扫码关注我们
评测服务项目
软件登记测试 / 评估申报

服务介绍

       软件产品登记测试从常规要求、用户文档、功能性、可靠性、易用性等方面对软件系

统进行符合性测试,其测试结果证明软件的质量是否符合中华人民共和国信息产业部关于

《软件产品管理办法》以及相应的国家标准中规定的要求。


目的及意义

       软件产品登记测试是专门配合国家软件企业认定和软件产品登记制度设立的测试类型

。2000年6月,国务院颁布了《鼓励软件产业和集成电路产业发展的若干政策》,政策中

提出了在全国范围内推行软件企业认定和软件产品登记的制度,并对通过认定的软件企业

和登记的软件产品在税收等方面给予大幅度的政策优惠。而软件企业在申请软件企业认定

和进行软件产品登记时,应提交由第三方测试机构出具的软件测试报告。

       依据9号令第八条第(五)款和第十条第(五)款的规定,国产软件或进口软件在申请登记

备案时必须提交第三方测试机构出具的软件测试报告。



软件验收测试 / 功能测试

服务介绍:

人工+工具测试相结合,根据您的测试需求及进度,由卓越测评公司测试专家,对您的产品进行完整、全面、无死角的专业测试。深度挖掘产品缺陷。  

服务内容:

根据产品特性、操作描述和用户方案,从软件产品的界面、架构出发,按照需求编写出来的测试用例,使用适当的平台、浏览器和测试脚本,以保证目标用户的用户体验,通过输入数据在预期结果和实际结果之间进行评测,进而提出更加使产品达到用户使用的要求。

1、专家测试用例设计

由卓越评测测试专家结合产品文档及测试需求,对产品功能进行系统全面的测试用例设计。

2、专家功能测试

全面围绕产品场景、功能点、测试用例,进行逻辑性、针对性功能测试,交付完整测试报告并提供追踪服务。

3、专家定制测试

按照您的要求,卓越评测测试专家向您提供定制化测试方案,交付完整测试报告并提供追踪服务。

4、专家BUG探索

发掘潜在产品缺陷,对产品进行多人次、多维度的随机性功能测试和验证服务。




软件性能测试 / 并发测试

服务介绍:

通过模拟用户的海量并发,来发现系统的承载能力、负载能力,在高并发等压力下的处理能力,以及分析在当前性能瓶颈下,需要什么样的软硬件配置来满足更高的性能需求。

服务内容:

软件测试团队通过建立模型、测试场景、脚本等工作,使用性能与压力测试工具与平台对客户软件进行压力与性能测试,来发现系统的承载能力、负载能力和处理能力,并对性能瓶颈等问题提出优化建议。

服务详情:

通过自动化测试工具能更快捷地解决问题。

自动化测试工具可以在一台或多台机器上模拟成百上千的用户同时执行业务操作的场景,并可以很好地同步用户的执行时间,进行有效的实时监测,可以全面发现软件承载能力、负载能力和处理能力。

软件测试团队根据计算性能、内存使用、IO占用、SQL负载、带宽容量进行综合分析。并由我公司具有阿里云认证的运维架构师,提供基于缓存、均衡负载、弹性负载、CDN分发、SQL语句、消息队列等多角度的性优化方案。

代码安全审计 / 漏洞检测

服务介绍:

   代码静态安全审计的目的是对产品的安全性、正确性进行审计;尽可能早的发现并确定产品中在安全方面的缺陷和隐患,找出源代码缺陷所引发的安全漏洞并提供代码修订措施和建议;可以更好的理解软件产品,防止漏洞导致安全事件的发生,避免遭受损失;协助开发出高质量的可交付产品。

服务内容:

    针对客户提供的待检测的源代码,由代码安全审计团队进行安全审计,通过工具+人工,两者结合的方式,对客户的源代码进行分析,尽可能的发现安全方面的缺陷和隐患,并及时协助进行修复。

    服务流程主要包含以下阶段:

信息收集:此阶段中,源代码审计小组进行必要的信息收集,包括本次源代码审计要求、稳定版本的源代码。

工具审计:确定工具审计的标准和各项配置参数,使用代码安全检测工具对目标源代码进行检测,对工具检测的结果进行人工核查,筛选,分析,汇总。

人工审计:对客户要求人工审计的重点代码采用人工分析的方法,对源代码中的业务流程及安全漏洞进行审计。

审计核验:对工具以及人工审计的漏洞,根据源代码流程复盘核验,并根据流程核验结果与利用范围确定危险等级。

输出报告:此阶段中,源代码审计小组根据测试的结果编写直观的源代码审计服务报告。

系统安全扫描 / 渗透测试

服务介绍

    了解被测信息系统现状,发现可被利用的漏洞,扫描结果是对被测信息系统安全现状的一个反映,可快速发现整体系统中存在的安全漏洞点。

服务内容

    系统安全扫描主要是使用远程安全评估系统对客户授权的各类应用、操作系统、数据库、网络设备等进行脆弱性扫描和测试。

服务流程主要包含以下阶段:

 信息收集

 安全扫描

 漏洞验证

 威胁分析

 输出报告

服务详情

    安全服务团队通过对被测系统进行安全漏洞扫描,可以发现系统存在的安全漏洞和隐患,对于发现的安全隐患提出针对性的解决方案和建议,对发现的安全弱点采取安全措施,这样可以提高信息系统的安全性,增强系统对入侵和病毒的防御能力。

服务介绍

渗透测试通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全得一种评估方法,这个过程包括对系统得任何弱点,技术缺陷或漏洞分主动分析,这个分析是从一个攻击者可能存在得位置来进行的,并且从这个位置有条件主动利用安全漏洞,从而深入的发现系统的安全漏洞。

服务内容:

渗透测试小组利用部分前沿的攻击技术,使用成熟的黑客攻击手段,结合软件测试技术(标准)对指定网络、系统做入侵攻击测试,希望由此发现网站、应用系统中存在的安全漏洞和风险点。

服务流程主要包含以下阶段:


明确目标

情报收集

制定计划

渗透测试

缺陷利用

成果收集

输出报告

黑盒测试与白盒测试,在准备环节有一定的区别:

黑盒测试即对内部系统一无所知的情况下进行渗透测试或者其他测试。

白盒测试了解内部系统、结构、源码等信息的情况下进行渗透测试或其他测试。

服务详情:

    渗透测试是一个由浅入深的过程,渗透测试人员在不影响业务系统正常运行的攻击方法进行的测试,可以有效的深入挖掘安全漏洞。

    与安全漏洞扫描不同点在于,安全漏洞扫描是全面发现安全漏洞与缺陷,侧重于横向全面的发现问题。渗透测试则是倾向于深入挖掘系统漏洞,侧重于纵向深入的发现问题。







APP合规测试 / 隐私防护

服务介绍

移动APP隐私合规检测服务是针对企业或个人开发的移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为APP运营者提供指引,移动应用个人信息安全提供多方位全面检测,APP是否合规等问题的深度检测,及时发现应用存在的潜在风险与不合规之处,帮助企业或个人对APP隐私、过度收集、滥用等行为进行检测,高效、低成本地做APP合规检测,形成专业并易理解的检测报告,为移动应用运营者提供专业的合规、安全提供整改依据。

服务内容

检测覆盖但不限于以下内容:

l违规收集个人信息

l超范围收集个人信息

l违规使用个人信息

l强制用户使用定向推送功能

lAPP强制、频繁、过度索取权限

lAPP频繁自启动和关联启动

l欺骗诱导强迫行为

l欺骗误导用户提供个人信息

l欺骗误导用户下载APP

自助服务
提供专业的网络安全方案
作废记录
作废记录:
公司介绍

深圳市卓越软件评测有限公司(以下简称“卓越”)是一家专业的第三方软件评测机构。依托丰富的客户资源和完善的服务体系,凭借自身高效专业的服务能力、深入的行业知识,为客户提供优质且高效的测评服务。

目前主要为政府部门、软件企业、通信运营商、国家电网等提供全方位的信息技术咨询服务,做好质量保障的“守卫者”。业务已涉及公安、电力、交通、医疗、教育、传媒、金融、通信等多个行业,成功实施涵盖软件测试、系统安全扫描、编码规范分析、代码静态安全审计、系统压力测试与瓶颈分析服务、渗透测试(黑盒/白盒)等多个项目,拥有丰富的软件质量评估与保障经验。


服务行业
运营商
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
政府
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
金融
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
教育
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
其他
政府是信息流的”汇聚节点“,在 国家信息化建设中扮演重要角色。
测试解决方案
技术文库 更多>>
如何设计一个好的测试用例

一、什么是测试用例?

测试用例(Test Case)是为某个特殊目标而编制的一组测试输入、执行条件以及预期结果,以便测试某个程序路径或核实是否满足某个特定需求。是将软件测试的行为活动做一个科学化的组织归纳,目的是能够将软件测试的行为转化成可管理的模式。同时测试用例也是将测试具体量化的方法之一,不同类别的软件,测试用例是不同的。

通俗的讲:就是把整个测试流程的操作步骤用按照一定的格式用文字描述出来。

二、为什么要写测试用例?

