中科軟測認證中心(軟件測評)
1、支持GB/T 25000.51的質量特性
(1)產品質量模型及特性
- 功能性
- 功能完備性
- 功能正確性
- 功能適合性
- 功能性的依從性
- 性能效率
- 兼容性
- 易用性
- 可辨識性
- 易學性
- 易操作性
- 用戶差錯防御性
- 用戶界面舒適性
- 易訪問性
- 易用性的依從性
- 可靠性
- 信息安全性
- 保密性
- 完整性
- 抗抵賴性
- 可核查性
- 真實性
- 信息安全性的依從性
- 維護性
- 模塊化
- 可重用性
- 易分析性
- 易修改性
- 易測試性
- 維護性的依從性
- 可移植性用戶文檔集要求
- 產品說明要求
(2)使用質量模型及特性
![]()
2、功能性
(1)功能完備性——指功能集對指定的任務和用戶目標的覆蓋程度
即需求規格說明書或其他技術說明書中有關軟件功能需求在軟件中被完整實現的情況,軟件實際功能覆蓋文檔中 所有功能的程度。用戶文檔集和產品說明中指定的功能點與軟件中的功能點進行匹配,將軟件應實現的功能(如功能清單)與實際測試中執行的測試用例進行對應,形成功能對照。
?微信產品經理要求本次迭代實現三種支付方式(支付密碼、指紋支付、刷臉支付)期望100%實現功能,最終驗收實現兩種(支付密碼、指紋支付)實際功能完備性達到66.7%
(2)功能正確性——指產品或系統提供具有所需精度的正確結果的程度
功能正確性用于測量軟件提供準確數據的能力,驗證軟件產品提供與所需精度相符的結果或效果的能力。開發者或維護者可以通過驗證軟件特定功能(該功能的實際輸出結果師傅符合需求規格說明書中定義的特定目標的預期結果),對用戶文檔集中陳述的軟件功能性限制條件進行驗證,如驗證字符串長度限制、數字精度、郵箱格式等要求。
?某社交平臺的信息發布字段長度限制為140字
(3)功能適合性——指軟件功能促使指定的任務和目標實現的程度
功能適合性主要指滿足用戶適用要求的程度,也就是軟件產品提供的功能是否是需方或用戶需要的功能。這種適用要求可以在需求規格說明書、用戶操作手冊或用戶的期望中標識。功能是否按照需求規格說明書、用戶操作手冊規定執行。對于功能目標實現的程度,可通過用戶運行系統期間是否出現未滿足的功能或不滿意的操作情況進行識別,是否提供合理的和可接受的結果以實現用戶任務所期望的特定目標。
?微信發送、接收語音信息,可滿足用戶進行語音發送和接收目標的實現。
(4)功能性的依從性——指產品或系統遵循與功能性相關的標準、約定或法規以及類似規定的程度。
產品說明中是否提及產品功能性的相關標準、約定或法規及類似規定要求,若提及,并提供證明材料,則認可;否則,驗證軟件與提及的文件(需求文檔)要求是否相符。
?系統文檔滿足GB/T 8567:2006 《計算機軟件文檔規范》要求
3、性能效率
(1)時間特性——指產品或系統執行其功能時,其響應時間、處理時間及吞吐率滿足需求的程度。
時間效率反映與運行速度相關的性能。響應時間是指從用戶發起一個請求開始到服務器完成對請求的處理并返回處理結果所經歷的時間。用戶請求可以是一個單步驟操作,也可以是完成某項事務過程的一個步驟,如數據庫查詢所花費的時間、將字符回顯到終端上所花費的時間、訪問web頁面所花費的時間。
?10w人同時點擊指紋支付功能,從點擊指紋到界面顯示支付成功信息,耗時<=2s
(2)資源利用性——指產品或系統執行其功能時,所使用資源數量和類型滿足需求的程度。(人力資源屬于效率的一部分)
資源利用性主要考察系統所采用的各種資源的利用程度。資源并不僅僅指運行系統的硬件,而是指支持整個系統運行程序的一切軟/硬件平臺。一般考察服務器、數據庫以及中間件的資源利用情況,服務器監控資源主要包括CPU利用率(%)、可用內存(MB、GB)、磁盤I/O(MB/s),寬帶(Mb/s)等指標。數據庫監控資源包括數據緩沖區、命中率等。
