ITIL V3與軟件測試

　　這一點在軟件測試中尤其需要引起重視，由于長期以來軟件測試人員更多的

　　強調測試軟件的功能和性能，而由于其大多不懂應用安全，于是安全測試被極大

　　的忽略。事實上，相當多的Web 應用存在著很多安全漏洞，諸如SQL Injection、

　　Cross Site Scripting 等等，其產生的危害將遠遠大于應用本身的質量問題。因此，

　　安全測試必須引起足夠的重視，當然由于測試人員不懂安全，這個可以在具體實

　　踐中借用一些自動化安全評估工具來進行測試。
 

　　?? 供應商管理(Supplier Management)

　　供應商管理流程的目標是管理供應商和供應商所提供的服務，為業務部門

　　提供無縫的IT 服務，使投入物有所值。

　　這個在軟件測試中具體表現為采用第三方測試工具來進行功能測試、性能

　　測試和安全測試前需要進行一系列評估，包括測試軟件本身的特點、優勢，以

　　及廠商提供的服務是否及時有效等等，這樣才能確保對于測試軟件工具的投入

　　能夠產生價值回報。

　服務轉換(Service Transition)

　　服務轉換描述了如何將新的或變更的服務有效的導入到服務運營體系中

　　去，與此同時考慮控制失敗的分析和服務中斷。

　　讓我們來了解以下軟件測試和和以下主要管理流程的關系：

　　?? 轉換規劃和支持(Transition Planning and Supporting)

　　轉換規劃和支持流程主要負責規劃轉換所必須的資源，了解在引入新的服

　　務時所必需的內容。

　　在軟件測試中，同樣的我們為了保證測試的質量，經常會引入一些新的測

　　試方法和工具來測試新的業務應用，這樣我們在轉換過程中，就有義務為測試

　　人員提供相應的培訓支持，以保證他們了解新工具的使用，懂得新測試方法的

　　運用等等。

　　?? 服務資產和配置管理(Service Asset and Configuration Management)

　　服務資產和配置管理流程幫助提供了正確更新的配置信息，讓使用者能夠

　　在正確的時間做出決策，從而維持高效的服務管理流程。

　　在軟件測試中，我們通過服務資產和配置管理流程確保軟件的測試是在相

　　應標準的測試環境中進行，同時所有的測試都是針對正確的應用版本進行的。

　　?? 變更管理(Change Management)

　　變更管理流程能夠幫助對客戶業務需求的變化做出快速響應，使得服務與

　　業務需求真正吻合。

　　軟件測試中變更是比比皆是，一方面我們需要通過測試管理對于需求的變

　　更和版本的變更進行有效的跟蹤和控制，另一方面需要進行大量的回歸測試來

　　確保變更不會對已經測試過的軟件質量產生影響。當然回歸測試的工作量是非

　　常巨大，必要時需要借助相應的自動化測試工具來進行具體的測試。

　　?? 發布和部署管理(Release & Deployment Management)

　　發布和部署管理的目標是部署和發布到生產環境中，設定服務的有效使用

　　及將服務傳遞到服務運營階段。

　　在軟件測試中發布管理也是非常重要的，在整個測試管理中必須有發布管

　　理，這樣缺陷才能有效得到跟蹤和關聯，它也是變更管理密切相關的部分。

　　?? 服務檢查和測試(Service Validation & Testing)

　　在服務檢查和測試這個流程中，測試服務已經全部完成，我們進入了

　　UAT(User Acceptance Test)階段。最終確保軟件質量的各個方面(功能、性能、

　　安全)都符合質量要求，成功地完成測試服務交付。

　　?? 評價(Evaluation)

　　評價流程是一個通用流程，通過評價流程我們來總結本次測試工作產生的

　　價值、發生了哪些問題，是否在下次軟件測試中需要考慮更多的資源投入，或

　　是引入一些更好的工具用于具體的測試實踐中等等。

文章來源于領測軟件測試網 http://www.kjueaiud.com/