根據ISO 29119 - 1的術語定義,測試策略也是一個簡短的文檔,其說明了組織內所有項目開展測試的通用要求,提供瞭如何開展測試的詳細信息。測試策略應該與測試方針保持一致,同時,組織內可以有多個測試策略以滿足不同的項目周境。當然,測試策略也可以理解爲是組織層面的文檔,根據不同的項目周境,對測試策略進行合理的裁剪。假如出現與測試策略不符的內容,需要清楚地記錄在項目的測試計劃中。
根據TMMi關於測試策略的描述,我們可以認爲其策略主要是基於風險的視角開展的,即屬於基於風險的測試策略。其基礎是前文提到的“已開發/評估的通用產品風險”,因此,關於測試策略的最簡單理解:測試過程中所有的測試活動,都應該是從風險的角度進行進行,例如測試計劃、分析、設計和執行等。假如是基於需求的測試策略,那麼測試活動應該是按照需求的角度進行的。主要關注點包括:
1)緩解風險的測試活動應該貫穿於整個開發生命週期,以典型V模型爲例,定義適合項目周境的與軟件開發過程並行的測試過程。ISTQB基礎級定義的測試過程可以作爲參考:測試計劃與監控、測試分析與設計、測試實現與執行、測試結束活動。
2)選擇不同的測試級別與開發相對應,例如:組件測試、集成測試、系統測試和驗收測試。分別定義每個測試級別的測試目的、職責和主要任務。例如:
1>組件測試:驗證被測單元是否按照組件設計說明規定運行,是否達到要求的代碼覆蓋率;
2>集成測試:驗證被測對象是否按照整體設計說明規定運行,是否達到要求的接口覆蓋率;
3>系統測試:驗證被測對象是否按照需求規格說明規定運行,是否達到要求的需求覆蓋率;
4>驗收測試:驗證被測對象是否滿足已定義的驗收準則,確認被測對象是否適合使用;是否達到要求的用戶需求覆蓋率;
3)選擇針對不同測試活動的測試技術。例如:
1>選擇合適的評審技術,例如:非正式評審、走查、技術評審或審查;
2>選擇測試用例設計技術,例如:黑盒技術、白盒技術或基於經驗的技術,或者是它們的綜合應用;
3>選擇自動化方法,例如:錄製/回放方法、數據驅動的測試自動化,或關鍵字驅動的測試自動化;
4>選擇迴歸測試方法,例如:全面迴歸測試、基於風險的迴歸測試、基於關鍵域的迴歸測試等;
4)選擇每個測試級別的測試類型,按照ISTQB基礎級大綱的分類,可以包括:功能測試(例如:準確性測試、安全性測試、互操作性測試等)、非功能測試(例如:性能測試、可靠性測試、易用性測試、可移植性測試等)、基於結構的測試(例如:語句覆蓋、判定覆蓋等)、基於變更的測試(例如:確認測試和迴歸測試等);
5)爲每個測試級別定義不同的測試入口準則和出口準則。以針對測試執行階段定義的準則爲例,羅列開始測試執行必須滿足的條件作爲入口準則,例如:開發團隊進行自測試、提交被測軟件版本說明等;針對測試執行階段的出口準則,羅列可以結束測試執行要滿足的條件即爲出口準則,例如:滿足覆蓋率、執行率、通過率等要求;
6)其他需要定義的內容,例如:測試所需的測試環境要求、測試獨立性級別、測試必須要遵守的標準;
測試策略不是一成不變的,隨着測試過程中不斷的反饋和改進信息,在需要時應該重新評審和修訂測試策略。