?10w人同時點擊指紋支付功能,從點擊指紋到界面顯示支付成功信息,服務器性能指標滿足閾值區間(cpu<=80%,memory<=85%)
(3)容量——指產品或系統參數的最大限量滿足需求的程度。(參數可包括存儲數據項數量、并發用戶量、通信寬帶、交易吞吐量和數據庫模式)
容量主要反映系統能夠承受的最大并發用戶數、最大的請求極限,以及系統可能存在的最大事務吞吐量、最大數據容量和數據處理容量,以及在何種極端的情況下,系統出現緩沖區溢出、訪問超時等問題。通常情況下,最大用戶并發數指在實際運行環境下系統能夠接受的最大并發用戶,如網上訂票系統能夠承受多少用戶同時訂票。典型的數據庫處理容量如系統能夠處理的最大文件長度、數據庫能夠處理的最大數據庫記錄數。
?微信游戲小程序子系統可同時滿足在線人數2800萬人/小時。
4、兼容性
(1)共存性——指在與其他產品共享通用的環境和資源的條件下,產品能夠有效執行其所需的功能并且不會對其他產品造成負面影響的程度
軟件在運行和安裝過程中必須要與其他軟件進行交互,共存性主要考察軟件產品安裝和運行時與正在運行的軟件之間的共存性約束。兩個軟件同時運行時,系統的CPU、進程等系統資源是否異常,或者造成其他軟件運行錯誤或本身不能正確地實現功能,或者系統出錯,軟件用戶界面顯示不友好等。
?C/S架構的軟件應用與360殺毒軟件無法共用,使用Chrome瀏覽器訪問的web系統無法與瀏覽器插件共用。
(2)互操作性——指兩個或多個系統、產品或組件能夠交互信息并使用已交換信息的程度。
數據格式的可交換性:軟件互操作性表現為軟件之間共享并交換信息,以便能夠互相協作共同完成一項功能的能力,如軟件是否支持.xls、.doc文件的導入/導出等。
?系統數據支持導入導出,系統間通過接口進行數據交換。
5、易用性
(1)可辨識性——指用戶能夠辨識產品或系統是否適合他們要求的程度。需要注意的是:可辨識性取決于通過對產品或系統的初步印象或任何相關文檔來辨識產品或系統功能的能力;產品或系統提供的信息可包括演示、教程、文檔或網站的主頁信息。
用戶通過查閱需求文檔、設計文檔、操作手冊等用戶文檔集和產品說明,辨識產品或系統功能的程度。用戶在首次使用產品或系統時,要考察能夠了解到的功能項。產品或系統提供的演示、教程、文檔或網站的主頁信息能夠幫助用戶辨識產品或系統是否符合他們的要求。
?學前兒童教育網站,以圖像和音視頻為主,而不以大量文字來表達
(2)易學性——指在指定的使用周境中,產品或系統在有效性、效率、抗風險和滿意度特性方面,為了學習使用該產品或系統,這一指定的目標可為指定用戶使用的程度。。
用戶依據用戶文檔和有關幫助機制應能正確地完成任務,即當借助用戶接口、幫助功能或用戶文檔集提供的手段,最終用戶應能夠容易學習如何使用某一功能。系統可以通過提供在線幫助、可操作指導的視頻,可操作課程系統等措施,使用戶容易學會使用該產品或系統。
?系統幫助功能,首次登陸時以視頻的形式對系統操作進行講解。
(3)易操作性——指產品或系統具有易于操作和控制的屬性的程度。
最終用戶能夠根據用戶文檔集對產品或系統進行操作,并且實際結果應與用戶文檔集相一致。產品或系統的提示信息應易于理解,便于用戶糾正使用中的錯誤。
?身份證號輸入框提示輸入18位的二代身份證,輸入不滿18位給予用戶修改提示。
(4)用戶差錯防御性——指系統預防用戶犯錯的程度。
用戶在執行具有嚴重后果的刪除、蓋寫(覆蓋寫入)以及中止一個過長的處理操作時,該操作應是可逆的,或者有明顯得警告和提示“確認”信息。
?進行刪除操作時,彈出提示框“是否確認刪除” 。
