渗透测试或其他测试。

服务详情:

    渗透测试是一个由浅入深的过程,渗透测试人员在不影响业务系统正常运行的攻击方法进行的测试,可以有效的深入挖掘安全漏洞。

    与安全漏洞扫描不同点在于,安全漏洞扫描是全面发现安全漏洞与缺陷,侧重于横向全面的发现问题。渗透测试则是倾向于深入挖掘系统漏洞,侧重于纵向深入的发现问题。







APP合规测试 / 隐私防护

服务介绍

移动APP隐私合规检测服务是针对企业或个人开发的移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为APP运营者提供指引,移动应用个人信息安全提供多方位全面检测,APP是否合规等问题的深度检测,及时发现应用存在的潜在风险与不合规之处,帮助企业或个人对APP隐私、过度收集、滥用等行为进行检测,高效、低成本地做APP合规检测,形成专业并易理解的检测报告,为移动应用运营者提供专业的合规、安全提供整改依据。

服务内容

检测覆盖但不限于以下内容:

l违规收集个人信息

l超范围收集个人信息

l违规使用个人信息

l强制用户使用定向推送功能

lAPP强制、频繁、过度索取权限

lAPP频繁自启动和关联启动

l欺骗诱导强迫行为

l欺骗误导用户提供个人信息

l欺骗误导用户下载APP

自助服务
提供专业的网络安全方案
报告查询
公司介绍

深圳市卓越软件评测有限公司(以下简称“卓越”)是一家专业的第三方软件评测机构。依托丰富的客户资源和完善的服务体系,凭借自身高效专业的服务能力、深入的行业知识,为客户提供优质且高效的测评服务。

目前主要为政府部门、软件企业、通信运营商、国家电网等提供全方位的信息技术咨询服务,做好质量保障的“守卫者”。业务已涉及公安、电力、交通、医疗、教育、传媒、金融、通信等多个行业,成功实施涵盖软件测试、系统安全扫描、编码规范分析、代码静态安全审计、系统压力测试与瓶颈分析服务、渗透测试(黑盒/白盒)等多个项目,拥有丰富的软件质量评估与保障经验。


服务行业
运营商
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
政府
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
金融
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
教育
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
其他
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
测试解决方案
在过去十年中,移动设备的使用在全球范围内猛增。根据Statist
产品新闻 更多>>
如何测试支付功能的产品?
如何测试支付功能的产品?
2023/10/18
你是否在Microsoft Edge上测试你的网站?
你是否在Microsoft Edge上测试你的网站?
2023/09/15
什么是高性价比的测试,性价比高的软件测试类型有哪些?
什么是高性价比的测试,性价比高的软件测试类型有哪些?
2023/09/12
技术文库 更多>>
Emulator与Simulator有什么区别,如何使用Emulator和Simulator进行移动应用测试?

长期以来,软件测试一直是开发过程中不可或缺的一部分。然而,移动应用程序测试是当今最需要关注的软件测试领域。移动应用测试不再被视为应用的缩小版。 根据Statcounter的研究,大约52%的用户更喜欢使用移动应用程序而不是桌面应用程序。

随着移动行业的快速发展,任何应用都需要兼容不同版本的iOS和Android设备。移动应用程序测试需要在虚拟移动应用程序测试平台上运行来验证产品的功能、性能、可用性和一致性。

移动应用程序测试需要考虑三个参数:功能、真实环境和非功能方面。功能测试涵盖业务流程、UI测试、跨平台覆盖,而真实环境测试针对的是后台测试、中断、手势、不同网络条件下的测试。

在这篇关于移动应用测试的文章中,我们将看到如何开始使用Android模拟器和iOS模拟器进行移动应用测试。

一、为什么需要一个虚拟的移动应用程序测试平台?

在移动应用程序上线之前,QA团队需要多次执行移动应用程序测试。由于设备和操作系统的分散化,采购真实设备来始终测试功能是一件代价高昂的事情,对于很难活过三年的初创公司而言更是如此,大量设备极有可能被闲置。

当你发布一个移动应用程序时,它需要兼容不同的移动设备和不同的设备版本。2021年移动设备的数量为150亿台,而预计到2025年移动设备的发行数量将达到182.2亿台。在150 亿台真实设备上进行移动应用测试几乎是不可能的,这将耗费无数时间和金钱成本,得不偿失,而真正的移动应用测试挑战是维护150 亿台设备进行测试。

如果你想在移动浏览器上测试你的应用程序或网站,则此问题会更加严重。以下是移动浏览器的市场份额:

大多数浏览器每15-20天更新一次版本。因此,在进行移动应用程序测试时,你需要在其支持的不同浏览器和不同浏览器版本上测试你的Web应用程序。

鉴于这些问题,使用进行移动应用程序测试使QA团队的测试变得轻而易举,应用模拟器进行测试让你无需实际安装即可在设备上执行程序。

二、什么是移动应用程序测试中的Emulator?

