eSDK Solution V100R002C01 验收测试指南
目录
目录 (1)
一S VN A PI S ERVICE (2)
01_01 Login (2)
01_02 setCertPath (2)
01_03 setCertContent (3)
01_04 initWithoutLogin (3)
01_05 getVPNStatus (4)
01_06 getIpAddress (4)
01_07 logout (5)
01_08 exitEnv (5)
01_09 encryptContent (6)
01_10 decryptContent (6)
01_11 setCallBack (7)
二H TTP A PI (7)
02_01 createHandle (7)
02_02 setStartLine (8)
02_03 addHeadContent (8)
02_04 setBody (9)
02_05 reqsynsend (9)
02_06 closehandle (10)
三H TTP C LIENT开源框架 (10)
03_01 LoginServer (10)
03_02 UserInfo (11)
03_03 UploadFile (11)
03_04 DownloadFile (12)
四URLC ONNECTION开源框架 (12)
04_01 LoginServer (12)
04_02 UserInfo (13)
04_03 UploadFile (13)
04_04 DownloadFile (14)
一SvnApiService 01_01 Login
01_02 setCertPath
01_03 setCertContent
01_04 initWithoutLogin
01_05 getVPNStatus
01_06 getIpAddress
01_07 logout
01_08 exitEnv
01_09 encryptContent
01_10 decryptContent
01_11 setCallBack
二HttpApi
02_01 createHandle
02_02 setStartLine
02_03 addHeadContent
02_04 setBody
02_05 reqsynsend
02_06 closehandle
三HttpClient开源框架03_01 LoginServer
03_02 UserInfo
03_03 UploadFile
03_04 DownloadFile
四URLConnection开源框架04_01 LoginServer
04_02 UserInfo
04_03 UploadFile
04_04 DownloadFile
软件产品(系统)验收测试规范及流程 1验收测试简介 验收测试即由产品开发方按照需求文档中所有内容进行开发、内测完毕,提交的版本符合验收测试标准。通过验收测试判断产品质量是否符合产品需求,功能实现是否正确并可以最终上线。 2验收测试目的 通过验收测试判断产品质量是否符合产品需求、功能实现是否正确,性能和安全性方面是否符合发布标准,并且产品可以最终上线。3验收测试范围 3.1界面测试 所有界面浏览、链接正确、所有功能按钮及界面显示正确。 3.2功能测试 所有需求文档描述的功能实现正确。 3.3性能测试 重点业务功能、性能能满足上线运营需求。 3.4安全性测试 接口和数据调用等方面符合安全性规范;没有安全性漏洞。
4验收测试流程 验收测试基本工作流程如下: 4.1准入条件检测 4.1.1文档 进入验收测试的文档准备齐全: a) 验收版本的需求文档(提交方提供):要求需求文档与最终提交验收测试的程序完全匹配; b) 验收版本的测试用例(提交方提供):要求测试案例覆盖最终版本的需求文档; c) 验收版本的测试报告(提交方提供):在测试报告书中说明测试总体情况,缺陷列表及修复情况; 4.1.2缺陷 要求开发方在合同双方约定的环境中对需求文档上提及的所有功能进行全面测试,且提交验收测试时,开发方发现的所有缺陷都已解决。 4.1.3测试环境 验收测试环境准备完成,与线上真实环境一致。 4.1.4沟通和联系 1. 提交验收测试的开发方负责人联系方式及测试工程师联系方式齐全;
2. 提交验收测试缺陷的沟通渠道建立完毕,要求快捷、准确、反馈及时; 4.2验收测试 4.2.1文档验收 ?进入标准: 文档准备必须齐全且符合标准,可以进入文档验收流程。 ?中断标准: 1. 需求文档并非最终版,需求文档上描述的功能程序并未实现。 2. 测试用例与需求文档不匹配,测试用例中测试的模块在需求文档。中不存在或者需求文档中的功能模块未在测试用例中体现。 3. 测试报告书不完整,遗留缺陷不符合遗留缺陷允许限制的数量。 ?退出标准: 文档符合标准并通过验收,进入程序验收流程。 4.2.2程序功能验收 ?进入标准: 文档验收流程结束。 ?中断标准: 1. 出现 A,B级缺陷 2. C级缺陷达到5个 3. 验收测试过程中,提交新的版本
技术部源代码控制管理制度V1.0 一、总则 1、目的: 为保障公司源代码安全不至于泄露,保证源代码的完整,明确源代码控制管理流程,特制定此管理办法。 2、使用范围: 本办法适用于所有涉及接触源代码的各部门各岗位,所涉及部门都必须严格执行本管理办法。 3、责权: 源代码直接控制管理部门为技术部。本办法管理重点在于控制管理源代码的完整性,不被非授权获取,不被非授权复制和传播。本办法所指源代码不仅限于公司开发人员自行编写实现功能的程序代码,而且还包括相应的开发设计文档及用于支撑整个平台系统运行所必须具备的第三方软件、控件和其它支撑库等文件。 二、管理内容及要求(根据部门工作情况撰写) 1、源代码完整性保障 所有系统的源代码及相应的开发设计文档均必须及时加入到指定的源代码服务器中的指定SVN库中。
