软件缺陷等级标准

饺子

step365he
A级:
不能执行正常的功能
引起灾难性后果－－ＯＳ立刻崩溃（死机、重启．．．）；软件开发环境立刻崩溃；应用程序自身崩溃
可预见的灾难性后果——因为具有潜伏性，一旦爆发，会对用户已有的数据造成破坏，后果更为严重。潜伏时间越长，用户积累的数据越多，所造成的影响巨大，必然会对用户心理产生重大影响。
数据损坏并且不可恢复；这里的数据包含了后台数据库中已经存有的数据，当然也包含了用户正在处理的不可重复获取的数据。这种缺陷会导致数据库操作失败，以及数据库中数据混乱不可恢复。
数据丢失并且不可恢复：这里的数据和上面描述的数据一致。由于程序的运转导致数据库中已有数据丢失，或者导致用户已经处理完毕的不可重复获取的数据丢失。与数据损坏不同，发生该缺陷时，数据库操作往往可以进行。
数据泄露： １) 不安全的代码——没有针对常见漏洞采取预防性措施（多数项目可以不作此要求，这对开发人员要求较高）
２) 程序逻辑错误——容易带来比不安全的代码后果更加严重的数据泄漏上述原因导致了数据泄漏／暴露给非法用户，从而给合法用户的利益造成危害／影响。
B级：
开发人员显性遗漏了需求分析和设计时候确定的功能
开发人员隐性遗漏了常识性的功能（要求较高？）
开发人员增加了没有经过需求方／项目经理确认的功能;或者是增加了没有经过验证的新技术
软件功能能够执行／流程可以走通，但是过程／效果／性能不符合规约／常识要求
严重影响了正常功能的执行（无论是否波及其他功能）
影响了一个正常功能，而且这个影响波及了其他功能。

C级：
影响正常的功能 这个影响不会波及其它功能
有些缺陷可能比较轻微 但是对用户心理产生了较大影响

D级：
页面变形严重，对用户操作增加了障碍
在某些系统，会发生用户等待长时间的数据处理操作，如果系统没有提示信息 / 处理状态 会使得用户无法了解系统目前的情况，随着时间延长，用户会不知所措

E级：
从测试人员角度 / 用户角度出发考虑系统可以改进的地方 。不可能出现让所有用户都喜欢的系统，所以“测试建议”应该是合情合理的意见，可以供系统日后维护/开发或者其他项目作参考
（完）


上一篇：web安全测试－－设计前需要考虑的安全策略
下一篇：测试要点总结

饺子

这个标准根据各自公司的产品可以做出调整。在执行这个标准时候，要注意分别计算单元测试和系统/集成测试产生的bug。

饺子

在执行这个标准的时候，把握两点：一是尽可能的更新bug库，并将之开放给所有开发人员和项目经理。可以让他们明白什么样的bug是什么等级，另外可供他们借鉴。二是必须与奖罚挂钩，这样标准才能起到作用，否则同一个bug还会反复出现。

我们制定bug标准的目的不是束缚开发人员手脚，而是避免同样的问题反复出现。

我是呆贼

看帖看完了至少要顶一下哦~

风中凌乱

路过 帮顶 嘿嘿

宝贝狐

路过 帮顶 嘿嘿

-没所谓

众里寻他千百度，蓦然回首在这里！

迩赱菿

其实，很多情况下都是这样的，习惯就好。

花想容

其实，很多情况下都是这样的，习惯就好。

狐狸精

不错 支持一个了

寂寞的花开

还不错哦，如果再能多分享一些就perfect了！

失恋的小草儿

不错 支持一个了