- •1 Объект испытаний
- •1.1 Наименование системы и её условное обозначение
- •1.2 Назначение и область применения
- •2 Цель испытаний
- •3 Требования к системе
- •3.1 Требования к системе в целом
- •3.1.1 Требования к структуре и функционированию системы
- •3.1.2 Требования к показателям назначения
- •Требования к технической интеграции
- •Требования к эргономике и техническому интерфейсу
- •Требования к защите информации от несанкционированного доступа.
- •Требования по сохранности информации при авариях
- •3.2 Требования к функциям
- •3.3 Требования к видам обеспечения
- •3.3.1 Требования к лингвистическому обеспечению системы
- •3.3.2 Требования к программному обеспечению системы
- •3.3.3 Требования к техническому обеспечению системы
- •4 Требования к программной документации
- •5 Средства и порядок испытаний
- •5.1 Технические средства
- •5.2 Программные средства
- •5.3 Порядок проведения испытаний
- •5.4 Особые требования к испытаниям
- •6 Методы тестирование
- •6.1 Метод функционального тестирования
- •6.1.1 Тестирование базовой подсистемы
- •6.1.2 Тестирование подсистемы шаблонов
- •6.1.3 Подсистема хранения и защиты данных
- •6.1.4 Тестирование подсистемы работы с документами
- •6.1.5 Тестирование подсистемы авторизации и администрирования
- •6.2 Метод нагрузочного и производительного тестирования
- •6.3 Метод тестирования безопасности
- •6.4 Метод тестирования удобства использования и эргономики
- •6.5 Метод тестирования надежности и восстановления
- •6.6 Метод визуальной проверки комплектности пакета документов
- •6.7 Фиксирование результатов
- •Список ипользуемых источников
- •Список ипользуемых источников
- •Приложение а
- •Приложение б Группа 1 – тестирование восстановления после сбоя
- •Шаблон акта проведения испытаний
5.4 Особые требования к испытаниям
Испытания системы должны выполняться исключительно на изолированном тестовом стенде, параметры которого полностью соответствуют утверждённой рабочей конфигурации программных и технических средств. В ходе проведения испытаний необходимо обеспечивать исключение влияния внешних сервисов и пользователей, а также предотвращение изменения тестовой среды.
Все результаты испытаний, включая входные данные, условия проведения, полученные значения, выявленные отклонения и комментарии членов комиссии, подлежат обязательному протоколированию. Протоколы испытаний должны сохраняться в установленном порядке и быть доступны для анализа и последующей оценки соответствия системы предъявляемым требованиям.
6 Методы тестирование
6.1 Метод функционального тестирования
Метод функционального тестирования используется для проверки корректности реализации всех функций системы и её подсистем в соответствии с требованиями технического задания. Тестирование проводится путём прямой проверки программных компонентов с использованием заранее подготовленных тестовых сценариев и контрольных примеров.
Для каждого функционального требования формируется набор тестовых случаев (Test Cases). Каждый тест-кейс включает описание проверяемого действия (прецедент), набор входных данных, ожидаемый результат, фактический результат и итоговый статус выполнения («Пройдено» / «Не пройдено»). Примеры тест-кейсов приведены в Приложении А.
Функциональное тестирование выполняется для всех основных подсистем системы «Бустсейв»:
подсистема хранения данных – проверка регистрации событий и инцидентов, корректности журналирования, целостности и доступности данных;
базовая подсистема – приём, нормализация и обработка входящих событий, формирование инцидентов, выполнение бизнес-логики;
подсистема работы с документами – формирование отчётов, экспорт данных, ведение отчётных файлов;
подсистема авторизации – проверка аутентификации пользователей, назначение ролей, разграничение доступа, аудит действий;
подсистема шаблонов – выполнение сценариев обработки, запуск автоматических и полуавтоматических процедур реагирования.
В рамках функционального тестирования выполняется также негативное тестирование, включающее проверку реакции системы на некорректные входные данные, действия без необходимых прав доступа, нарушения формата сообщений, а также тестирование устойчивости к атакам уровня приложений (например, XSS, SQL-инъекции).
Результатом функционального тестирования является протокол, содержащий матрицу покрытия требований тестовыми случаями, перечень выполненных сценариев, список выявленных дефектов и рекомендации по их устранению.
6.1.1 Тестирование базовой подсистемы
Тестирование базовой подсистемы направлено на проверку корректности приёма, нормализации и обработки событий, поступающих из серверов, сетевых устройств, прикладных сервисов и средств защиты информации. В процессе испытаний оценивается способность системы принимать корректные структурированные данные, отбрасывать повреждённые или неполные сообщения, а также формировать инциденты на основе правил, определённых в подсистеме шаблонов.
Проводится негативное тестирование, включающее проверку реакции системы на некорректный формат входных данных, превышение допустимого объёма событий, дублирование событий и попытки подмены источника.
Ожидаемый результат: корректная регистрация событий, определение инцидентов согласно заданным правилам, отсутствие потери данных и устойчивость при высоких нагрузках.