我们研发的平台系统运行所必须的第三方软件、控件和其它支撑库等文件也必须及时加入源代码服务器中指定的SVN库中。 功能开始编写或者调整代码之前,其相应的设计文档必须签入SVN库(由测试组文档管理员负责检查)。 系统编码或代码调整优化结束后,提交技术测试组功能测试之前,相应的源代码必须提交到SVN库。 测试组对功能进行测试时必须从源代码服务器上的SVN库中获取代码,包括必须的第三方软件、控件和其它支撑库等文件,然后进行测试。 所有提交到SVN上的代码必须保证编译通过,而且提交的时候不会影响主干其它程序的正常运行. 2、源代码的授权访问 源代码服务器对于共享的SVN库的访问建立操作系统级的,基于身份和口令的访问授权。(由SVN管理员进行管理和设置) 在SVN库中设置用户,为不同用户分配不同的、适合工作的最小访问权限。要求连接SVN库时必须校验SVN中用户身份及其口令。在SVN库中要求区别对待不同用户的可访问权、可创建权、可编辑权、可删除权、可销毁权。每个用户切实保证自己的用户身份和口令不泄露,用户要经常更换自己在SVN库中账号的口令。同时,工作任务变化或岗位调整后SVN管理员要实时回收用户的相关权限。要获取不属于自己范围内的文件,例如:代码、数据库,需求文档等,需经项目经理和技术部经理审批同意后由SVN管理员授权。
软件产品(系统)验收测试规范及流程 验收测试简介 验收测试即由产品开发方按照需求文档中所有内容进行开发、内测完毕,提交的版本符合验收测试标准。通过验收测试判断产品质量是否符合产品需求,功能实现是否正确并可以最终上线。 验收测试目的 通过验收测试判断产品质量是否符合产品需求、功能实现是否正确,性能和安全性方面是否符合发布标准,并且产品可以最终上线。 验收测试范围 界面测试 所有界面浏览、链接正确、所有功能按钮及界面显示正确。 功能测试 所有需求文档描述的功能实现正确。 性能测试 重点业务功能、性能能满足上线运营需求。 安全性测试 接口和数据调用等方面符合安全性规范;没有安全性漏洞。 验收测试流程 验收测试基本工作流程如下: 准入条件检测 文档 进入验收测试的文档准备齐全: a) 验收版本的需求文档(提交方提供):要求需求文档与最终提交验收测试的程序完全匹配; b) 验收版本的测试用例(提交方提供):要求测试案例覆盖最终版本的需求文档; c) 验收版本的测试报告(提交方提供):在测试报告书中说明测试总体情况,缺陷列表及修复情况; 缺陷 要求开发方在合同双方约定的环境中对需求文档上提及的所有功能进行全面测试,且提交验收测试时,开发方发现的所有缺陷都已解决。 测试环境 验收测试环境准备完成,与线上真实环境一致。
沟通和联系 1. 提交验收测试的开发方负责人联系方式及测试工程师联系方式齐全; 2. 提交验收测试缺陷的沟通渠道建立完毕,要求快捷、准确、反馈及时; 验收测试 文档验收 ?进入标准: 文档准备必须齐全且符合标准,可以进入文档验收流程。 ?中断标准: 1. 需求文档并非最终版,需求文档上描述的功能程序并未实现。 2. 测试用例与需求文档不匹配,测试用例中测试的模块在需求文档。中不存在或者需求文档中的功能模块未在测试用例中体现。 3. 测试报告书不完整,遗留缺陷不符合遗留缺陷允许限制的数量。 ?退出标准: 文档符合标准并通过验收,进入程序验收流程。 程序功能验收 ?进入标准: 文档验收流程结束。 ?中断标准: 1. 出现A,B级缺陷 2. C级缺陷达到5个 3. 验收测试过程中,提交新的版本 ?退出标准: 验收测试合格,缺陷按照标准修复完成。 ?通过标准: 要求验收测试结束后,未解决的缺陷达到以下要求时,才能验收通过: a) A级缺陷:0个; b) B级缺陷:0个; c) C级缺陷:小于等于总缺陷数的3%; d) D级缺陷:小于等于总缺陷数的5%个; e) E级缺陷:小于等于总缺陷数的15%个。 注:对于放弃处理的提案,必须提前经过我方同意。 验收完成 1.验收完成后质量保证部提交的文档: a) 最终版需求文档
文档修订记录 *变化状态:C = 创立,A = 增加,M = 修改,D = 删除 *正式发布时文档版本号从开始。对文档进行小改动时,版本号以进阶;大改动时版本号以进阶。文档审批记录
目录
前言 1.1.目的 在参考了大量的实践案例和文献的基础上,结合项目特征、客户需求及当前业务实际制定本验收标准,确立项目质量目标,规范本软件的验收。 1.2.范围 适用于公司所有类型项目(包括产品研发类、合同开发类、项目实施类以及系统集成类)的验收标准确定。 本标准应在软件合同签订时制定,并作为软件的质量标准指导软件生产。 1.3.术语定义 {提供所有为正确解释本软件开发计划所必需的术语和缩略语的定义。术语很多时,用列表作为本文档的附件。} 1.4.预期读者与阅读建议 {描述本文档的主要读者,以及这些读者在阅读时的阅读重点与建议。可用列表的方式 1.5.参考 〔列出描述参考的所有文档。〕 《GB/T?16260-1996?信息技术/软件产品评价/质量特性及其使用指南》 《GB/T 17544-1998软件包质量要求和测试》 《GB/T 15532-2008 计算机软件测试规范》
项目概述 验收原则 验收参与部门:客户代表、时尚德源品质部、最终用户单位、专家小组或第三方验收人。 在软件开发合同的签订阶段就提出软件验收项目和验收通过标准的意见;在软件的需求评审阶段,仔细审阅软件的需求规格说明书,指出不利于测试和可能存在歧义的描述;在开发完软件并经过开发方内部仔细的测试后,对完成的软件进行评审或第三方的验收测试,提供完整的错误报告提交给客户代表,由客户代表根据之前签订的开发合同中相应的验收标准判断是否进行验收。 总体验收标准 总体验收标准是本公司结合国家标准、软件行业惯例所提出的对于软件系统质量的最低要求,所有交付的软件必须满足本标准的约定。 1.6.标准定义 1)测试用例覆盖全部需求且测试用例不通过数的比例< %; 2)不存在错误等级为1 的错误; 3)不存在错误等级为2 的错误; 4)错误等级为3 的错误数量≤ 5; 5)所有提交的错误都已得到更正; 1.7.验收标准的详细说明 总体验收标准,即每一级别的错误量的可接受范围。一般来说,不允许存在1 级和2级错误,而3 级错误的数量则可按本标准确定或由用户方和开发方根据软件的规模和复杂程度进行商定,并在软件开发合同中明确地列出。 在软件验收测试中,测试的依据包括软件的投标文件、开发合同、需求规格说明书, 同时还包括特定软件的相关行业标准(这些行业标准应在开发合同中明示出来)。
