三、云计算测试数据管理 3.1在测试服务提供组织内部,建设完善的测试数据管理制度,充分考虑到软件开发者对测试数据的安全性需求与测试人员(内部的自动化测试小组和外包的测试专家)对测试数据深度开放性需求。通过在不同测试环节建立差异化的数据保密措施细化测试数据管理,并在不断的测试实践中探讨和修正测试数据的管理政策。 3.2深化测试人员的测试数据保护理念,通过访谈、培训等方式培养测试第一线的工作人员形成对测试数据保护的敏感性。同时通过技术手段加强软件测试服务平台的安全性,最大程度降低测试数据被污染的可能性。 3.3同软件开发者建立长期稳定的测试数据保护交流机制,积极学习他们在软件开发过程中数据保护等方面的经验,同时建立良好的互信合作关系,使软件开发者对第三方测试组织降低戒备心,通过健全的测试数据保护体系获得其对测试服务平台的认可和支持 3.4以建立起行业信誉。从软件服务开发者角度研究解决测试数据安全问题的技术方案。例如改进软件开发流程,能在开发过程中产生实际数据的"复制品",以满足测试数据需求。采用这种解决方案的前提是软件开发者通过对软件系统和平台进行评估,确认可以得到一定数量的产品数据拷贝。这一过程需要通过今后的软件模式实践加以验证。 四、变更管理与版本控制 变更管理流程 o 客户方:修改服务的配置; o 供应商方:升级,打补丁,定制化; o 不管变更在供应商还是在客户处,变更完毕需要测试。对于供应商变更应该及时通知所有客户,所有客户都需要对变更进行有效测试。 版本控制 o 所以在供应商,客户处都要建立好良好的变更流程和版本控制管理; o 所有测试记录都要标记基于哪个版本下的。
|