基于web下网络安全工具的测试与分析

摘要

随着信息技术的发展，软件在社会的各个领域得到了广泛的应用，软件测试则成了必要，软件测试就是遵循测试方案利用测试工具或者需要编写其他工具对产品进行功能和性能测试，设计和维护测试系统，分析和评估测试方案可能出现的问题。执行测试用例后，对发现的缺陷需要跟踪，以确保产品适合开发需求。软件测试基于B/S和C/S架构。Lumension网络安全工具是由美国Lumension公司研发的适用于企业局域网的设备安全工具，它能有效地防止数据丢失，防止恶意软件和未经授权的应用程序的使用，能够快速的识别和修补漏洞。软件的架构是B/S结构，而Web平台的多样化、分布式、动态等特性，也使在Web平台下的应用软件的测试比传统意义上的程序测试更加困难，从而在软件测试领域带来了新的挑战。为了能够保证产品安全、有效地运行，必须对该产品进行充分而全面的测试。
　　 本人通过为期一年的实习时间对LEMSS产品进行了相关的测试，论文以网络安全工具为例，介绍了基于Web下B/S结构的软件测试流程和测试方法以及相关的测试用例。根据产品和客户的需求制定了测试计划，通过对产品功能模块，服务器/客户端的安装卸载，操作系统、数据库、浏览器的兼容性，用户安全性，界面等多方面对LEMSS进行覆盖率高达90％以上的测试内容，并且设计了涵盖所有功能模块的测试用例。部分列举了典型功能模块的测试用例的分析。通过Bug的生命周期和缺陷管理流程具体介绍TMS缺陷管理工具的应用，并简单叙述了回归测试的必要性，从而保证LEMSS的质量。最后对测试提出了进一步的改进意见以及存在的弊端进行总结。
　　 通过对LEMSS的手动测试，作者达到了用户体验要求，并且发现了数百个以上的功能缺陷，经过修复从而保证了LEMSS应用的正确性，实现多个版本的回归测试，确保LEMSS产品如期上线。