(5)用戶界面舒適性——指用戶界面提供令人愉悅和滿意的交互程度。(這涉及產品或系統旨在提高用戶愉悅性和滿意度的各種屬性,如顏色的使用和圖形化設計的自燃性)
內部或外部用戶界面舒適性測度是用來評價用戶界面的外觀好壞和受到如屏幕設計和顏色等因素影響的程度。好的顏色組合能夠幫助用戶快速閱讀文本或識別圖像,有利于辨識產品或系統的菜單項。用戶界面不應出現亂碼、不清晰的文字或圖片等影響界面美觀和用戶操作的情形。
?APP界面的UI配色符合鄰近色配色原則
(6)易訪問性——指在指定的使用周境中,為了達到指定的目標,產品或系統被具有最廣泛的特征和能力的個體所使用的程度。(能力的范圍包括與年齡有關的能力障礙)
易用性以實現制定目標用戶(如特殊用戶)可以訪問的程度來度量,特殊群體包括認知障礙,生理缺陷,聽覺/語言障礙和視覺障礙的用戶。
?Windows操作系統為視覺障礙人員提供放大鏡,為手部功能不便人士提供屏幕鍵盤等功能。
6、可靠性
(1)成熟性——指系統、產品或組件在指定條件下、指定時間內執行指定功能的程度。
成熟性一般是指軟件產品在滿足其要求的軟/硬件環境或其他特殊條件(如一定的負載壓力)下使用時,為用戶提供相應服務的能力。
?某系統要求平均失效間隔時間不得小于30個自然日。
(2)可用性——指系統,產品或組件在須要使用時能夠進行操作和訪問的程度
可用性是對產品可使用程度的一個評價,如對于預定的系統操作時間中實際可用時間的比例、平均無故障時間。根據需求規格說明書或產品說明中描述的產品或系統指定的系統操作時間編寫測試用例,記錄系統實際提供的系統操作時間,例如,在文檔中寫明系統支持72小時服務,據此編寫測試用例,執行測試用例,記錄系統實際提供的操作時間。在測試期間,當產品或系統出現失效時,記錄下從宕機到軟件可正常使用所花費的時間,以及總的宕機次數,計算出平均宕機時間。
?微信系統支持7×24小時不宕機,期間可正常處理相關業務的能力。
(3)容錯性——指盡管存在硬件或軟件故障,但系統、產品或組件的運行符合預期的程度。
容錯性與發生運行故障或違反規定接口時產品或系統維持規定性能等級的能力有關。用戶操作某一功能導致產品或系統出現錯誤或異常時,與差錯處置相關的功能應與需求文檔、設計文檔、操作手冊等用戶文檔集或產品說明中的陳述一致。在用戶文檔集陳述的限制范圍內對產品或系統進行操作時,不應丟失數據。輸入違反句法條件的信息時,產品或系統給出提示信息,并且不能作為許可的輸入加以處理
?某產品在注冊賬戶時,用戶輸入6位電話號碼(電話號碼是非必填字段,且要求不超過13位),界面會彈框提示異常信息,處理錯誤彈框后,系統注冊功能正常運行。
(4)易恢復性——指在發生中斷或失效時,產品或系統能夠恢復直接受影響的數據并重建所期望的系統狀態的程度。
在產品或系統發生中斷或失效時,恢復系統所需時間的長短、業務系統恢復程度體現了系統的恢復能力。可通過數據備份恢復,最大限度降低損失。通過需求規格說明和產品說明中描述的數據備份和恢復方法,了解數據備
份和恢復機制、具體備份的數據信息。
?Word文檔過程中,系統異常斷電,內容未保存,此時重新開機打開word程序,會編輯提示是否恢復上次未保存的內容。
7、信息安全性
(1)保密性——指產品或系統確保數據只有在被授權時才能被訪問的程度。
確保數據只有在被授權時才能被訪問,須防止未得到授權的人或系統訪問相關的信息或數據,還要保證得到授權的人或系統能正常訪問相關的信息或數據。為了保證數據在傳輸過程中不被竊聽,須對通信過程中的整個報文
或會話過程進行加密。例如,在交易系統中,涉及銀行賬號、交易明細、身份證號、手機號碼等敏感信息,須保證這些信息在傳輸過程中的安全性,可采用3DES(三重數據加密算法)、AES(高級加密標準)和IDEA(國際數