软件产品验收测试标准和流程 1. 验收测试简介 验收测试即由产品开发方按照需求文档中所有内容(或按合同及其它有效约定,对方承诺实现的需求)进行开发、内测完毕,提交版本符合验收测试标准,通过验收小组进行的测试。通过验收测试判断产品质量是否符合产品需求,功能实现是否正确并可以最终上线。 2. 验收测试目的 通过验收测试判断产品质量是否符合产品需求、功能实现是否正确,性能和安全性方面是否符合发布标准,并且产品可以最终上线。 3. 验收测试范围 3.1界面测试 所有页面浏览,连接的正确、所有功能按钮及界面显示正确 3.2功能测试 所有需求文档描述的功能实现正确 3.3性能测试 重点业务功能、性能能满足上线运营需求 3.4安全性测试 接口和数据调用等方面符合安全性规范;没有安全性漏洞 4. 验收测试流程 验收测试基本工作流程如下: 4.1. 准入条件检测 4.1.1文档 进入验收测试的文档准备齐全: a) 验收版本的需求文档(提交方提供):要求需求文档与最终提交验收测试的程序完全匹配; b) 验收版本的测试用例(提交方提供):要求测试案例覆盖最终版本的需求文档;
c) 验收版本的测试告(提交方提供):在测试报告书中说明测试总体情况,缺陷列表及修复情况; 4.1.2缺陷 要求开发方在合同双方约定的环境中对需要文档上提及的所有功能进行全面测试,且提交验收测试时,开发方发现的所有缺陷都已解决。 4.1.3测试环境 验收测试环境准备完成,与线上真实环境一致 4.1.4沟通和联系 1. 提交验收测试的开发方负责人联系方式及测试工程师联系方式齐全; 2. 提交验收测试缺陷的沟通渠道建立完毕,要求快捷、准确、反馈及时; 4.2 验收测试 4.2.1文档验收 进入标准:文档准备必须齐全且符合标准,可以进入文档验收流程 中断标准: 1. 需求文档并非最终版,需求文档上描述的功能程序并未实现 2. 测试用例与需求文档不匹配,测试用例中测试的模块在需求文档中不存在或者需求文档中的功能模块未在测试用例中体现 3. 测试报告书不完整,遗留缺陷不符合遗留缺陷允许限制的数量 退出标准: 文档符合标准并通过验收,进入程序验收流程 4.2.2程序功能验收 进入标准:文档验收流程结束 中断标准: 1. 出现A,B级缺陷 2. C级缺陷达到8个 3. 验收测试过程中,提交新的版本 退出标准: 验收测试合格,缺陷按照标准修复完成 通过标准: 要求验收测试结束后,未解决的缺陷达到以下要求时,才能验收通过: a) A级缺陷:0个; b) B级缺陷:0个; c) C级缺陷:小于等于总缺陷数的3%; d) D级缺陷:小于等于总缺陷数的5%个; e) E级缺陷:小于等于总缺陷数的15%个。 注:对于放弃处理的提案,必须提前经过我方同意。
软件验收测试标准 版本号: 修改日期: 版本修改记录 目录 1. 前言 ................................................ 1.1.文档范围..................................................................................... 12 目标......................................................................................... 2.验收测试介入标准 ................................................................................ 3.验收标准 ......................................................................................... 3.1.缺陷严重级别定义............................................................................ 32 各缺陷级别的现象举例........................................................................ 3.3. 验收通过标准................................................................................ 4.验收测试内容 ..................................................................................... 5.附件 ............................................................................................. 5.1.缺陷分析报告模版............................................................................ 5.2.测试用例模版................................................................................
