有做软件缺陷预测的大神吗

严重性和优先级是表征软件测试缺陷的两个重要因素，它影响软件缺陷的统计结果和修正缺陷的优先顺序，特别在软件测试的后期，将影响软件是否能够按期发布与否。

对于软件测试初学者而言，或者没有软件开发经验的测试工程师，对于这两个概念的理解，对于它们的作用和处理方式往往理解的不彻底，实际测试工作中不能正确表示缺陷的严重性和优先级。

这将影响软件缺陷报告的质量，不利于尽早处理严重的软件缺陷，可能影响软件缺陷的处理时机。

什么是缺陷的严重性和优先级严重性（Severity）顾名思义就是软件缺陷对软件质量的破坏程度，即此软件缺陷的存在将对软件的功能和性能产生怎样的影响。

在软件测试中，软件缺陷的严重性的判断应该从软件最终用户的观点做出判断，即判断缺陷的严重性要为用户考虑，考虑缺陷对用户使用造成的恶劣后果的严重性。

优先级是表示处理和修正软件缺陷的先后顺序的指标，即哪些缺陷需要优先修正，哪些缺陷可以稍后修正。

确定软件缺陷优先级，更多的是站在软件开发工程师的角度考虑问题，因为缺陷的修正顺序是个复杂的过程，有些不是纯粹技术问题，而且开发人员更熟悉软件代码，能够比测试工程师更清楚修正缺陷的难度和风险。

缺陷的严重性和优先级的关系缺陷的严重性和优先级是含义不同但相互联系密切的两个概念。

它们都从不同的侧面描述了软件缺陷对软件质量和最终用户的影响程度和处理方式。

一般地，严重性程度高的软件缺陷具有较高的优先级。

严重性高说明缺陷对软件造成的质量危害性大，需要优先处理，而严重性低的缺陷可能只是软件不太尽善尽美，可以稍后处理。

但是，严重性和优先级并不总是一一对应。

有时候严重性高的软件缺陷，优先级不一定高，甚至不需要处理，而一些严重性低的缺陷却需要及时处理，具有较高的优先级。

修正软件缺陷不是一件纯技术问题，有时需要综合考虑市场发布和质量风险等问题。

例如，如果某个严重的软件缺陷只在非常极端的条件下产生，则没有必要马上解决。

另外，如果修正一个软件缺陷，需要重新修改软件的整体架构，可能会产生更多潜在的缺陷，而且软件由于市场的压力必须尽快发布，此时即使缺陷的严重性很高，是否需要修正，需要全盘考虑。

另一方面，如果软件缺陷的严重性很低，例如，界面单词拼写错误，但是如果是软件名称或公司名称的拼写错误，则必须尽快修正，因为这关系到软件和公司的市场形象。

处理缺陷的严重性和优先级的常见错误正确处理缺陷的严重性和优先级不是件非常容易的事情，对于经验不是很丰富的测试和开发人员而言，经常犯的错误有以下几种情形：第一，将比较轻微的缺陷报告成较高级别的缺陷和高优先级，夸大缺陷的严重程度，经常给人“狼来了”的错觉，将影响软件质量的正确评估，也耗费开发人员辨别和处理缺陷的时间。