Emulator是在电脑上模拟Android操作系统的虚拟装置,可以无缝执行移动应用测试。因此,你无需真实物理设备即可执行Android应用测试。

三、Emulator与Simulator的区别

基于Emulator和Simulator的移动应用程序测试是有价值的,被认为是评估移动应用程序性能的流畅方法之一。然而,与所有技术一样,使用Emulator和Simulator进行的移动应用程序测试也有其优点与缺点。

除了上述对比,某些挑战可能会超出分配的团队规模和相应的预算。此外,即使我们可以解决这个问题,也可能会出现新的挑战,即Emulator/Simulator可能不支持所需的移动应用程序。

在这种情况下,我们必须设置软件补丁,这对企业来说可能是昂贵的。下面列出了使用真实设备进行测试与使用Emulator/Simulator进行测试之间的区别

五、总结

使用Emulator与Simulator进行的移动应用程序测试使繁琐的移动应用程序测试过程变得更加容易。它只需要你清楚设备品牌、设备类型和操作系统,因为这些虚拟平台完全模仿所选设备,无论何时在真实设备上运行,都能提供精确的输出。

使用Emulator与Simulator进行移动应用程序测试有优点也有缺点,但瑕不掩瑜,使用模拟设备的优势大于其劣势,更容易获得更为理想的测试体验,也能使得移动app的质量更上一层楼,增强用户体验,为企业在激烈的市场竞争环境中赢得一席之地,从而持续提高企业的盈利能力。


2024/04/13
什么是回归测试,何时进行回归测试

更新大型且复杂的代码库可能具有挑战性。在添加新功能、修复错误或改进已有功能时,无论是移动应用程序、Web 应用程序还是网站,都有可能意外影响应用程序的工作。开发人员经常执行自动化单元测试来防止这些问题,但这些测试并不总能捕获所有问题。这就是回归测试变得非常重要的地方。

  回归测试是一种软件测试,可确保最近的代码更改不会对现有功能产生不利影响。它涉及修改后重新测试软件,以确认先前开发和测试的功能仍然正确运行。此过程有助于识别由于新的更改或增强而可能引入软件应用程序现有区域的错误。不识别这些问题可能会对用户对您的软件的感觉产生负面影响,也会影响您的利润。

  在这篇文章中,我们将了解回归测试是什么、它的类型以及它是如何工作的。

  一、什么是回归测试?

  回归测试是一种系统的质量控制过程,用于验证最近对软件的更改或更新是否无意中引入了新错误或对以前的功能方面产生了负面影响。运行回归测试的主要目标是确保旨在改进的修改不会破坏软件的既定性能和可靠性。通过进行回归测试,软件团队可确保其产品的稳定性和无缝运行,从而增强对其正在进行的开发工作的信心。

  每次进行更改时,都会进行回归测试,以确保它不会无意中导致任何功能或性能问题。通过执行此类测试,开发人员希望找到并解决一个持续存在的问题:由于采用新的代码更改而导致旧缺陷的重新出现。回归测试本质上充当安全网,有助于在持续开发周期中保持软件的可靠性和稳定性。

  回归测试实践示例

  这是 Tesla 网站所需的回归测试的示例。该公司通过其网站每年产生数十亿美元的收入。因此,他们的网站必须始终正常运行——功能齐全、可靠且性能良好。

  示例——特斯拉

  在特斯拉的首页,你可以看到特斯拉的所有产品。

 

  当特斯拉发布他们的下一个产品,即网络卡车时,特斯拉的开发人员将在网站上添加一个新条目,很可能在 Model Y 旁边。但是需要非常小心,以确保即使新的 UI 流动添加到主页上新的“Cyber Truck”条目后,产品 UI 流程的其余部分继续像以前一样工作。为此目的执行回归测试套件。这些回归测试用例可以手动执行,也可以使用流行的测试自动化框架(称为Selenium)自动执行。

  假设其中一项回归测试失败;这意味着在添加新产品流程时网站的现有功能被破坏。需要立即记录并修复此错误。每次对网站进行轻微或重大 UI 流程添加/更改时,都应执行此回归测试套件。

  同样,回归测试套件也应该在更新的测试用例的帮助下得到增强,以覆盖更多的 UI 流程。这可确保网站始终正常运行;每当出现破损时,都会立即在回归测试套件的帮助下检测到并标记出来。

  为什么回归测试很重要?

