一、CNAS软件测试技术体系:
CNAS软件测试技术体系可以分为两个部分,一部分是规范化的流程,另一个部分是测试方法。
1、规范化的软件测试流程
从前期的客户沟通到、业务受理到最终的报告存档,规范的软件测试体系中,建议需要包含的流程一共有14个:客户沟通、业务受理、样品接收、样品抽样、样品标识、检测项目开始、样品流转、检测准备、样品检测、原始记录及校核、结果报告、报告签发、样品处置、报告存档、投诉处理、报告更正或增补。
1)客户沟通
软件测试实验室接待人员应向客户介绍机构的法律地位、能力范围、工作程序、收费标准、服务承诺,通过有效沟通建立与客户间的信任,准确识别客户的全部需求。
2)业务受理
确认能完全满足客户的检测需求,样品状态符合检验检测要求。指导客户填写送样检验检测合同书。软件测试合同评审。核对合同相关信息并签字/盖章确认
3)抽样
制定抽样方案,准备抽样文书、工具,确定抽样人员,抽样实施与记录。样品防护、运输与保存。
CNAS软件测试实验室在实际的操作过程中,涉及到抽样的业务较少,必要时也需要编写抽样程序指导抽样工作。
4)样品接收与标识
检查样品状态、样品数量、保存状态等内容。对样品分类、编号、加贴样品标识、登记。最后下达检测指令。
CNAS软件测试实验室业务受理部门要合理调配检测资源,给相应的测试部门下达指令,完成样品交接。测试指令应明确软件测试任务编号、软件测试项目、软件测试依据、完成时限及样品相关信息,内容应准确、清晰、完整。有分包测试项目的,应联系分包机构进行测试。
6)样品流转
对单一样本和分割子样的标识转移。样品在待检、在检、检毕、退库、处置等各交接环节,对相关信息进行核对、记录。接收样品时,应检查样品是否与测试指令相符;样品是否有可见异常;资料是否完整、有效。必要时可开封检查样品的型号规格、数量等相关信息。
软件测试完成后的样品,必须及时退回样品管理部门保存,履行样品退库手续。应维护、监控和记录环境条件。样品应有流转记录,整个流转过程应在流转记录中予以记载。
7)测试准备
包括人员的数量、技术能力资格;设备的配置及状态;测试所需的物资;测试方法、记录;测试环境及设施;软件测试所需的各种技术文件、资料;样品的安装调试、前处理或状态调节;
8)样品测试
CNAS软件测试实验室检测人员接到任务后,检查指令文件、样品状态及所附技术资料的一致性,不一致或有疑问时均应向任务下达部门提出,合理处置后方可进行软件测试。
对测试过程中首次出现的不合格项目,如果检测数据可再现,应对检测资源(如人员、设备、材料、方法、环境等)确认无误的情况下,进行复验,复验结果与首次检测结果可印证的,复验数据作为报出结果,复验情况必须在原始记录上得到记载。复验结果与首次检测结果不一致时,应按CNAS软件测试实验室不符合工作控制程序实施。
当测试过程出现异常导致检测活动或结果不符合机构自身程序、客户要求时,应按CMA软件检测实验室不符合工作控制程序实施。
当检测过程遇到不可预知或无法克服的原因,而产生的不符合标准方法规定的偏离时,应及时联系客户,并有征得客户同意的记录。
9)原始记录及校核
CNAS软件测试实验室原始记录应实时记录检测活动全过程各环节,包括原始观察、导出数据等,应真实、齐全、清晰,包含足够信息,满足复现性和可追溯性。原始的观察结果、数据和计算应在观察到或获得时予以记录,并应按特定任务予以识别,不得补记、追记、眷抄。
原始记录由校核人校核,校核人必须对原始记录及数据计算处理核对无误后方可在校核栏签署姓名。
10)CNAS软件测试报告的编制、审核和签发
软件测试报告编制,报告审核,报告批准,报告签章,报告发放。
11)样品处置
样品处置按规定程序或约定方式进行,处置过程应予以记录。超过保存期限的样品,样品保存部门应及时清退给委托方或受检方并做好退样记录。委托方或受检方凭送样/抽样测试合同书及其身份证明领取样品。行政执法部门抽取(或委托)的样品,由样品提供单位领取时,应出示行政执法部门的相关手续。对在保留期内客户要求领回的样品,应在客户确认测试结论无异议的情况下办理退样手续。
12)报告存档