據加密算法)等進行加密處理。同時,須保證敏感信息在存儲過程的保密性。啟用訪問控制功能,依據安全策略和用戶角色設置訪問控制矩陣,控制用戶對信息或數據的訪問。用戶權限應遵循“最小權限原則”,授予賬戶承擔
任務所需的最小權限,例如,管理員只須擁有系統管理權限,不應具備業務操作權限;同時,要求不同賬號之間形成相互制約關系,系統的審計人員不應具有系統管理權限,系統管理人員也不應具有審計權限。這樣,審計員和
管理員之間就形成了相互制約關系。
?使用微信掃碼第三方服務時,系統會提示需要用戶進身份授權,點擊同意按鈕,才能繼續訪問第三方數據。
(2)完整性——指系統、產品或組件防止授權訪問、篡改計算機程序或數據的程度。
為了防止數據在傳輸和存儲過程中被破壞或被篡改,一般會采用增加校驗位、循環冗余校驗(CyclicRedundancyCheck,CRC)的方式,檢查數據完整性是否被破壞,或者采用各種散列運算和數字簽名等方式實現通信過程中的數據完整性。采用關系型數據庫保存數據,例如,采用Oracle數據庫,增加數據完整性約束,如唯一鍵、可選值、外鍵等;實現事務的原子性,避免因為操作中斷或回滾造成數據不一致,完整性被破壞。
?用戶登錄時,系統對用戶密碼和數據庫中存儲的密碼的MD5值做校驗,判斷密碼正確性。
(3)抗抵賴性——指活動或事件發生后可以被證實且不可被否認的程度。
啟用安全審計功能,對活動或事件進行追蹤。對審計日志進行管理,日志不能被任何人修改或刪除,形成完整的證據鏈。采用使用數字簽名處理事務,在收到請求的情況下為數據原發者或接收者提供數據原發和接受政績。
?微信產品在進行修改密碼、支付等敏感操作,系統根據log級別進行記錄用戶行為。
(4)可核查性——指實體的活動可以被唯一追溯到該實體的程度。
可核查性和抗抵賴性不同,重點在追溯實體的程度。主要考察啟用安全審計功能之后,覆蓋用戶的多少和安全事件的程度等。覆蓋到每個用戶活動,用戶活動的日志記錄內容至少應包括事件日期、時間、發起者信息、類
型、描述和結果等;審計跟蹤設置是否定義了審計跟蹤極限的閾值,當存儲空間被耗盡時,能否采取必要的保護措施。例如,報警并導出、丟棄未記錄的審
計信息、暫停審計或覆蓋以前的審計記錄等。
?門禁系統中可追查到進入某房間的人員身份信息。
(5)真實性——指對象或資源的身份標識能夠被證實符合其聲明的程度。
系統提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別,驗證其身份的真實性,同時需證實符合其聲明的程度;用戶的身份鑒別信息不易被冒用,同時不存在重復的用戶身份標識。系統中用戶名唯一且與用戶一一對
應,采用用戶名和口令的方式對用戶進行身份鑒別,提高用戶的口令開啟復雜度,例如,口令長度在8位以上時,應至少包含數字、大小寫字母、特殊字符中的三種,強制定期更換口令;系統不存在共享賬戶。提供登錄失敗處
理功能,采取如結束會話、限制非法登錄次數和自動退出等措施,這些都可以在用戶文檔集中進行要求。
?CA系統中,可對假冒證書進行鑒別,并拒絕假冒證書的訪問。
8、維護性
(1)模塊化——用于衡量由多個獨立組件組成的系統或計算機程序中一個組件的變更對其他組件的影響最小的程度。
所謂模塊化就是把程序劃分成若干模塊,每個模塊完成一個子功能,這些模塊被集中起來就組成一個整體。模塊化是好的軟件設計的一個基本準則,耦合性是對程序結構各個模塊之間相互關聯的一種度量,取決于
各個模塊之間接口的復雜程度、調用模塊的方式等。模塊間耦合性越低,模塊獨立性越強,相互間的影響也越小,如ESB(企業服務總線)、WebService架構、微服務架構、SOA(面向服務的架構)、消息傳遞等。
ESB是一種在松散耦合的服務和應用之間標準的集成方式。微服務架構強調的是業務系統需要徹底的組件化和服務化,原有的單個業務系統拆分成多個可以獨立開發、設計、運行和運維的小組件。這些小組件之間通過服
