软件缺陷管理之缺陷严重等级分类

缺陷严重级别定义:o 最高级--导致运行中断(应用程序崩溃),预期的功能没有得到实现,测试工作无法继续进行等. o 紧急---事件非常重要,并且需要马上给予关注.o 高级---事件是重要的,并且应该在紧急的事件处理之后尽快得到解决.o 中级---事件是重要的,但是由于解决问题需要花费一定的时间,所以可以用较长的时间解决. o 低级---事件不重要,可以在时间和资源允许的情况下再解决.o 建议性缺陷.更为详细的划分如下:A类——严重错误，包括：o 由于程序所引起的死机,非法退出o 死循环o 导致数据库发生死锁o 数据通讯错误o 严重的数值计算错误B类——较严重错误，包括：o 功能不符o 数据流错误o 程序接口错误o 轻微的数值计算错误C类——一般性错误，包括：o 界面错误(详细文档)o 打印内容、格式错误o 简单的输入限制未放在前台进行控制o 删除操作未给出提示D类——较小错误，包括：o 辅助说明描述不清楚o 显示格式不规范o 长时间操作未给用户进度提示o 提示窗口文字未采用行业术语o 可输入区域和只读区域没有明显的区分标志o 系统处理未优化E类——测试建议（非缺陷）软件公司对软件缺陷级别的定义不尽相同，一般可以分为4种：1. 致命（fatal）：致命的错误，造成系统或应用程序崩溃（crash）、死机、系统悬挂、或造成数据丢失、主要功能组完全丧失2. 严重（critical）：严重错误，指功能或者特性（feature）没有实现，主要功能丧失，导致严重的问题，或致命的错误声明3. 一般的（major）：不太严重的错误，这样的缺陷虽然不影响系统的基本使用，但没有很好的实现功能，没有达到预期的效果。

如次要功能丧失，提示信息不太正确，或用户界面太差，操作时间长等4. 微小的（minor）：一些小问题，对功能几乎没有影响，产品及属性仍可使用，如有个别错别字、文字排列不整齐等Bug严重程度定义：致命(Critical)BUG ：测试执行直接导致系统死机、蓝屏、挂起或是程序非法退出；系统的主要功能或需求没有实现。

缺陷的优先级和严重性定义我们可以简单地将软件缺陷的严重性划分为4个等级，如表11-1所示。

1.严重性（Severity）严重性说明1 严重缺陷。

系统无法满足基本的商业要求且没有便捷可用的工作区。

性能、功能或使用方面严重不达标2 一般缺陷。

系统能够满足商业要求。

有快捷方便的工作区可供使用。

性能、功能或使用方面并不是严重不达标3 微小缺陷。

微小修改，希望提出建议，最好能够修正，但不是必需的。

在发布准确性或实用性方面不会产生重大影响2．优先级（Priority）小组中使用的主观对任务和工作项排定优先次序评级。

与严重性结合在一起来评定可见度、变更、风险修复等。

（A "subjective" rating used by groups to prioritize tasks and work items.A combination of Severity with the visibility, workarounds, fix risk, etc... subjective importance）（1）优先级0（Priority 0）⏹这类软件缺陷必须在24小时之内被解决（These bugs need to be resolved within 24hours）：⏹问题导致了中断或者阻止了产品的正常版本编译（Issues that break or prevent aproduct build）⏹问题导致了阻止了BVT和其他测试自动化的运行（Issues that prevent BVTs andother test automation）⏹问题导致了无法成功构建国内和全球文档（Issues that keep production fromsuccessfully building Domestic and International Doc Builds）⏹由于粗心丢失内容，如文档文件、命名空间（Unintentionally dropped out content, e.g.doc file, namespace）（2）优先级1（Priority 1）⏹这类软件缺陷必须修复然后才能发布产品或者才能达到用户体验所包含的最主要目标（Bugs that must be fixed in order to ship the product or achieve UE's top/maingoals）：⏹高法律风险；地域相关；版权，商标，准许法令（High Legal risk; Geopolitical,Copyright, Trademark, Consent Decree）⏹高风险编码实践（High risk security coding practices）⏹问题导致了对客户和/或本公司的重大影响（Issues with significant impact oncustomers and/or the company）⏹对用户/产品关键的用于描述场景的新文档和/或新特性（New documentation forscenarios and/or new features that are crucial to customers and/or the product）⏹辅助访问主题的元数据的变更；搜索，属性F1和索引问题（Metadata changes to helpaccess topics; search, attributes, F1 and indexing issues）⏹在目标命名空间中的代码样例/代码片段（Code samples/snippets in targetednamespaces）⏹过多从参考文档到概念性文档的引用（More linking of reference docs to conceptualdocs ）⏹在顶层页面/节点发现的问题，例如在首页，门户上发现的问题（Issue found on toplevel pages/node,e.g., homepage, portal）⏹在大标题上存在的问题（Issue appears in a large number of topics through out the docset）⏹技术性的不正确的内容（Technically incorrect content）（3）优先级2（Priority 2）⏹软件缺陷应该被修复（Bugs that should be fixed）：⏹对客户和产品不是那么关键性的场景或者特性（Scenarios or features that are notcrucial to customers or the product）⏹从先前版本来的内容修复（Fixing content from previous releases）⏹非目标命名空间中代码样例/代码片段（Code samples/snippets in non targetednamespaces）⏹在中等级页面/节点中发现的缺陷（Bug found in mid level pages/nodes）⏹在小标题上存在的问题（Bug appears in a significant number of topics through out thedoc set）（4）优先级3（Priority 3）⏹如果修复这个缺陷会比较好（Bugs that would be good to fix）：⏹目录问题（Table of Contents issues）⏹先前版本中未完成的文档（Incomplete documentation from previous releases）⏹重写或重新格式化原本正确的文档，为了让它更清晰，更容易阅读（Rewriting orreformatting correct content to make it clearer, easier to read）⏹在视觉上影响到用户但是但不影响阅读（Issues that visually impacts the customer butwon't affect the readability or use of the topic）⏹最佳实践修复（Best practice fixes）⏹代码样例/代码片段（Code samples/snippets）⏹在低级的页面中/节点中发现的问题（Issues found in low level pages/nodes）⏹被阅读很少的主题（Issues found in a small number of topics）（5）优先级4（Priority 4）⏹如果修复这个缺陷我们的工作就算是达到精细的程度，这种问题比较细小，可以被推迟处理（Bugs that would be nice to fix, are trivial and can be postponed）：⏹在文档中藏得比较深的问题（Issues buried in the docs）⏹仅在一个话题中有的问题（Issues found in only one topic ）⏹对用户影响比较小的问题（Issues with low to no customer impact）⏹如果要修复这个问题导致的本地化的投入要比对用户的获益高得多（Issues with a highlocalization cost versus customer gain）。