第二，将很严重的缺陷报告成轻微缺陷和低优先级，这样可能掩盖了很多严重的缺陷。

如果在项目发布前，发现还有很多由于不正确分配优先级造成的严重缺陷，将需要投入很多人力和时间进行修正，影响软件的正常发布。

或者这些严重的缺陷成了“漏网之鱼”，随软件一起发布出去，影响软件的质量和用户的使用信心。

因此，正确处理和区分缺陷的严重性和优先级，是软件测试人员和开发人员，以及全体项目组人员的一件大事。

处理严重性和优先级，既是一种经验技术，也是保证软件质量的重要环节，应该引起足够的重视。

如何表示缺陷的严重性和优先级缺陷的严重性和优先级通常按照级别划分，各个公司和不同项目的具体表示方式有所不同。

为了尽量准确的表示缺陷信息，通常将缺陷的严重性和优先级分成4级。

如果分级超过4级，则造成分类和判断尺度的复杂程度，而少于4级，精确性有时不能保证。

具体的表示方法机可以使用数字表示，也可以使用文字表示，还可以数字和文字综合表示。

使用数字表示通常按照从高到底或从低到高的顺序，需要软件测试前达成一致。

例如，使用数字1,2,3,4分别表示轻微、一般、较严重和非常严重的严重性。

对于优先级而言，1,2,3,4可以分标表示低优先级、一般、较高优先级和最高优先级。

如何确定缺陷的严重性和优先级通常由软件测试人员确定缺陷的严重性，由软件开发人员确定优先级较为适当。

但是，实际测试中，通常都是由软件测试人员在缺陷报告中同时确定严重性和优先级。

确定缺陷的严重性和优先级要全面了解和深刻体会缺陷的特征，从用户和开发人员以及市场的因素综合考虑。

通常功能性的缺陷较为严重，具有较高的优先级，而软件界面类缺陷的严重性一般较低，优先级也较低。

对于缺陷的严重性，如果分为4级，则可以参考下面的方法确定：1 – 非常严重的缺陷，例如，软件的意外退出甚至操作系统崩溃，造成数据丢失。

2 – 较严重的缺陷，例如，软件的某个菜单不起作用或者产生错误的结果； 3 - 软件一般缺陷，例如，本地化软件的某些字符没有翻译或者翻译不准确； 4 -软件界面的细微缺陷，例如，某个控件没有对齐，某个标点符号丢失等；对于缺陷的优先性，如果分为4级，则可以参考下面的方法确定：1 –最高优先级，例如，...

软件测试之：企业如何预防软件缺陷

所以有问题，有不明白的地方让用户早提，否则到最后大家都很被动。

第二：重点评审需求中不明确的功能模块和存在分歧的模块，对于不明白的地方一定要弄懂，因为需求是软件开发的源头。

第三：对于一些重点模块和用户业务常用的模块，要重点评审，比如说我以前做无线POS机的系统，“销售”这个功能当然是重重之重了。

你看看SAP的研发精要中人家是怎么做的：①自我测试，要求开发人员在完成自已负责的模块后，马上进行测试，消除模块内部的错误；②相互测试，要求开发人员之间测试对方的模块，由于不同开发人员的思维、开发方式的不同，对方会很容易找到一些自已很难发现的问题；③代码检查，通常是由资深开发人员及开发经理来进行，从模块功能、性能、可用性、编码规范、模块集成性等角度进行全面检查。

这一工作会在系统实现的各个阶段定期进行。

SAP还提供了如CATT等辅助测试工具。

第五：测试人员最好能做到交叉测试，因为测试人员毕竟考虑问题产生思维定势，能做到交叉测试，最好了。

第六：要尽可能模拟用户的真实使用环境，进行测试。

第七：在测试阶段要弄到用户的真实数据进行测试，因为有一些Bug，只有用用户的真实数据才能测试出来，测试人员自己造一些数据是测试不出来的。

这一点我在测试欧莱雅系统的时候深有体会。

第八：要做好各个阶段的评审，比如代码评审，设计评审，测试用例评审，最后发布产品阶段的评审。

因为评审是预防软件缺陷的一个重要的手段了。

第九：要做好性能测试。

另外，补充一点：不要把测试阶段和发布阶段的版本弄错了。

一条软件缺陷（或者叫Bug）记录都包含了哪些内容？如何提交高质量...

缺陷管理的作用在于，一是记录以便以后满足统计分析等需要，二是有助于重现问题以便定位及解决问题。

从这个角度出发，缺陷报告自然是能够记录越多的细节越好，包括测试环境、软件版本、所用工具及版本号、测试用例的信息、出错前所执行的操作步骤、出错时相关信息和日志，等等很多。