软件源代码安全测试系统可行性分析研究报告
年月
目录 一、项目的背景和必要性1 二、国内外现状和需求分析2 2.1国内外发展现状2 2.2 需求分析2 三、项目实施内容及方案3 3.1 总体思路3 3.2 建设内容4 3.3 项目实施的组织管理5 3.4 项目实施进度计划6 四、实施项目所需条件及解决措施8 4.1 条件需要论述8 4.2 承担单位具备的条件及欠缺条件解决措施8 五、投资估算,资金筹措11 5.1 项目投资估算11 5.2 资金筹措11 六、经济、社会效益及学术价值分析11 七、项目风险性及不确定性分析12 7.1 不确定性分析12 7.2市场风险分析12 7.3 技术风险分析12 八、项目主要承担人员概况13
8.1 项目负责人情况13 8.2 主要承担人员及责任分工13
一、项目的背景和必要性 随着社会信息化的不断加深,计算机软件系统越来越复杂,程序的正确性也难以保证,计算机病毒和各种恶意程序有了赖以生存的环境。软件功能越来越负载,源代码越来越大,我们无法从编码的角度彻底消除所有的漏洞或缺陷,相当数量的安全问题是由于软件自身的安全漏洞引起的。软件开发过程中引入的大量缺陷,是产生软件漏洞的重要原因之一。不同的软件缺陷会产生不同的后果,必须区别对待各类缺陷,分析原因,研究其危害程度,预防方法等。我区的软件业发展尚未成熟,软件测试没有得到足够的重视,大多数软件开发商更多注重的是软件的功能,对于加强软件的安全性投入不足,这更增加了软件安全漏洞存在的可能性。系统攻击者可以解除软件安全漏洞轻易的绕过软件安全认证,对信息系统实施攻击和入侵,获取非法的系统用户权限,执行一系列非法操作和恶意攻击。 为了避免各种安全漏洞的出现,软件测试越来越受到开发人员的重视。软件测试不仅仅是为了找出软件潜在的安全漏洞,通过分析安全漏洞产生的原因,可以帮助我们发现当前软件开发过程中的缺陷,以便及时修复。软件测试可以提高源代码的质量,保证软件的安全性。但是,软件测试是一个非常复杂的执行过程。测试人员需要根据已有的经验,不断的输入各种测试用例以测试。纯人工测试效率低,无法满足信息产业发展的需要。我们需要高效的自动化测试源代码安全测试系统。
预防性试验规程测试题 格式与数量为:单项选择题(15题)、多选题(8题)、是非题(15题)、问答题(5题) 一、单选题(15题) 1、不均匀的绝缘试品,如果绝缘严重受潮,则吸收比k将(C)。 A、远大于1 B、远小于1 C、约等于1 D、不易确定 2、预试中,绕组额定电压为6~10kV的变压器测量绕组泄漏电流时,直流试验电压为(C)kV。 A、5 B、6 C、10 D、20 3、一般母线绝缘电阻不应低于(B)MΩ/kV。 A、0.5 B、1 C、2 D、5 4、下列缺陷中能够由工频耐压试验考核的是(D)。 A、绕组匝间绝缘损伤 B、绕组相间绝缘距离过小 C、高压绕组与高压分接引线之间绝缘薄弱 D、高压绕组与低压绕组引线之间的绝缘薄弱 5、变压器绝缘普遍受潮以后,绕组绝缘电阻、吸收比和极化指数(A)。 A、均变小 B、均变大 C、绝缘电阻变小、吸收比和极化指数变大 D、绝缘电阻和吸收比变小,极化指数变大 6、新安装的变压器充电时,应将其差动保护(A)。 A、投入 B、退出 C、投入,退出均可 D、闭锁 7、不属于交叉互联系统的预防性试验项目的是(B)。 A、电缆外护套、绝缘接头外护套与绝缘夹板的直流耐压试验 B、电缆外护套、绝缘接头外护套与绝缘夹板的交流耐压试验 C、护层过电压保护器的绝缘电阻或直流伏安特性 D、互联箱闸刀(或连接片)接触电阻和连接位置的检查 8、变压器感应耐压试验的作用是考核变压器的(D)强度。 A、主绝缘 B、匝绝缘 C、层绝缘 D、主绝缘和纵绝缘 9、测量三芯交联电缆内衬层绝缘电阻时,电压加在(C)。
A、铜屏蔽与导体之间 B、金属护套与导体之间 C、铜屏蔽与金属护套之间 D、金属护套与外护套之间 10、根据预防性试验规程,对电力变压器的测温装置及其二次回路、气体继电器及其二次回路、冷却装置及其二次回路要进行绝缘电阻测试,使用(D)兆欧表。 A、500V B、250V C、1000V D、2500V 11、如果变压器进水受潮,油的气相色谱中,唯有一种气体的含量偏高,这种气体是(C)。 A、乙炔(C2H2) B、甲烷(CH4) C、氢气(H2) D.二氧化碳(CO2) 12、试品绝缘表面脏污、受潮,在试验电压下产生表面泄露电流,对试验tanδ和C测量结果的影响程度是(C)。 A、试品电容量越大,影响越大 B、试品电容量越小,影响越小 C、试品电容量越小,影响越大 D、与试品电容量的大小无关 13、在电介质上施加直流电压后,由电介质的电导所决定的电流就是(A)。 A、泄漏电流 B、电容电流 C、吸收电流 D、极化电流 14、额定电压为110kV及以下的油浸式变压器,电抗器及消弧线圈应在充满合格油,静置一定时间后,方可进行耐压试验。其静置时间如无制造厂规定,则应是(C)。 A、≥6h B、≥12h; C、≥24h; D、≥36h 15、断路器操动机构的试验中,直流控制电压为最低分闸动作电压为(A)。 A、30~65%Ue B、65~80%Ue C、80~100Ue D、未作规定 16、介损测试环境温度应大于(C)。 A、0℃ B、5℃ C、10℃ D、15℃ 17、电磁型继电器耐压试验可用(C)兆欧表测试。 A、500V B、1000V C、2500V D、5000V 二、多选题(8题) 1、电气试验结果的正确性很大承度上要依赖(ABCD)是否正确和合适。 A、方法 B、环境 C、步骤 D、工具 2、试验报告至少应包括以下内容(ABCD)。
