软件配置管理作为软件开发过程的必要环节和软件开发管理的基础，贯穿整个软件生命周期，同时对软件开发过程的宏观管理即项目管理也有重要的支持作用。一个软件开发组织真正有效的实施软件配置管理，将会使软件开发过程有更好的可预测性，使系统具有可重复性，大大提高软件组织的竞争力。

　　软件配置包括如下内容：

　　配置项识别

　　工作空间管理

　　版本控制

　　变更控制

　　状态报告

　　配置审计

　　软件质量：软件产品的特性可以满足用户的功能、性能需求的能力。

　　白盒测试：

　　逻辑覆盖

　　循环覆盖

　　基本路径覆盖

　　黑盒测试：

　　边界值分析法

　　等价类划分

　　错误猜测法

　　因果图法

　　状态图法

　　测试大纲法

　　随机测试

　　场景法

　　软件的安全性应从哪几个方面去测试？

　　软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。

　　用户认证安全的测试要考虑问题：

　　明确区分系统中不同用户权限

　　系统中会不会出现用户冲突

　　系统会不会因用户的权限的改变造成混乱

　　用户登陆密码是否是可见、可复制

　　是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）

　　用户退出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统

　　系统网络安全的测试要考虑问题

　　测试采取的防护措施是否正确装配好，有关系统的补丁是否打上

　　模拟非授权攻击，看防护系统是否坚固

　　采用成熟的网络漏洞检查工具检查系统相关漏洞（即用最专业的黑客攻击工具攻击试一下，现在最常用的是 NBSI 系列和 IPhacker IP ）

　　采用各种木马检查工具检查系统木马情况

　　采用各种防外挂工具检查系统各组程序的外挂漏洞

　　数据库安全考虑问题：

　　系统数据是否机密（比如对银行系统，这一点就特别重要，一般的网站就没有太高要求）

　　6

　　系统数据的完整性（我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整，对于这个系统的功能实现有了障碍）

　　系统数据可管理性

　　系统数据的独立性

　　系统数据可备份和恢复能力（数据备份是否完整，可否恢复，恢复是否可以完整）

　　为实施测试而向被测试系统提供的输入数据、操作或各种环境设置以及期望结果的一个特定的集合。

　　测试脚本是为了进行自动化测试而编写的脚本。

　　测试脚本的编写必须对应相应的测试用例，

　　简述什么是静态测试、动态测试、黑盒测试、白盒测试、α测试 β测试

　　静态测试是不运行程序本身而寻找程序代码中可能存在的错误或评估程序代码的过程。

　　动态测试是实际运行被测程序，输入相应的测试实例，检查运行结果与预期结果的差异，判定执行结果是否符合要求，从而检验程序的正确性、可靠性和有效性，并分析系统运行效率和健壮性等性能。

　　黑盒测试一般用来确认软件功能的正确性和可操作性,目的是检测软件的各个功能是否能得以实现,把被测试的程序当作一个黑盒,不考虑其内部结构,在知道该程序的输入和输出之间的关系或程序功能的情况下,依靠软件规格说明书来确定测试用例和推断测试结果的正确性。

　　白盒测试根据软件内部的逻辑结构分析来进行测试,是基于代码的测试，测试人员通过阅读程序代码或者通过使用开发工具中的单步调试来判断软件的质量，一般黑盒测试由项目经理在程序员开发中来实现。

　　α测试是由一个用户在开发环境下进行的测试，也可以是公司内部的用户在模拟实际操作环境下进行的受控测试，Alpha测试不能由程序员或测试员完成。

　　β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场，Beta测试不能由程序员或测试员完成。