但是要真正做到捕获的都是有用的信息是非常困难的，因为我们只能从故障现象入手去记录相关信息，而问题的根源可能与之相隔甚远，来回折腾其实是非常耗时、耗资源的。

最好的办法就是发现问题之后马上debug，开发测试在一块来解决问题，这是最经济实惠的办法。

我个人非常喜欢敏捷软件开发的方式，开发测试在同一个团队里面。

发现缺陷后可以即刻查看、定位、调试修复问题。

而后在不得已的时候，例如短时间内无法解决此问题，再进行记录。

信息安全技术论文

密码学与密匙管理 一 摘要： 密码系统的两个基本要素是加密算法和密钥管理。

加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。

由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。

事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。

二 关键词：密码学 安全 网络 密匙 管理 三 正文： 密码学是研究编制密码和破译密码的技术科学。

研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。

密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。

依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。

密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。

密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。

它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。

密码学包括密码编码学和密码分析学。

密码体制设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。

密码体制有对称密钥密码体制和非对称密钥密码体制。

对称密钥密码体制要求加密解密双方拥有相同的密钥。

而非对称密钥密码体制是加密解密双方拥有不相同的密钥，在不知道陷门信息的情况下，加密密钥和解密密钥是不能相互算出的。

对称密钥密码体制中，加密运算与解密运算使用同样的密钥。

这种体制所使用的加密算法比较简单，而且高效快速、密钥简短、破译困难，但是存在着密钥传送和保管的问题。

例如：甲方与乙方通讯，用同一个密钥加密与解密。

首先，将密钥分发出去是一个难题，在不安全的网络上分发密钥显然是不合适的；另外，如果甲方和乙方之间任何一人将密钥泄露，那么大家都要重新启用新的密钥。

通常，使用的加密算法 比较简便高效，密钥简短，破译极其困难。

但是，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。

1976年，Diffie和Hellman为解决密钥管理问题，在他们的奠基性的工作＂密码学的新方向＂一文中，提出一种密钥交换协议，允许在不安全的媒体上通讯双方 交换信息，安全地达成一致的密钥，它是基于离散指数加密算法的新方案：交易双方仍然需要协商密钥，但离散指数算法的妙处在于：双方可以公开提交某些用于运算的数据，而密钥却在各自计算机上产生，并不在网上传递。

在此新思想的基础上，很快出现了＂不对称密钥密码体 制＂，即＂公开密钥密码体制＂，其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道，分别称为＂公开密钥＂和＂秘密密钥＂， 由于公开密钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大地简化了密钥管理。

除加密功能外，公钥系统还可以提供数字签名。

目前，公开密钥加密算法主要有RSA、Fertezza、EIGama等。

我们说区分古典密码和现代密码的标志，也就是从76年开始，迪非，赫尔曼发表了一篇叫做《密码学的新方向》的文章，这篇文章是划时代的；同时1977年美国的数据加密标准（DES）公布，这两件事情导致密码学空前研究。

以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。

迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。

RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是来自于这三位发明者姓氏的第一个字母。

RSA算法研制的最初目标是解决利用公开信道传输分发 DES 算法的秘密密钥的难题。

而实际结果不但很好地解决了这个难题，还可利用 RSA 来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，从而保护数据信息的完整性。

在网上看到这样一个例子，有一个人从E-mail信箱到用户Administrator，统一都使用了一个8位密码。

他想：8位密码，怎么可能说破就破，固若金汤。

所以从来不改。

用了几年，没有任何问题，洋洋自得，自以为安全性一流。

恰恰在他最得意的时候，该抽他嘴巴的人就出现了。

他的一个同事竟然用最低级也是最有效的穷举法吧他的8位密码给破了。

还好都比较熟，否则公司数据丢失，他就要卷着被子回家了。

事后他问同事，怎么破解的他的密码，答曰：只因为每次看他敲密码时手的动作完全相同，于是便知道他的密码都是一样的，而且从不改变。

这件事情被他引以为戒，以后密码分开设置，采用10位密码，并且半年一更换。

我从中得出的教训是，密码安全要放在网络安全的第一位。

因为密码就是钥匙，如果...

测试能证明软件没有任何缺陷么

原则1——测试显示缺陷的存在，但不能证明系统不存在缺陷。

测试可以减少软件中存在未被发现缺陷的可能性，但即使测试没有发现任何缺陷，也不能证明软件或系统是完全正确的。

2）原则2——穷尽测试是不可能的。

由于有太多的输入组合、有太多的路径，而且时间是有限的，无法做到完全的测试（100%测试覆盖率）。

通过运用风险分析和不同系统功能的测试优先级，来确定测试的关注点，从而替代穷尽测试。

3）原则3——测试尽早介入。

软件项目一启动，软件测试就应开始，也就是从项目启动的第一天开始，测试人员就应参与项目的各种活动和开展对应的测试活动。

测试工作进行得越早，软件开发的劣质成本就越低，并能更好地保证软件质量。

例如，在代码完成之前，可以进行各种静态测试，主导或积极参与需求文档、产品规格说明书等的评审，将问题消灭在萌芽阶段。

4）原则4——缺陷集群性。

版本发布前进行测试所发现的大部分缺陷和软件运行失效是由于少数软件模块引起的。

一段程序中发现的错误数越多，意味着这段程序的质量越不好。

错误集中发生的现象，可能和程序员的编程水平、经验和习惯有很大的关系，也可能是程序员在写代码时情绪不够好或不在状态等。

如果在同样的测试效率和测试能力的条件下，缺陷发现得越多，漏掉的缺陷就越多。

这也就是著名的Myers 反直觉原则：在测试中发现缺陷多的地方，会有更多的缺陷没被发现。

假定测试能力不变，通过测试会发现产品中90%的缺陷。

如果在模块A 发现了180 个缺陷，在模块B 发现了45 个缺陷，意味着模块A 还有20 个缺陷没被发现，而模块B 只有5个缺陷未被发现。

所以，对发现错误较多的程序段，应进行更深入的测试。

转载请注明出处51数据库 » 软件缺陷预测技术