软件质量与测试效果评估标准 1编写目的 本文档是对独立测试效果及软件质量从缺陷方面进行考核的依据,该标准仅作为整体考核标准中的一个组成部分即:缺陷考核部分。 2适用范围 本标准适用于软件质量与软件测试质量的考核。 3 评价基准 软件质量考核基准:以最后测试组递交的测试总结报告中所提交的有效缺陷为考核指标。测试质量考核基准:以软件试运行阶段用户发现的有效缺陷和非测试人员发现的有效缺陷为考核指标。 有效缺陷:经过评审确定为影响软件质量或发布的缺陷(包括:确定修改、暂缓修改的)建议性的 4 验收测试进入准则 1) 软件产品通过单元测试、集成测试和系统测试。 2) 测试组提交以下测试工件:测试计划、测试任务书、测试用例、测试报告、测试分析总结。5软件验收测试工作程序 测试完成后按项目管理规定,成立测试(项目)验收小组,启动测试验收总结会 5.1根据测试任务书进行测试质量前期评审。 5.2根据测试总结报告进行软件质量评审。(测试角度) 6 软件验收测试合格通过准则 1 软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求 2 所有测试项没有残余一级、二级错误 3 立项审批表、需求分析文档、设计文档和编码实现一致 4 验收测试工件齐全(见验收测试进入准则)
5软件测试合格须符合以下标准。 1)软件产品未经测试合格,不能上线,如需要强制上限,责任应有项目负责人承担。 6 测试质量合格须符合以下标准 1)以上为用户或非测试人员发现的有效缺陷,且改缺陷不是由需求、功能的变更引起的且在测试任务书规定的测试内容范围内的缺陷。 2) 1级BUG、2级BUG为独立条件,3级BUG、4级BUG为组合条件 3)用户或非测试人员发现的有效缺陷的总数不得大于一定的比例:(10%) 用户或非测试人员发现的有效缺陷的总数/测试总结报告提交有效缺陷总数×100% 举例:满足以下任何一条即视为测试质量不合格 用户或非测试人员发现的有效1级BUG>2 用户或非测试人员发现的有效2级BUG>4 用户或非测试人员发现的有效缺陷的总数与测试发现的有效缺陷总数的比例>10% 用户或非测试人员发现的有效3级BUG>5
显微硬度计及图像测量系统 显微硬度计电脑操作手册 显微硬度计对于研究金属组织,产品质量管理及出具商品证明资料均是不可欠缺的试验机。对于精密机械类的小零件,金属组织及表面硬化层、电镀层等可对被限定的微小部分进行测定,并且对被测部分基本上没有损伤,具备了极高的测定可靠性。
此测量分析软件特点 可以作连续加载后连续读取压痕的连续试验,并且可以进行每次加载荷和每次读取压痕的逐次实验。采用了观察方便的ccd摄像头、视频线或USB接口的数码摄像头,可在显示器上直接观察测量压痕,用鼠标测量精确度高。对于设定试验条件,显示结果等均可清楚快捷地操作及显示。通过测量软件,可用计算机进行操作方便,实现单点测量可随机测量多点、统计测量数据,任意设定两点或多点测量点的间距作渗层深度测量可沿X或Y两个方向测量、统计测量数据,根据用户输入的判定值(如550)自动计算硬化层深度.统计演算、换算、显示曲线、判断是否合格等.可测量零件长度图形保存打印。
操作手册 一、软件系统 1、主机系统:32或64位系统主机,Windows2000、Windows xp、Windows7软件平台,全中文操作界面,支持彩色打印 机输出。 2、 1024×768分辨率显示器32位彩色显示器 二、操作说明 (一) 系统界面介绍
该界面主要由7部分组成,左部为图形显示工作区和测量数据显示区。该部分显示所摄取的压痕,以手动/自动采集时用于点取。除这两个区域外右部分为 A:功能区 1.手动测量(推荐):此按钮用于切换是否测量压痕对角线。
2.打开图片:可将原来保存的图形读出,以便观察或重新进行测量分析。 3.图像保存:可将目前正在显示区显示的图形保存起来(保存图像时可选择图像的格式),以便将来观察和分析。 4.动态采集:可由静止状态切换为活动状态。 5.图像静止:此按钮可让活动的图像静止,以便测量。6.放大镜:打开后会出现一个数码放大的窗口,以便更精确测量。 7.图像设置:可调整显示区显示图像的分辨率、对比度、亮度等数据。 8.修改:按此键后可修改正在测量的四条刻线位置,修改方法为:wsad四个键分别代表上下左右四条刻线,‘-’和‘=’两个键代表的是移动方向。如果要移动右边的线就先按‘d’键,再按‘-’和‘=’移动至正确的切线位置。 B:硬度换算功能区
WEB安全测试要考虑的10个测试点本文主要论述了WEB安全测试要考虑的10个测试点: 1、问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2、问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址 例:从一个页面链到另一个页面的间隙可以看到URL地址 直接输入该地址,可以看到自己没有权限的页面信息, 3、错误的认证和会话管理 例:对Grid、Label、Tree view类的输入框未作验证,输入的内容会按照html语法解析出来 4、缓冲区溢出 没有加密关键数据 例:view-source:http地址可以查看源代码 在页面输入密码,页面显示的是*****, 右键,查看源文件就可以看见刚才输入的密码。 5、拒绝服务
分析:攻击者可以从一个主机产生足够多的流量来耗尽狠多应用程序,最终使程序陷入瘫痪。需要做负载均衡来对付。 6、不安全的配置管理 分析:Config中的链接字符串以及用户信息,邮件,数据存储信息都需要加以保护程序员应该作的:配置所有的安全机制,关掉所有不使用的服务,设置角色权限帐号,使用日志和警报。 分析:用户使用缓冲区溢出来破坏web应用程序的栈,通过发送特别编写的代码到web程序中,攻击者可以让web应用程序来执行任意代码。 7、注入式漏洞 例:一个验证用户登陆的页面, 如果使用的sql语句为: Select * from table A where username=’’ + username+’’ and pass word ….. Sql 输入‘ or 1=1 ―― 就可以不输入任何password进行攻击 或者是半角状态下的用户名与密码均为:‘or’‘=’ 8、不恰当的异常处理 分析:程序在抛出异常的时候给出了比较详细的内部错误信息,暴露了不应该显示的执行细节,网站存在潜在漏洞, 9、不安全的存储 分析:帐号列表:系统不应该允许用户浏览到网站所有的帐号,如果必须要一个用户列表,推荐使用某种形式的假名(屏幕名)来指向实际的帐号。 浏览器缓存:认证和会话数据不应该作为GET的一部分来发送,应该使用POST, 10、问题:跨站脚本(XSS) 分析:攻击者使用跨站脚本来发送恶意代码给没有发觉的用户,窃取他机器上的任意资料 测试方法: ● HTML标签:<…>… ● 转义字符:&(&);<(<);>(>);(空格) ; ● 脚本语言:
中华人民共和国电力行业标准 火力发电厂模拟量控制系统在线验收测试规程 DL/T657—1998 Code for on-line acceptance test of modulating control system in fossil fuel power plant 中华人民共和国电力工业部1998-03-19批准1998-10-01实施 前言 本规程根据电力工业部技综[1995]44号文电力行业标准计划的安排制定的。 本规程是新编的电力行业标准。 本规程的附录A、附录B、附录C都是标准的附录。 本规程由电力工业部热工自动化标准化技术委员会提出并归口。 本规程起草单位:电力工业部热工研究院。 本规程主要起草人:王世海。 本规程委托电力工业部热工自动化标准化技术委员会负责解释。 1范围 本规程规定了火力发电厂模拟量控制系统在线验收测试的内容、方法,以及应达到的标准。 本规程适用于火力发电厂单机容量为300MW及以上机组模拟量控制系统订货合同和工程建设的最终在线验收测试。单机容量200MW、125MW机组也可参照执行。 2引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。在标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。 DL5000—94火力发电厂设计技术规程 JB/TS234—91工业控制计算机系统验收大纲 SDJ279—90电力建设施工及验收技术规范(热工仪表及控制装置篇) 电建[1996]159号火力发电厂基本建设工程启动及竣工验收规程(1996年版) 3定义 3.1模拟量控制系统modulating control system(简称MCS) 是指系统的控制作用由被控变量通过反馈通路引向控制系统输入端所形成的控制系统,也称闭环控制或反馈控制系统。其输出量为输入量的连续函数。它常包含参数自动调节及偏差报警等功能。 火力发电厂模拟量控制系统,是锅炉、汽轮机及其辅助系统运行参数自动控制系统的总称。 3.2协调控制系统coordinated control system(简称CCS) 将锅炉 汽轮发电机组作为一个整体进行控制,通过控制回路协调锅炉与汽轮机组在自
软件验收测试标准版本号: 修改日期: 版本修改记录
1.前言 1.1.文档范围 本文档定义了软件的验收测试标准。包括验收测试需要的交付件、缺陷级别定义、验收通过标准和验收测试内容等。 1.2.目标 为软件验收测试提供指导。验收测试结果只对PM判断是否上线起参考作用,不对最终的软件质量进行跟踪负责。 2.验收测试介入标准 乙方应在双方约定时间内提供以下交付件,供做软件验收测试和评估。无法提供以下材料,不进入验收测试。 其他说明:被退回次数超过3次(含)将不再接收验收测试。 表1 交付件说明 3.验收标准 3.1.验收退回标准 退回情况分为两种: 第一种,测试根据乙方提供测试用例,挑选主流程业务的测试用例,建立“预测试用例集”(类似于冒烟测试用例集,一个系统基本取两到三个用例),预测试用例集中有一条用例执行不通过,本次提交测试退回。 第二种:不达到验收测试标准(参见章),验收测试不通过,给予退回。 下次提交测试时间:退回之日(不含退回日)起五个工作日后提交新的验收版本。
3.2.验收通过标准 测试按<< 乙方>>提供的测试用例集和自由测试方式进行验收测试,测试覆盖率达到70%以上,要求验收测试发现的缺陷数量不大于表4的数据。缺陷来源不局限于用例集。 表4 验收通过标准 如果验收测试结果不符合表4要求,测试给予本次验收测试的结果为Fail。 3.3.缺陷严重级别定义 缺陷严重级别分为3级,各个级别定义如表2。 表 2 缺陷严重级别描述 3.4.各缺陷级别的现象举例 为了更合理的定义缺陷级别,表3列举各级别的现象描述。表3中罗列的缺陷描述不能表达所有的缺陷现象,因此仅作为参考,如果有表3之外的缺陷现象发生,按照表2定义的级别描述来确定其严重级别。 表3 各缺陷级别的现象举例
测试平台操作说明 一、概要 测试平台是用来测试模块的驯服及守时能力的一个系统,操作简单,可同时对10个模块进行测试,可实现自动测试、数据自动保存功能。如图1所示,测试平台主要由以下几个部分组成: 1)电源输入端:测试平台电源输入端,为测试平台提供工作电压,输入 10~12V直流稳压电压 2)主控模块:主控模块由两块单片机组成,用来控制测试平台的运行,处理测试系统的数据。 3)待测模块安装插座:测试平台有0~9共10个安装插座供待测模块安装,换言之,测试平台可同时测试10个待测模块。(插座是根据51*51的模块引脚尺寸所设计的,如果要测65*65的模块需要先把模块插入65转51的转接板上再插入测试平台上测试) 4)电源控制模块:此处共有10个稳压管,分别输出10个5V电压到10 个待测模块安装插座中,给每个待测模块进行单独供电,每个稳压管可通过其旁边的跳线帽来控制其输出电压的通断。 5)显示模块:显示部分主要由两部分组成,分别是输出信号源显示CH,以及待测模块锁定信号显示LOCK。两个部分均由10个LED组成,其序号与待测模块安装插座的序号相对应。 