软件缺陷等级划分标准
软件缺陷等级划分标准是指根据软件缺陷的严重程度和影响范围，将软件缺陷分为不同等级，以便开发人员和测试人员能够更好地管理和解决软件缺陷。

软件缺陷等级划分标准通常由软件开发公司或项目组制定，也可以参考国际标准或行业标准。

一般来说，软件缺陷等级划分标准包括以下几个方面：
1. 缺陷等级的定义：通常包括严重、一般、轻微等等，不同等级的定义可能有所不同，但一般都是根据缺陷的影响程度和紧急程度来划分的。

2. 缺陷的影响范围：缺陷的影响范围通常包括功能、性能、安全等方面，不同的缺陷可能会对不同的方面产生影响，因此需要根据具体情况来划分。

3. 缺陷的修复时间：不同等级的缺陷需要在不同的时间内进行修复，一般来说，严重的缺陷需要在最短时间内进行修复，而轻微的缺陷可以在后续版本中进行修复。

4. 缺陷的优先级：缺陷的优先级通常是根据缺陷的紧急程度和影响程
度来划分的，优先级高的缺陷需要在优先处理，以保证软件的稳定性和安全性。

总的来说，软件缺陷等级划分标准是软件开发和测试过程中非常重要的一部分，它可以帮助开发人员和测试人员更好地管理和解决软件缺陷，提高软件的质量和稳定性。

因此，在软件开发和测试过程中，需要根据具体情况制定合理的软件缺陷等级划分标准，并严格按照标准进行管理和处理。

缺陷的等级评定
缺陷的等级评定通常根据其严重程度和影响范围进行评定。

以下是常见的缺陷等级评定：
1. 严重缺陷（Critical）：这些缺陷会导致系统崩溃、数据丢失或无法使用，且不具备可用的替代方案。

这类缺陷需要立即修复，否则系统无法正常运行。

2. 主要缺陷（Major）：这些缺陷会导致系统功能性的问题，
但可通过绕过或使用备用方案来解决。

这类缺陷对系统正常运行的影响较大，需要尽快修复。

3. 次要缺陷（Minor）：这些缺陷通常是一些界面问题、行为
不一致或用户体验不佳等，对系统整体运行影响较小。

这类缺陷应该在合适的时机进行修复，以提高系统的质量。

4. 提示缺陷（Suggestion）：这些缺陷不影响系统的正常运行，但可能会对用户的操作产生困惑或导致一些不必要的操作。

这类缺陷通常是一些改进性的建议，可以在后续的版本中进行修复。

缺陷的等级评定可根据具体的项目和组织而有所区别，因此有时还可能存在其他等级评定。

最终评定缺陷等级时，需要综合考虑缺陷的严重程度、影响范围和修复的难度等因素。

缺陷严重级别定义：o最高级--导致运行中断(应用程序崩溃),预期的功能没有得到实现,测试工作无法继续进行等.o紧急---事件非常重要,并且需要马上给予关注.o高级---事件是重要的,并且应该在紧急的事件处理之后尽快得到解决.o中级---事件是重要的,但是由于解决问题需要花费一定的时间,所以可以用较长的时间解决.o低级---事件不重要,可以在时间和资源允许的情况下再解决.o建议性缺陷.更为详细的划分如下：A类——严重错误，包括：o由于程序所引起的死机,非法退出o死循环o导致数据库发生死锁o数据通讯错误o严重的数值计算错误B类——较严重错误，包括：o功能不符o数据流错误o程序接口错误o轻微的数值计算错误C类——一般性错误，包括：o界面错误(详细文档)o打印内容、格式错误o简单的输入限制未放在前台进行控制o删除操作未给出提示D类——较小错误，包括：o辅助说明描述不清楚o显示格式不规范o长时间操作未给用户进度提示o 提示窗口文字未采用行业术语o可输入区域和只读区域没有明显的区分标志o 系统处理未优化E类——测试建议（非缺陷）软件公司对软件缺陷级别的定义不尽相同，一般可以分为4种：1.致命（fatal）：致命的错误，造成系统或应用程序崩溃（crash）、死机、系统悬挂、或造成数据丢失、主要功能组完全丧失2.严重（critical）：严重错误，指功能或者特性（feature）没有实现，主要功能丧失，导致严重的问题，或致命的错误声明3.一般的（major）：不太严重的错误，这样的缺陷虽然不影响系统的基本使用，但没有很好的实现功能，没有达到预期的效果。