CNAS软件测试实验室应将每一次检验检测的合同书、检验检测原始记录、报告等一并归档,保存的方式应便于追溯,保存期限通常不少于6年。如果法律法规、专业领域认可要求文件或客户规定了更长的保存期要求,从其规定。超过保存期且失去保存价值的记录需要销毁时,应经审批,由授权人员在监督下进行销毁,保存销毁记录。
13)投诉处理
CNAS软件测试实验室接到投诉应收集并验证所有必要信息以确认投诉是否有效,说明对投诉的接收、确认、调查以及决定采取处理措施的过程;跟踪并记录投诉,包括为解决投诉所采取的措施,并全部归档。
14)报告更正或增补
当需要对已发出的结果报告做更正或增补时,应按规定的程序执行,详细记录更正或增补的内容,重新编制新的更正或增补后的软件测试报告,并注以区别于原测试报告的唯一性标识。
2、软件测试测试方法的依据
CNAS软件测试实验室在开展软件测试活动的过程中,可以参照的国标主要可以分为三类:
1)通用软件的测试
依据GBT 25000.51《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》给出了8个测试项目。
软件产品功能性检测
功能完备性、功能正确性、功能适合、功能性的依从性
软件产品性能效率检测
时间特性、资源利用性、容量、性能效率的依从性
软件产品兼容性检测
共存性、互操作性、兼容性的依从性
软件产品易用性检测
可辨识性、易学性、易操作性、用户差错防御性、用户界面舒适性、易访问性、易用性的依从性
软件产品可靠性检测
成熟性、可用性、容错性、易恢复性、可掌性的依从性
软件产品信息安全性检测
保密性、完整性、抗抵赖性、可核查性、真实性、信息安全性的依从性
软件产品维护性检测
模块化、可重用性、易分析性、易修改性、易测试性、维护性的依从性
软件产品可移植性检测
适应性、易安装性、易替换性、可移植性的依从性
2)软件代码测试
软件代码测试根据代码的编程语言不同,分为:C/C++语言源代码漏洞测试、Java语言源代码漏洞测试、和C#语言源代码漏洞测试。
依据的国标分别是:
《C/C++语言源代码漏洞测试规范》GB/T 34943-2017
《Java语言源代码漏洞测试规范》GB/T 34944-2017
《C#语言源代码漏洞测试规范》GB/T 34946-2017
3)行业软件测试
像嵌入式软件一般依据国军标GJB-Z-141-2004《军用软件测试指南》、物联网类软件一般依据欧标ETSI EN 303 645:2020 《消费型物联网产品信息安全标准》。
二、CNAS软件测试质量体系:
实验室CNAS体系建设工作的全部要素都可以囊括在下面这张图片中。
添加图片注释,不超过 140 字(可选)
第一部分的质量管理体系建设的依据、实验室的质量方针以及质量目标,是软件测试实验室质量管理体系建设的大前提。
第二部分的通用要求部分,是从意识形态上以及组织形态上去体现整个实验室的的公正性、保密性以及独立性。
第三部分结构要求中需要明确实验室的主体符合相关的认可要求,组织架构满足认可要求对公正性、独立性的相关要求。
第四部分资源要求是,实验室需要配备满足开展检测活动的人员、环境、设备等要素。并对这些要素做好相应的管理与控制工作。
第五部分过程要求其实就是针对整个检测过程的一个要求,从最初的项目评审、方法的选择......到最后的报告结果,以及在这过程中有可能会出现的投诉申诉、不符合工作等。
最后一部分管理体系中,需要明确管理体系文件有哪些以及对管理体系文件的管理与控制、记录的控制、应对风险与机遇的措施、改进,以及内部审核和管理评审。其主要作用是维持和不断优化实验室质量管理体系的良性发展。
CNAS软件测试实验室可以依据CNAS-CL01:2018检测和校准实验室能力认可准则、CNAS-CL01-G001-2024检测和校准实验室能力认可准则的应用要求、CNAS-CL01-A019检测和校准实验室能力认可准则在软件检测领域的应用说明去建立标准化的实验室质量管理体系。
以上就是从技术体系和质量体系的层面去介绍的CNAS软件测试体系的建设内容,希望能够对您有所帮助,如需软件测试实验室建设方案,可私信我获取。