定义 - 什么是合规性测试?
" 合规性测试 "一致性测试是一种非功能性的测试技术,用于验证所开发的系统是否符合组织的规定标准。
有一个单独的测试类别,称为 "非功能测试"。
非功能测试,顾名思义,主要是针对软件的非功能特性。 这些非功能特性(不限于此)可以包括以下几点:
- 负载测试
- 压力测试
- 体积测试
- 合规性测试
- 业务测试
- 文件测试
目前,我正试图就第四点,即合规性测试,发表一些看法。
合规性测试
这基本上是对系统进行的一种审计,以检查是否符合所有指定的标准。 为了确保符合标准,有时每个组织都会建立一个由监管人员和合规专家组成的委员会。 这个委员会检查开发团队是否符合组织的标准。
这些团队进行分析,检查标准是否得到正确的执行和实施。 监管委员会也同时致力于改善标准,这反过来将导致更好的质量。
符合性测试也被称为一致性测试。 IT行业通常使用的标准,基本上都是由大型组织如IEEE(国际电气和电子工程师协会)或W3C(万维网联盟)等定义。
它也可以由专门从事这类测试和服务的独立/第三方公司进行。
目标
合规性测试的目标包括:
- 确定开发和维护过程符合规定的方法。
- 确保开发的每个阶段的交付物是否符合标准、程序和准则。
- 评估项目的文件,检查其完整性和合理性
何时使用合规性测试
这完全是管理层的决定。 如果他们愿意,他们必须执行足够的测试,以验证对方法论的遵守程度,并确定违反者。 但有可能缺乏遵守是由于不了解方法论,或者他们被误解。
管理层应确保团队对标准、程序和方法有正确和清晰的理解。 如果需要,他们可以为团队安排适当的培训。
在这种情况下,应该努力改正或采用新的方法。
重要的是,应在项目开始时就进行合规性检查,而不是在后期阶段,因为当要求本身没有充分的文件记录时,就很难纠正应用。
如何进行合规性检查
合规性检查是非常直接的。 为开发生命周期的每个阶段制定并记录一套标准和程序。 每个阶段的交付物需要与标准进行比较,找出差距。 这可以由团队通过检查过程来完成,但我建议由独立的团队来做。
在检查过程结束后,每个阶段的作者应该得到一份需要纠正的不符合要求的地方的清单。 检查过程应该在行动项目的工作完成后再次进行,以确保不符合要求的项目得到验证和关闭。
总结
合规性测试是为了确保开发生命周期每个阶段的交付物的合规性。 这些标准应该被管理层充分理解并记录下来。 如果需要,应该为团队安排培训和课程。
合规性测试基本上是通过检查过程完成的,审查过程的结果应该有很好的记录。