step365he
A级:
不能执行正常的功能
引起灾难性后果--OS立刻崩溃(死机、重启...);软件开发环境立刻崩溃;应用程序自身崩溃
可预见的灾难性后果——因为具有潜伏性,一旦爆发,会对用户已有的数据造成破坏,后果更为严重。潜伏时间越长,用户积累的数据越多,所造成的影响巨大,必然会对用户心理产生重大影响。
数据损坏并且不可恢复;这里的数据包含了后台数据库中已经存有的数据,当然也包含了用户正在处理的不可重复获取的数据。这种缺陷会导致数据库操作失败,以及数据库中数据混乱不可恢复。
数据丢失并且不可恢复:这里的数据和上面描述的数据一致。由于程序的运转导致数据库中已有数据丢失,或者导致用户已经处理完毕的不可重复获取的数据丢失。与数据损坏不同,发生该缺陷时,数据库操作往往可以进行。
数据泄露: 1) 不安全的代码——没有针对常见漏洞采取预防性措施(多数项目可以不作此要求,这对开发人员要求较高)
2) 程序逻辑错误——容易带来比不安全的代码后果更加严重的数据泄漏上述原因导致了数据泄漏/暴露给非法用户,从而给合法用户的利益造成危害/影响。
B级:
开发人员显性遗漏了需求分析和设计时候确定的功能
开发人员隐性遗漏了常识性的功能(要求较高?)
开发人员增加了没有经过需求方/项目经理确认的功能;或者是增加了没有经过验证的新技术
软件功能能够执行/流程可以走通,但是过程/效果/性能不符合规约/常识要求
严重影响了正常功能的执行(无论是否波及其他功能)
影响了一个正常功能,而且这个影响波及了其他功能。
C级:
影响正常的功能 这个影响不会波及其它功能
有些缺陷可能比较轻微 但是对用户心理产生了较大影响
D级:
页面变形严重,对用户操作增加了障碍
在某些系统,会发生用户等待长时间的数据处理操作,如果系统没有提示信息 / 处理状态 会使得用户无法了解系统目前的情况,随着时间延长,用户会不知所措
E级:
从测试人员角度 / 用户角度出发考虑系统可以改进的地方 。不可能出现让所有用户都喜欢的系统,所以“测试建议”应该是合情合理的意见,可以供系统日后维护/开发或者其他项目作参考
(完)
上一篇:web安全测试--设计前需要考虑的安全策略 下一篇:测试要点总结 |