  当软件开发人员修复错误、添加新功能或修改现有特性或功能时,他们必须更改程序代码。即使是微小的变化也可能会导致大量新的错误。在这种情况下,测试工程师可以通过回归测试揭示并查明不良副作用。正确执行的回归测试套件至关重要。错误修复后,原始产品不能停止工作,这一点至关重要。

  何时进行回归测试?

  当新功能或增强功能部署到现有代码库或应用程序时,需要进行回归测试。它确保任何新功能或现有应用程序的更新正常工作,没有任何错误或缺陷。开发人员和测试人员通常很难跟踪每个代码线程,很可能会出现代码不兼容问题。因此,对其代码库(或应用程序)执行回归测试使他们能够更早地检测到缺陷并以更少的风险交付应用程序。

  当部署时间比预期长时可以使用它。在这种情况下,测试人员应该每天运行回归测试。此外,最好在每周发布的功能测试之后运行回归测试。

  当某些功能被彻底修改时,回归测试变得更加重要,因为它可能会危及代码库当前的功能。此外,修复一个缺陷有时会导致另一个缺陷。在这种情况下,您可以结合使用最佳调试工具和回归测试来确保一切按预期工作。

 


2024/03/29
5大常用的回归测试工具介绍回归测试工具介绍

Selenium

  Selenium 是一个开源 Web 自动化测试工具,用于测试网站和 Web 应用程序。它被认为是用于Web 应用程序测试的顶级自动化回归测试工具之一。Selenium 支持不同的浏览器和平台进行自动化浏览器测试。您可以在 LambdaTest 上使用 Selenium3000 多个真实浏览器和操作系统上运行自动化视觉回归测试。LambdaTest 还允许您在云上执行Selenium 视觉测试,捕获和比较屏幕截图并提供无缝的用户体验。

Watir

  Watir Ruby Web 应用程序测试的缩写,是一个使用 Ruby 编程语言直接测试 Web 应用程序的免费工具。它不需要单独的服务器,因此使用起来很简单。Watir 是用户友好的,允许人们轻松编写测试代码,而无需执行大量指令。

  该工具与各种浏览器和操作系统兼容。其主要功能之一是附加方法,即使打开来自链接域的新窗口,也可以保持原始应用程序窗口的连接。此外,Watir 还可以模拟用户在网站上的操作,例如单击链接、填写表单以及检查文本是否正确。

Serenity BDD

  Serenity BDD 作为一个开源框架脱颖而出,旨在提高自动化回归和验收测试的质量。其灵活性和易于维护是使其成为许多开发人员首选的关键特性。除了促进测试创建之外,Serenity BDD 还擅长提供详细的测试报告。这些报告不仅全面,而且易于使用,为测试过程提供了清晰的见解。

  Serenity BDD 的突出特点之一是它能够清晰地展示应用程序覆盖范围。它会通知您应用程序的哪些部分已经过测试,帮助您识别测试策略中的任何差距。此功能对于确保应用程序的所有关键功能都经过彻底的测试和验证特别有用。

 ApacheJMeter

  Apache JMeter 是一个基于 Java 的免费工具,用于测试 Web 应用程序的负载、性能和功能。它还被开发用于测试其他方面,例如服务器同时处理多个用户请求的效率。

  JMeter具有用户友好的图形界面,使用Swing图形API创建,使其易于操作。它适用于任何可以运行 Java 虚拟机的系统,例如 WindowsLinux Mac。这使得 JMeter 成为跨各种技术进行功能性能和回归测试的绝佳选择。

  IBM Rational 功能测试器 (RFT)

  IBM Rational Function Tester (RFT) 是一种软件自动化工具,专为各种类型的测试而设计,包括功能、回归、GUI(图形用户界面)测试和数据驱动测试。它用途广泛,支持广泛的应用程序,例如基于 Web.NETJavaSiebelSAP、基于终端仿真器的应用程序和 PowerBuilder

  RFT 配备了使用自然语言的脚本编辑器,可以更轻松地可视化和编辑测试。它还提供屏幕截图来帮助用户准确了解测试正在做什么。其主要功能之一是 ScriptAssure 技术,该技术有助于创建即使在用户界面频繁更改时也能保持有效的测试。

  此外,RFT 还包括记录用户操作的功能,提供各种自定义选项和维护脚本的功能。它还允许团队成员共享功能测试,从而促进团队成员之间的协作。这些测试可以在混合环境中运行,从而增加了该工具在不同测试场景中的灵活性和实用性。


2024/02/26
合作伙伴