一、项目背景
系统需求分析阶段,我们对整个系统做了充分的测试和分析。系统整体运行稳定,没有出现异常。在接下来的项目开发中,我们将这一阶段的分析结果作为整个产品代码质量的依据。但是随着代码量的增加,代码结构变得越来越复杂,这种情况下,我们需要进行一种更加深入、系统的审计测试。这样做一方面可以使整个项目进度更好地安排,另一方面也可以减少一些不必要的工作量。
二、审计测试
1、背景
审计测试主要是指根据相关规范和要求对软件进行测试。由于软件开发是一个系统复杂程度很高的过程,所以有大量的测试用例需要开发人员完成,这就形成了软件测试和审计测试之间的一种内在联系。
2、目的
通过对代码进行审计测试可以验证程序是否正确执行,找出程序错误与设计错误,并根据这些错误调整代码,防止以后出现类似问题。通过对整个程序进行全面、系统的分析,可以对整个软件生命周期进行全面监控,及时发现系统中存在的问题并予以解决。通过对程序进行全面、系统地分析和了解后进行有针对性地测试是非常有必要的。
3、范围和方法
1、范围
审计测试包括源代码审计和运行时审计两种测试方式。源代码审计是在源代码基础上进一步检查程序是否执行正确;运行时审计是在源代码基础上检查程序是否运行正确。审计测试可分为手工执行和自动执行两种方式。在手工执行时一般使用脚本语言编写代码,同时可将被测程序与源代码进行对照,以验证程序是否执行正确;自动执行则是通过命令行完成操作。