执行认证测试
伙伴测试工程师请参照解决方案工作台的测试用例步骤进行测试并将测试结果录入解决方案工作台,在提交报告审核之前闭环所有遗留问题。
执行手工测试用例
操作步骤
- 伙伴测试工程师登录解决方案工作台,进入空间,点击“验证中心”->“用例管理”->“执行”,执行测试用例。
图1 执行测试用例入口
如果需要变更用例执行人,可以点击用例管理界面右下角的“变更用例执行人”,新增用例执行人(待增加的处理人需要在空间中才能新增)。
- 执行测试用例,此处以“业务功能测试”用例的执行举例。
- 实际结果:需要填写文字描述及截图来佐证,文字描述一般是对截图的说明,方便报告评审人理解截图的意思(“访谈类”和执行结果为“不涉及”的用例,可不提供截图);截图支持在“实际结果”的输入框直接粘贴截图的图片,请按照用例步骤提供对应的截图;截图需要截大图,带右下角的时间,如果有敏感信息可以脱敏。
- 备注:对执行步骤结果的说明,非必填。
- 执行附件:上传对执行结果进行说明的文件,一般无需上传。
- 用例状态:下拉框有“待执行”,“执行中”,“执行完毕”三种状态可选择,根据实际情况选择。
- 执行结果:下拉框有“通过”,“不通过”,“不涉及”,“带条件通过”四种选项可选择,根据实际执行结果选择。
- 结果备注:对整个用例执行结果的说明,非必填。
图2 “业务功能测试”执行参考
- 点击“确认”,用例执行完成。返回用例列表,可以看到用例的测试结果为“通过”状态。
图3 用例执行通过
手工用例执行结果参考
大部分手工测试用例都有在用例的“预期结果”中有对应的截图参考,如果您执行测试用例时不知道该提供哪些截图,可以查看参考截图,并结合自己的系统提供对应的截图。
以查看“服务控制测试”的“服务过期约束”这条测试用例的截图参考举例。
首先点击“服务控制测试”--》找到“服务过期约束”这条用例--》“执行”。
进入用例执行页面,可以看到“预期结果”下方有“预期结果截图参考”。
如果想要查看大图,您可以单击“预期结果”下面的文字框,查看详情;查看完成后点击右上角的“关闭”按钮回到测试用例执行页面,并根据“预期结果截图参考”执行您的用例。
执行性能、安全自动化
- 性能测试用例的自动化操作详情请参考“性能自动化用例”操作指导。
- 安全自动化测试用例包含“Web扫描(网站扫描)”、“主机扫描”、“二进制扫描”三类,操作详情请参见“安全自动化用例”指导文档。
- 安全自动化常见问题可参考安全扫描类FAQ
不同类型的手工测试用例执行结果要求如下:
- “性能自动化用例”:分为自动化的步骤和手工的步骤,执行完自动化的步骤再执行手工的步骤,按照手工的测试步骤描述提供截图和截图的文字描述。
- “安全用例”:每条安全用例都要提供截图和截图的文字描述(“访谈类”和执行结果为“不涉及”的用例只需在“实际结果”使用文字描述即可);工具扫描需要满足安全指标的要求。
- “可靠性用例”:每条可靠性测试用例都要在实际结果上传截图和截图的文字描述。
“二进制扫描”漏洞处理
关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。
- 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。
- 将漏洞组件升级到最新版本。
- 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。
- 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。
- 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。
- “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
- 漏洞处理分析需要由熟悉产品内部运行过程的人员结合漏洞触发场景完成。