如次要功能丧失，提示信息不太正确，或用户界面太差，操作时间长等4.微小的（minor）：一些小问题，对功能几乎没有影响，产品及属性仍可使用，如有个别错别字、文字排列不整齐等Bug严重程度定义：致命(Critical)BUG：测试执行直接导致系统死机、蓝屏、挂起或是程序非法退出；系统的主要功能或需求没有实现。

缺陷等级划分规定１．缺陷等级划分规范１．１Bug等级种类及定义:Bug等级可分为:致命,严重,一般的,微小的四种.致命（critical）：致命的错误，造成系统或应用程序崩溃（crash）、死机、系统悬挂、或造成数据丢失、主要功能组完全丧失严重（major）：严重错误，指功能或者特性（feature）没有实现，主要功能丧失，导致严重的问题，或致命的错误声明一般的（normal）：不太严重的错误，这样的缺陷虽然不影响系统的基本使用，但没有很好的实现功能，没有达到预期的效果。

如次要功能丧失，提示信息不太正确，或用户界面太差，操作时间长等微小的（minor）：一些小问题，对功能几乎没有影响，产品及属性仍可使用，如有个别错别字、文字排列不整齐等１．２等级划分步骤:1) 功能方面结合”缺陷发生率”(Exposure Risk)和”影响强度”(Impact Intensity)对Bug进行等级划分.”缺陷发生率”是指在运用产品过程中,出现某个缺陷的频率, 可分为四种:不可避免,经常,偶尔,很少.不可避免(Unaviodable):只要运行系统或应用程序,或者使用软件主要功能,该缺陷就能出现. 经常(Frequent):在使用软件过程中,需要通过几步操作出现,或者是一些不常用的非主要功能的缺陷,或者出现该缺陷的频率在30-70%的.偶尔(Occasional):缺陷出现的前提是通过多次操作或多个步骤,或者缺陷出现的概率在2%-30%.很少(Rare):低频率操作,或者出现的前提是通过N次操作或N个步骤,或者缺陷出现的概率低于2%的.“缺陷影响强度”是指在运用产品过程中,某个缺陷影响产品使用的程度,可分为三种:灾难性,障碍性,干扰性.灾难性(Disastrous):测试执行直接导致系统死机、蓝屏、挂起或是程序非法退出；系统的主要功能或需求没有实现；关键性能指标达不到要求；障碍性(Obstruction):系统的次要功能点或需求点没有实现；数据丢失或损坏。

软件工程软件测试缺陷等级判定方法
软件工程软件测试缺陷等级判定方法
一、安全隐患
安全隐患是指潜在的安全威胁，可能会导致安全威胁发生。

安全隐患的等级可以根据其影响的范围划分，一般分为三个等级：高风险、中风险和低风险。

1. 高风险：高风险级别的安全隐患，指可能引发影响较大的安全事件，如暴露的敏感信息、访问控制缺陷、缓冲区溢出等。

2. 中风险：中风险级别的安全隐患，指可能引发一定影响的安全事件，如信息泄露、缓冲区错误、决策逻辑错误等。

3. 低风险：低风险级别的安全隐患，指可能会造成一定影响，但不会引发安全事件的潜在隐患，如软件界面设计等。

二、功能缺陷
功能缺陷是指在软件开发过程中，没有按设计要求实现的功能，或者根据用户的需求，软件系统未提供预期的功能。

功能缺陷等级主要有四个：高级别、中级别、低级别和建议级别。

1. 高级别缺陷：高级别缺陷是指程序失效或软件系统出现较严重错误，影响软件使用的缺陷。

2. 中级别缺陷：中级别缺陷是指程序失效或软件系统出现一定程度的错误，可能影响软件使用的缺陷。

3. 低级别缺陷：低级别缺陷是指程序失效或软件系统出现较小的错误，可能影响软件使用体验的缺陷。

4. 建议级别缺陷：建议级别缺陷是指软件系统出现的可优化的缺陷，或者是根据用户需求，软件系统没有进行相应的功能开发，但不影响软件使用的缺陷。