专项测试,主要针对软件产品的性能效率,信息安全性,易用性,可靠性,可移植性,维护性、兼容性等某个专项指标进行的测评活动。
专项性能测试,检测各项配置(内存、CPU速度、磁盘、中间件、数据库、网络等)对系统性能的影响,度量不同系统配置下的系统响应时间,从而确定哪一种配置能够提供理想的性能级别。查找和确定被测试系统在某特定的资源配置下所能达到的最大性能负载。确定系统在不降低性能的前提下能提供多少的额外容量,并根据实际业务增长速度,预测系统在多长时间内可以满足未来业务增长的需要。
专项信息安全测试,针对被测系统,通过模拟黑客手段开展渗透攻击,测试内容包括但不限于主机渗透、SQL注入、跨站脚本、弱口令、溢出漏洞、文件上传、认证会话管理、文件包含、不安全的URL、未授权访问、信息未加密、信息泄露、目录浏览等,发现系统存在的安全隐患。
《GB/T 25000.51-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
1.《外部业务委托书》
《软件专项测试报告》