“项目组合管理”负责测试项目群管理。组织中很多应用系统需要协同工作，同时上线，测试时需要考虑到这一点，进行协同测试，排好测试计划，协调测试进度，实现版本的同时交付。项目组合管理常见的工具是 Focal Point。

　　“质量度量和报告”监测和衡量测试中心的业务绩效、项目状况，并产生各种要求的报表提供给各级领导做决策分析。一个好的工具平台能够自动从目前已有的测试中心信息化工具中搜集各种原始信息，如项目状态、测试结果等，而不是依赖于事后的手工填表、汇总，避免数据的重复录入和不一致情况。工具收集信息到数据库中，进行汇总、分析，再根据各级角色的要求，如中心领导、部门经理、项目经理、测试人员等，产生相应的报表，在统一的网站上实时呈现，如果需要，再自动生成文档。业界该方面的度量工具有 Rational Insight，根据测试中心的业务表现，生成“测试智能（Test Intelligence）报表。文档生成工具有 RPE（Rational Publishing Engine），从数据库中抽取信息，按照要求的模板和格式，生成文档报告。

　　测试中心信息化平台——控制层

　　测试中心信息化平台参考框架控制层包括”项目管理“、”需求管理“、”测试管理“、”配置管理“、”流程和缺陷管理“、”测试自动化“和”资产管理“7个 IT能力组件。下面详细描述这些 IT 能力组件。

　　“项目管理”从项目的范围、进度和成本三方面来监控项目从接收到交付的全过程。测试中心接受到测试任务，或者测试需求后，项目管理人员就参与进来，协调相应的资源，明确测试需求和任务，制定项目计划，在随后的项目执行过程中进行监督和协调，直到最终项目完成，进行总结。项目管理最常用工具为 Microsoft EPM（Enterprise Project Management）。

　　“需求管理”主要关注项目的原始需求在整个测试过程中的覆盖和满足情况，确保这些需求都被测试到，包括功能和各种非功能属性方面，如性能、安全、扩展性等。保证测试工作的质量，是建设一流测试中心的基础。需求管理业界常用工具有 DOORS 和 RRC（Rational Requirements Composer），可以明确地审计测试需求到测试结果之间的关系。

　　“测试管理”管理端到端的测试过程，包括测试项目建立，测试案例设计开发和管理，测试运行管理，测试数据管理，测试环境管理等。业界常用平台有 RQM（Rational Quality Manager）和 HPQC（Quality Center），可以作为测试人员的日常工作平台，将测试过程中的各种任务，如制定测试计划、编写测试用例、准备测试环境、运行测试用例、记录测试结果等，无缝集成并进行统一管理。

　　“配置管理”主要用于管理测试的软件版本，建立测试中心的版本库，结合出入库流程管理，与开发中心、运维中心进行版本的接收和发布。可以考虑采用与开发中心相同的配置管理工具，如 ClearCase、SVN 等等。

　　“流程和缺陷管理”作为跨中心、跨部门、跨团队的流程执行引擎，如项目审批立项、测试任务接受流程、测试需求变更、软件版本出入库流程、缺陷管理流程等。业界常用工具平台有 ClearQuest，记录和驱动测试中心内的各项审批、确认、通知和协作流程，既能加快项目执行的进度，如每到审批环节，自动给相关人员发送电子邮件提醒，也便于测试工作流程的审计和各种统计分析，如测试过程中发现的缺陷处理状况和当年度、当月的数量等。

　　“测试自动化”主要是实现自动化测试环境部署，包括测试环境的自动化、测试执行自动化和测试结果收集自动化等。业界常用的工具平台为 BuildForge，把手工建立测试环境的过程脚本化，利用分布式自动化执行工具进行部署，其后可以自动调用测试工具进行测试，以及进行测试结果自动收集。通过测试自动化，提高整个测试工作的执行效率和准确性。

　　“资产管理”建立测试中心的测试资产库，实现对测试资产的管理和复用，帮助团队提升测试质量和效率，降低重复劳动量，加快响应速度和回归频度，提高测试中心生产力。业界常用平台为 RAM（Rational Asset Manager），它定位于组织级，在中心范围内建立集中统一的资产库，资产的生产和使用延伸到每个测试项目中的每一个测试人员，如在一个大型项目测试中经过验证的测试方案、甚至项目启动和汇报胶片都可以作为测试资产，便于将来任何类似项目的复用。

　　测试中心信息化平台——执行层

　　测试中心信息化平台参考框架执行层包括“代码测试”、“功能测试”、“性能测试”、“安全测试”、“测试数据管理”、“虚拟测试”和“测试门户和社区”7个 IT能力组件。下面详细描述这些 IT 能力组件。

　　“代码测试”对提交的测试软件版本源代码进行静态代码扫描和动态分析。白盒静态扫描用来检测源代码是否符合公司要求或行业标准的编码规则，集中生成扫描报告，从而确保代码风格的一致性、更少的错误和更好的应用程序性能。另外，对于一些关键应用，可以根据要求，进行代码的内存分析、性能分析，比如发现内存泄露、性能瓶颈等。通过一些专业化的工具，如 Logiscope、PurifyPlus、Appscan Source Edition、Fortify等等，进行代码的扫描测试，而不需要去了解代码自身的结构逻辑。

　　“功能测试”，对软件的各项功能进行测试，一般需要手工进行，但对于 Web 应用和基于图形界面的应用，可以进行一些自动化测试，测试人员在第一次测试时录制标准答案，以后在应用发生了修改以后，或者需要覆盖更多测试环境情况下，调出第一次录制的脚本，让自动化功能测试工具自动运行，得出测试结果。目前业界常用的自动化功能/回归测试工具有 RFT（Rational Functional Tester）和 QTP（Quick Test Professional）。

　　“性能测试”描述测试对象与性能相关的特征，并对其进行评价而执行的一类测试，如描述和评价测试对象的响应时间、吞吐量以及操作的可靠性和限制等特征。一般可以使用被测系统的动态监测报告、响应时间及吞吐量报告、百分位图报告和各种性能比较报告，对被测对象进行性能测试。性能测试工具常见有 RPT（Rational Performance Tester）和 LoadRunner，可以有效地帮助性能测试工程师验证系统的性能，识别和解决各种性能问题。

　　“安全测试”主要是针对 Web 应用进行安全检测，防范人为滥用、网络攻击、病毒扩散、恶意窜改应用数据等。常用工具有 AppScan，对 Web 应用和 Web Services 进行自动化安全扫描，简化企业发现和修复 Web 应用安全隐患的过程，根据发现的安全隐患，提出针对性的修复建议，形成多种符合法规、行业标准的报告，方便相关人员全面了解企业应用的安全状况。