1.思路清晰,避免遗漏测试点

理清思路是我们认为最重要的一点,有的系统本来就是一个大而复杂的项目,我们需要把项目功能细分,根据每一个功能通过编写用例的方式来整理我们测试系统的思路,避免遗漏掉要测试的功能点。

2.跟踪测试进度进展

通过编写测试用例,执行测试用例,我们可以很清楚的知道我们的测试进度,方便跟踪我们的测试进度。

3.回归测试

首先我们的系统不是测一遍就完了的,我们需要在开发环境上测试,测试环境上还要进行回归,其次还有可能涉及到合并测试,而且也有可能会有不同的人在不同的阶段进行测试,那么我们就需要测试用例来规范和指导我们的测试行为。

4.借鉴以往经验

在之前所做项目的各个版本中,也许会有部分功能是相同或者类似的,对于这类功能设计的测试用例,在以后再遇到类似功能的时候可以做为参考依据。

此外,如果产品发布后出现了发布缺陷,测试用例也是分析缺陷产生根源的依据之一。

三、如何编写用例?

1.分析测试需求,确定测试点

在测试需求分析阶段,我们只有需求文档,所以编写测试用例的唯一依据就是需求文档,因此在进行用例编写之前一定要进行需求分析,需求分析的主要工作就是:了解需求的整个实现背景、分析需求的合理性、明确需求的范围、挖掘需求文档中隐藏的需求。

在通过需求交底的过程,确定开发的初步实现思路和方法。随着测试需求分析的深入,列出需求的框架,包括测试范围即各个功能点,测试的场景等,确定一些测试可以提前介入的工作需要说明的是对于需求中的问题一定要记录下来,找需求确认,需求漏掉的或者存在问题的地方,开发和测试更容易漏掉,而且遗漏的需求很有可能会使得项目整体业务逻辑发生变化,一定要及时提前确认。

2.分配测试点的优先级

得到了需求的各个测试点后,应该先将这些测试点简单的分配一下优等级,一般分为高中低三个优先级,我认为得到优先级后可以让需求用例的设计更有侧重和着重点。

3.及时更新测试用例

需求分析和用例编写阶段,是主要的细化用例时间,这段时间的目标是梳理出可指导执行测试的用例,但是需求会有变动,需求会有维护,用例也一样,所以用例是需要持续维护的, 所以在需求变动的同时,我们也要及时维护测试用例,否则的话,测试用例很可能成为一个错误的指导。

另外测试用例完成后就会进入一个用例评审的阶段,在用例评审阶段,会有用例评人,针对你的用例作出的评审,主要检查你的用例是否有测试点遗漏,场景遗漏,测试case描述模糊,测试结果输出模糊等问题,针对用例评审人提出的问题,我们也要及时的更改我们的用例。

4.及时维护通用测试用例

什么是通用测试用例呢?我理解的通用测试用例就是:项目中或者跨项目中很多的公用业务,固化模块,这些功能基本上是趋于稳定不变的,因此可以梳理出通用的比较全面的测试点,作为指导和规范业务和模块的规范,这些生成的规范即通用的测试用例。当我们针对某一模块或者业务持续维护时,就发现我们需要持续维护这的用例,而且有些用例业务类似、执行步骤一致、验证项属性一致等。这个时候通过梳理业务的通用属性,通用用例梳理梳理成章。所以说,通用的测试用例是一个对用例不断维护的产出,因此我们在测试软件维护的过程中一定要及时的更新通用测试用例,对后面的测试和用例维护有一个很大的指导作用。

四、关于提升用例编写能力的一些建议

1.熟悉业务,了解系统

任何系统都有大的业务背景,只要熟悉了业务知识才能更有效的使用系统。

任何系统在使用过程中,都有一个熟悉的过程,对系统越熟悉,越容易发现系统问题、业务问题。

2.学会换位思考,用客观的思考方式站在用户的角度分析问题

作为测试人员如果想提升测试用例的编写能力,首先应该做到的就是站在客户的角度分析客户需要什么和客户想要什么,以及客户不想要什么,也就是所谓的客户的使用场景,这样有利于我们更好的挖掘和思考隐含的需求。至于这个需求该不该做,那是需求人员的职责,这个需求做起来复不复杂那是开发人员的事情,作为测试人员需要考虑的事就是你所设计的正向和反向测试用例是不是用户常用到的场景,以及一些客户基本不会用到的场景有哪些。

3.多思考,不要拘束于惯性思维

一个人做一个工作时间越久,经验大概率是会越来越丰富的,但同时,也可能被自己的经验所限制。习惯性的套用经验,活在自己的舒适区,会让自己的成长停滞不前。所以作为一个测试人员如果想要提升自己的测试用例设计能力,一定要多思考,不要被惯性思维束缚,不要被所谓的经验束缚。