務完成交互和集成,一個組件的變更對其他組件的影響較小。
?系統用戶管理功能由權限管理模塊、角色管理模塊、賬戶管理模塊三個模塊構成。
(2)可重用性——指資產能夠被用于多個系統或其他資產建設的程度。
在軟件工程中,重用是指使用一個產品中的組件來簡化另一個不同產品的開發。重用可以減少維護的時間和降低維護成本。軟件開發的全生命周期都有可重用的價值,包括項目計劃、體系結構、需求規格說明、用戶文檔和
技術文檔、用戶界面和測試用例等都是可以被重復利用或借鑒的。
?微信聊天表情包可在聊天窗口和朋友圈兩個功能中重用。
(3)易分析性——用于評估預期變更(變更產品或系統的一個或多個部分)對產品或系統的影響、診斷產品的缺陷或失效原因、識別待修改部分的有效性和效率的程度。
易用性評估中的效率程度是指維護者或用戶診斷產品的缺陷或失效的原因,或者標識須要修改的部分所要耗費的工作量。在操作產品或系統的過程中,出現異常或失效時,有明確的提示信息,根據提供的機制能有效地解決
問題。需求文檔、設計文檔、操作手冊等用戶文檔集中描述了產品或系統常出現的問題或現象,以及故障排除方法等。
?Windows藍屏時會提供錯誤信息和錯誤代碼,方便用戶查找解決方案。
(4)易修改性——指產品或系統可以被有效地、有效率地修改,并且不會引入缺陷或降低現有產品質量的程度。
當產品或系統支持對編碼、設計、文檔和驗證進行變更時,用戶作出相應修改后,產品或系統能夠正確運行。修改的實際結果與預期結果相一致,修改形式可以是對應用系統參數進行配置,也可以是對用戶權限和業務流程
等進行定制化。
?Windows系統支持修改配置,從性能模式變為節能模式,且不影響操作系統使用。
(5)易測試性——指能夠為系統、產品或組件建立測試準則,并且通過執行測試來確定測試準則是否被滿足的有效性和效率的程度。
測試準則是指能夠根據需求文檔或操作手冊編寫測試用例和執行測試用例。查看需求文檔、設計文檔、操作手冊等用戶文檔集,是否容易選擇檢測點進行測試用例的編制;軟件的功能或配置被修改后,應驗證是否可對修改
之處進行測試。通過編寫測試用例,執行測試用例,驗證實際效果與預期效果是否一致。
?系統需求文檔描述準確且無二義性,易于編寫測試用例以及進行測試。
9、可移植性
(1)適應性——指產品或系統能夠有效地、有效率地適應不同的或演變的硬件、軟件或其他運行(或使用)環境的程度。
產品或系統適應軟件、硬件變化的能力,包括硬件環境、操作系統、數據庫數據庫管理系統、瀏覽器、支撐軟件的適應性。
?微信產品支持在不同Android廠商的UI中顯示。
(2)易安裝性——指在指定環境中,產品或系統能夠成功地安裝和卸載的有效性和效率的程度。
考察安裝文檔中是否明確產品或系統的安裝方法,同時考察產品安裝和卸載過程的有效性和效率,如安裝文檔的有效性、軟件安裝和卸載過程的自動化程度。安裝文檔中指定的每一種安裝選項要素均被覆蓋,包括軟件的安裝安裝方式(自定義安裝、快速安裝等)、路徑、用戶名、數據庫等,每種情況均能成功安裝軟件;提供產品或系統卸載的方法,例如,采用卸載向導進
行自動卸載、從控制面板中的添加/刪除中進行卸載或直接刪除對應的文件夾等。
?微信產品在安裝過程中提供圖形化向導界面,供用戶自定義安裝、快速安裝。
(3)易替換性——指在相同的環境中,產品能夠替換另一個相同用途的指定軟件產品的程度。
產品替換方式包括產品的覆蓋、升級等,安裝文檔中規定重新安裝或升級的規程,并按照安裝規程能夠成功重新安裝或升級軟件。
?移動終端中APP支持新版本快速升級(替換部分文件)。
(注意:標黑點的都是舉的例子)
浙公網安備 33010602011771號