6)卫星接收模块:此处安装卫星接收模块,用来接收卫星信号,为测试系统提供基准1PPS信号。 7)串口:测试平台上有COM1和COM2两个串口。COM1输出的是卫星接收模块发送出来的卫星信息,用来监控卫星接收模块的工作是否正常;COM2 输出的是安装在测试平台上的待测模块的测试数据。 8)PPS_IN:此处为待测模块1PPS信号输入控制部分,以控制待测模块时处在驯服状态还是守时状态,共11个开关,其中0~9号10个开关是用来控制 0~9号待测模块1PPS信号输入的通断的。按下开关便给待测模块提供1PPS信号,使待测模块处于驯服状态;断开开关,断开提供给待测模块的1PPS信号,使模块处于守时状态。(为方便观察开关是否按下,按下开关时开关下的LED会点亮,以说明开关已按下) 9)信号输出端:信号输出端有3个端口,分别为PPS_IN,PPS_OUT和10M。其中PPS_IN输出的是接收模块输出的1PPS信号;PPS_OUT端口输出的是待测模块输出的1PPS信号;10M端口输出的是待测模块输出的10M信号 10)按键S1:按键S1的作用是切换输出信号源,即选择信号输出端输出哪个待测模块的信号。当前切换到的信号源序号会在显示部分的CH中显示出来。例:当前切换到3号待测模块,CH中的3号LED会亮起,此时PSS_OUT端口
基于渗透测试和源代码扫描的软件安全测试和开发 自从软件诞生起,软件的安全性一直就是每一个程序员不可回避的问题。面对“如何开发出具有高安全性软件”与“如何利用软件漏洞进行攻击”,安全防护人员和黑客,就像中国武侠中的白道高手与黑道高手一样,在相互的较量中提升自己的功力。 自从软件诞生起,软件的安全性一直就是每一个程序员不可回避的问题。面对“如何开发出具有高安全性软件”与“如何利用软件漏洞进行攻击”,安全防护人员和黑客,就像中国武侠中的白道高手与黑道高手一样,在相互的较量中提升自己的功力。随着计算机语言的不断进化和互联网时代的到来,软件所面临的安全性问题也在发生着巨大改变。如果将最初的单机病毒攻击成为软件安全的第一纪,网络攻击称为第二纪的话,那我们现在正处在软件安全的第三纪 -- 应用攻击。Gartner 的数据显示,75% 的黑客攻击发生在应用层。而来自 NIST 的数据更为惊人,有 92% 被发现的漏洞属于应用层而不是网络。 图 1. 来自 Gartner 和 NIST 的数据 在这些软件安全问题中,由于没有在软件设计和开发的过程中引入安全开发和测试的情况占了很大比例。其实,从 1968 年软件工程诞生以来,人们一直企图在软件开发生命周期(SDLC)中引入安全开发的理念和方法,并由此出现了安全开
发生命周期(Secure Development Lifecycle)。在本文中,我们就将结合示例来讨论一下如何能够在软件开发生命周期中进行软件安全开发和测试的问题。 图 2. 安全开发生命周期示意图 软件安全的“闻问望切”—基于黑盒的渗透测试 无论是在传统的瀑布模型开发还是在方兴未艾的敏捷软件开发中,软件测试都是重中之重。基于黑盒的渗透测试,是一种有效地将软件安全性测试引入软件开发生命周期(SDLC)中的方法。目前,许多软件厂商都有针对各自技术研发出的渗透测试产品,如 IBM 的 AppScan、HP 的 WebInspect 等。说到渗透测试,就不能不提到由 Barton Miller 和 Lars Frederickson 等人在 1990 年提出的 Fuzz 技术。传说在 1989 年一个雷电交加的夜晚,Barton Miller 用 Modem 连接自己的主机时,一个闪电过后,电路中的高低位互换了,Miller 由此想到了利用“crash、break、destroy”的方式来进行软件测试的技术——fuzz。著名的 Fuzz 工具有 Fuzzing 网络协议的 SPIKE、大桃子 Peach等等。Fuzz 技术自上世纪 90 年代初期起,慢慢的广泛应用于系统平台测试,应用软件测试和网络安全测试中。 下面我们将展示如何针对一个 Web 应用进行基于安全漏洞检测的渗透测试。在这里我们选用 IBM Rational AppScan Standard Edition V7.8 (以下简称 AppScan)作为测试工具。 首先,我们在 AppScan 里建立一个新的扫描。AppScan 提供了许多预定义的扫描模板来帮助工程师建立针对不同 Web 应用和 Web Service 的扫描。
微厦在线考试(试题练习)平台 操作手册
1建设内容 微厦在线考试(试题练习)平台主要分为两大块学员管理和管理员管理,学员在系统中的主要职责是在线学习、在线练习、在线考试、充值消费;管理员主要负责系统日常任务的分配和管理,如:教务管理、题库管理、资金管理、员工管理等。 1.1学员管理 学员在系统中主要是学习和消费,学员进入系统后主要对以下六个模块的内容进行操作:章节练习、模拟场、考试指南、错题重做、我的笔记、我的收藏、统计分析、联系客服、个人中心,如下图: 学员进入系统后如果未购买课程,可以对系统中的课程进行试用,试用的题数可以管理员后台自定义,试用分为两种情况:一、游客试用(即未登录试用);游客试用时只能操作章节练习、考试指南、联系客服这三个模块的内容,游客操作其他模块会自动跳转到登录界面。二、登录试用;学员登录试用时可以操作除“模拟考场”之外的所有模块,学员购买科目试题后方能操作全部模块。 点击右上角的“”可以切换专业,也可以查看“我的科目”,如下图: 点击其他专业则会切换到其他专业下的科目学习,点击“我的科目”可以查看“当前科目”和“已购买的科目”。如下图: 1.1.1章节练习 学员第一次登录后操作任意模块都会进入专业选择,学员选择相关专业和科目后才能进行学习,级别划分是:专业>>>科目>>>章节,学员学习时针对“科目”进行充值消费,科目有多个章节,这里的“章节练习”包含了该科目下的所有章节。如下图: “章节练习”即试题练习,主要是对章节里的试题进行练习和学习。学员在练习时可以查看试题的答案和解析。对于一些难题、错题、易考题学员可以收藏,