4.学会利用好网络资源提升自己的能力

提升测试用例设计能力,多思考是非常重要的,但不是让你傻思考。当你的进步遇到瓶颈的时候,不要闭门造车,做井底之蛙,要充分利用网络上的学习资源,学习一些前辈的经验,并把这些运用到实际的测试用例设计中去。山外青山楼外楼,多浏览和关注一些关于测试用例设计的网站或者微信公众号,广开言路,相信会对你的测试用例设计能力的提升会有很大的帮助的。

5.善于总结和分享

基于以上四点我们还要做到善于总结,乐于分享,把常见到的用例设计的误区和一些好的用例设计,和用例设计习惯分享给周围的小伙伴,这样可以集众人之所长,不断提升我们的用例设计能力。

2025/04/24
第三方软件测试报告模板介绍

随着软件市场行业的进一步发展,软件检测已经成为互联网企业越来越重视的一部分。软件检测不仅仅是给开发方打一剂强心针,也是更好的评估产品性能、产品研发方向的方式。软件检测与软件研发工作虽然有交叉的地方,但是工作内容还是有很大的不同的,企业如何做软件检测、详细的第三方软件检测方案怎么写,卓越软件测评小编对此进行简单分析。

1、什么是软件检测?

软件检测是保证软件产品质量,坚定软件产品完整性、准确性的过程。像一款软件研发出来以后,可能存在流畅性不足,或者闪退等现象,那儿通过软件检测就可以对其硬件及性能进行检查修复。软件检测是通过特定的软件测试工具对程序或者系统进行操作,从而发现程序存在的缺陷。

2、软件检测怎么做?

对于简单模块的软件检测可以由公司内部开发人员一并进行测试,但是如果需要做一次系统的软件检测的话,建议还是通过第三方软件检测公司来做,这样测试流程更加规范,测试结果也更加精准。比如卓越软件测评,就是专业做软件检测的独立第三方机构,拥有先进完善的测试平台环境,同时具备CMA、CNAS双重资质,能够出具符合国家标准的软件测试报告

3、第三方软件检测方案模板

要对产品做系统的软件检测应该怎么做呢?下面就以第三方软件检测方案模板进行简单分析,帮助大家更好的理解软件检测流程。

明确软件检测需求。第一步就是把客户的需求变成测试需求,对测试需要的场景进行分析,明确要测试的内容、测试范围、需要用到的测试工具等。

软件检测方案设计。设计测试方案主要是为了让测试人员在测试过程中明确测试目的,业务功能执行步骤,记录测试进度,测试细节等;需要包括的信息有:主要的功能和性能、测试对象的构架等。

测试用例设计。有人认为测试用例是软件测试的核心,是测试过程中输入与输出的标准,一般分为黑盒测试法与白盒测试法。测试用例设计一般需要根据具体的功能模块进行测试点分析及对测试点用例进行详细的编写。

软件检测过程。紧接着就是按照测试用例进入正式测试,测试过程中可以交叉执行重复测试用例,尽可能发现测试过程中存在的缺陷。

问题归纳及总结。对测试结果进行总结分析,提交测试报告,为之后纠正软件产品质量问题提供依据。


2025/04/11
好用的软件测试框架有哪些?测试框架的作用是什么?

软件测试框架是现代软件开发过程中至关重要的工具,它可以帮助开发团队更加高效地进行测试和验证工作,从而大大提高软件质量和用户体验。

  一、好用的软件测试框架

  1. Selenium:作为一种开源的自动化测试框架,Selenium具有功能强大且灵活性高的特点。它支持多种开发语言,并且可以实现各种类型的测试,包括功能测试、回归测试和性能测试等。

  2. Appium:针对移动应用程序开发的测试框架,Appium具有跨平台的特点,可以同时支持iOS和Android系统。它提供了丰富的API和工具,使得开发人员可以方便地进行移动应程序的自动化测试。

  3. TestNG:作为一种基于Java的测试框架,TestNG具有很多令人惊叹的特性。它支持并发测试、数据驱动测试和测试套件的管理,使得测试工作更加灵活和高效。

  除了上述几个测试框架,当然还有很多其他优秀的选择。根据您的具体需求,我们可以为您量身定制适合您项目的软件测试方案。

  二、测试框架的作用

  1. 自动化测试:测试框架可以自动化执行测试用例和验证流程,减少了手动测试的工作量,提高了测试的效率和准确性。

  2. 测试覆盖:测试框架提供了一系列的工具和技术,可以更全面地覆盖软件的各个功能和场景,降低了遗漏重要测试点的风险。

  3. 持续集成:通过与持续集成工具的集成,测试框架可以实现自动化测试的自动触发和结果报告的自动生成,从而保证了稳定性和可追溯性。

  4. 可维护性:测试框架可以帮助开发团队建立和维护一套可靠的测试用例集合,使得功能变更和代码调整后的测试工作变得更加简单和可靠。


2025/03/31
合作伙伴