收藏后收藏按钮会变成红色,笔记功能有助于学员在学习过程中记录自己的解题思路,帮助理解加深记忆。左右滑动可以切换上下题。 点击“提交”按钮后系统会自动对该题的答案做出批阅,如下图: 如果该试题有错误,学员可以点击右上角的“报错”向系统提交错误报告,错误报告在管理员后台查阅。如下图: 1.1.2模拟考场 模拟考场中存储了科目下的所有试卷,学员可以随时进行模拟测试,如下图: 如上图所示右上角是计时器,显示该场考试的剩余时间,点击“”可以收藏试题,收藏后“”按钮会变成“”点击“”可以报错。最下方是答题卡和提交按钮,答题卡按钮提示了当前已做答的题数和全部试题数,点击可进入答题卡界面。如下图: 如上图所示,蓝色背景的试题序号表示已作答的试题,点击“试题序号”可以自动定位到该试题,点击“交卷”可以交卷,交卷后系统会自动给出得分,学员也可以在“统计分析”中查看详细的成绩报告。 1.1.3考试指南 考试指南类似于教学大纲,明确重点、难点、考点,帮助学员轻松掌握,顺利通过考试。由管理员后台录入。 1.1.4错题重做 错题重做收录了学员每次在练习中做错的试题,相当于一个错题集。如下图所示: 点击试题题干可以查看该试题的答案和笔记,点击“进入答题”可以练习这些错题,重点学习。如下图:
火力发电厂分散控制系统验收测试规程 Code for acceptance test of distributed control system in fossil fuel power plant DL/T 659—2006 代替DL/T 659—1998 前 言 本标准是根据《国家发展改革委办公厅关于印发2006年度电力行业标准项目计划的通知》(发改办工业[2006]1093号文)的安排,对DL/T 659-1998进行修订的。 本标准与DL/T 659-1998比较有以下主要变化: ——适用范围扩大为单机容量125MW~600MW等级机组的火力发电厂新建和技术改造工程的分散控制系统,以及由可编程控制器和用于汽轮机控制系统的以微处理机为基础的其他控制系统。不仅适用于最终验收测试,也适用于168h(72h)验收测试。 ——功能测试中增加了与厂级监控信息系统接口和卫星定位系统相关功能要求;输入/输出通道检查数量由选取30个~50个,修改为系统总量的2%~5%。 ——系统综合考核除采用可用率外,增加了可靠性评估,并对考核方法进行了修改。 本标准的附录A、附录B是规范性附录。 本标准由中国电力企业联合会提出。 本标准由电力行业热工自动化标准化技术委员会归口并解释。 本标准负责起草单位:华能国际电力股份有限公司。 本标准主要起草人:张林明。 本标准首次发布时间:1998年3月19日,本次是第一次修订,本标准自实施之日起,代替DL/T 659-1998。
1 范 围 本标准规定了火力发电厂分散控制系统(distributed control system,简称DCS)验收测试的内容、方法以及应达到的要求。 本标准适用于单机容量为125MW~600MW等级机组的火力发电厂的新建工程各个阶段DCS的验收测试,适用于技术改造工程的DCS或由可编程序控制器(PLC)组成的DCS,以及用于DEH(MEH)的、以微处理器为基础的其他控制系统的验收测试。 其他容量机组DCS的验收测试以及机组DCS重大检修后的验收测试也可参照执行。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 DL/T 701 火力发电厂热工自动化术语 DL/T 774 火力发电厂热工自动化系统检修运行维护规程 DL/T 5190.5 电力建设施工及验收技术规范 第5部分:热工自动化 3 术语、定义和缩略语 下列术语、定义和缩略语适用于本标准;本标准采用的其他术语、定义和缩略语参见DL/T 701。 3.1 数据采集系统 data acquisition system,简称DAS 采用数字计算机系统对工艺系统和设备的运行测量参数进行采集,对采集结果进行处理、记录、显示和报警,对机组的运行情况进行计算和分析,并提出运行指导的数据采集和处理系统。 3.2 模拟量控制系统 modulating control system,简称MCS 实现锅炉、汽轮机及辅助系统参数自动控制的总称。在这种系统中,常包含参数自动控制及偏差报警功能,对前者,其输出量为输入量的连续函数。在对外文件中也可称闭环控制系统CCS(close loop control system)。 3.3 开关量控制系统 on-off control system,简称OCS 实现汽轮机、发电机、锅炉及其辅助设备启停或开关的操作及对某一工艺系统或主要辅机按一定规律进行控制的控制系统,包括顺序控制系统(sequence control system,简称SCS)。 3.4 炉膛安全监控系统 furnace safety supervisory system,简称FSSS 当锅炉炉膛燃烧熄火时,保护炉膛不发生爆炸(外爆或内爆)而采取监视和控制措施的自动系统,包括炉膛安全系统(furnace safety system,简称FSS)和燃烧器控制系统(burner control system,简称BCS)。 3.5 数字式电液控制系统 digital electro-hydraulic control system,简称DEH 由电气原理设计的敏感元件,按电气、液压原理设计的放大元件和伺服机构,实现控制逻辑的汽轮机调节、保安系统。一般由电子控制器、电液转换装置和液压伺服机构组成,简称电液调节系统或电调系统。 3.6 给水泵汽轮机电液控制系统 micro-electro-hydraulic control system,简称MEH 用微电子技术及液压伺服机构实现给水泵汽轮机自动控制各项功能的控制系统。