测试文档二 bug严重程度和优先级(缺陷管理)

关于BUG严重程度、处理优先级、bug类型的划分转载⼀严重程度致命：系统⽆法正常运⾏严重：很明显的错误性的bug较重：相对明显的错误性的bug⼀般：常见的bug建议类：（暂时保留，可能去掉）⼆优先级说明：紧急相当于执⾏前的准备⼯作，重要相当于后续的⼯作重要且紧急：优先级最⾼，⼀定要做的重要不紧急：暂时可以先缓⼀缓但⼀定要做的紧急不重要：可以先准备下，随时准备做的不紧急不重要：可忽略不计的三 bug类型：功能错误：功能上的错误性bug代码错误：⼀般很少出现，通常在⾃测时出现（对⽩盒测试、⾃测的⽐较适合）内容相关：业务逻辑⽅⾯以及业务描述等相关问题表单相关：表单逻辑、样式、内容问题⽤户界⾯：UI表现，包括对话框样式和⽂字描述问题需求变动：原有的需求基础上的更改新增需求：会议上提出的新需求，⾮正式会议提出的不属于该项设计⽂档：数据库设计⽂档、概要/详细设计⽂档建议：功能已满⾜但待改善，属于改良性建议配置相关：如web服务器或者数据库服务器配置等问题安装部署：项⽬部署时出现的错误，可能不是程序本⾝的问题⽽是⼯具本⾝和⼈为因素引起安全相关：加密和⽔印等安全信息性能压⼒：负载、压⼒测试标准规范：根据国际标准或者公司内部制定的某标准测试脚本：如⽤⼯具LR编写并执⾏脚本进⾏测试事务跟踪：产品缺陷/bug跟踪（Defect/bug Tracking）⼯作任务跟踪（Task Tracking）问题解决过程跟踪（Problem Tracking）产品需求管理（Request Management）客户服务过程跟踪（Customer Support TrackingBad Case：和⽤例没有关联起来，所以暂时不⽤其他：尽量避免⽤该项，不便于统计但仍保留。

Bug分级及优先级定义文档编号：{文档编号}当前版本号：0.1最初发布日期：2013-4-5最新修订日期：2013-6-21公司名称：深圳市海亚科技发展有限公司地址：深圳市龙岗区宝龙工业城诚信路8号亚森创新科技产业园办公楼9楼邮编：518000版本历史版本/状态作者起止日期备注0.1 揭亮华2013-4-50.2 揭亮华2013-6-21 添加blocker级bug严重程度第1章文档介绍 (4)1.1 文档目的 (4)1.2 文档范围 (4)1.3 读者对象 (4)1.4 参考资料 (4)1.5 术语表 (4)第2章 Bug严重程度分级 (5)第3章 Bug优先级划分 (8)第4章 Bug修改优先级划分 (9)第1章文档介绍1.1 文档目的确定Bug严重程度分级以及优先级划分1.2 文档范围Bug严重程度和优先级划分定义1.3 读者对象研发中心1.4 参考资料序号文档名称版本11.5 术语表序号术语解释1.数据数据库内的数据。

我们的班级管理系统有用到数据库管理班级、学生、教师、试卷、成绩等信息，白板软件也有用到数据库管理软件用户2.内存泄漏内存泄漏也称作“存储渗漏”，用动态存储分配函数动态开辟的空间，在使用完毕后未释放，结果导致一直占据该内存单元。

直到程序结束3.漏洞系统中的安全缺陷。

软件或协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统第2章 Bug严重程度分级BUG类型BUG现象举例0级1级2级3级4级5级功能类软件崩溃、死机√功能设计与需求规格说明书不一致,实现0-50% √功能设计与需求规格说明书不一致,实现51%-80% √功能设计与需求规格说明书不一致,实现81%-99% √数据类数据丢失√获取数据的路径不符要求,但操作成功√边界值未做限制√数据存储、读取、处理错误√内存泄漏√电脑资源使用过高√长时间事务处理,无提示√界面类安装、卸载界面图片文字的错误√公司名称、软件名称、版权、版本文本、图片信息错误√进入软件不做操作就能发现的文字、颜色、图形错误√进入软件需要一步操作才能发现的文字、颜色、图形错误√进入软件需要两步操作才能发现的文字、颜色、图形错误√进入软件需要两步以上操作才能发现的文字、颜色、图形错误√软件UI与设计不一致√界面设计不规范,没有考虑易用性问题√信息类提示信息不正确√必填信息无提示√必要操作无提示信息√安全类一般用户正常使用就能发现的软件漏洞√程序员深入分析后才能发现的软件漏洞√用户权限问题√随机类随机产生的软件崩溃bug，很难重现√随机产生的软件功能性bug，很难重现√建议类测试人员对软件提出的建议√0级――毁灭BUG（Blocker）软件崩溃、死机1级――致命BUG（Critical）功能设计与需求规格说明书不一致,实现0-50%数据丢失数据存储、读取、处理错误软件崩溃内存泄漏公司名称、软件名称、版权、版本文本、图片信息错误一般用户正常使用就能发现的软件漏洞随机产生的软件崩溃bug，很难重现2级――严重BUG（major）功能设计与需求规格说明书不一致,实现51%-80%边界值未做限制电脑资源使用过高安装、卸载界面图片文字的错误进入软件不做操作就能发现的文字、颜色、图形错误软件UI与设计不一致界面设计不规范,没有考虑易用性问题必要操作无提示信息程序员深入分析后才能发现的软件漏洞用户权限问题3级――一般性BUG（normal）功能设计与需求规格说明书不一致,实现81%-99%获取数据的路径不符要求,但操作成功长时间事务处理,无提示进入软件需要一步操作才能发现的文字、颜色、图形错误提示信息不正确必填信息无提示随机产生的软件功能性bug，很难重现4级――较小BUG（minor）进入软件需要两步操作才能发现的文字、颜色、图形错误5级――建议（enhancement）进入软件需要两步以上操作才能发现的文字、颜色、图形错误测试人员对软件提出的建议第3章 Bug优先级划分非常紧急（P1）：Bug必须立即修复或在下个版本修复紧急（P2）：Bug必须修复，不一定在下个版本被修复，但是必须在某个特定的里程碑结束前修复一般（P3）：Bug在时间允许的情况下修改不紧急（P4）：Bug可以修复或不修复第4章 Bug修改优先级划分同级bug修改优先级：Blo(P1)> Blo(P2)>Blo(P3)>Blo(P4)Cri(P1)>Cri(P2)>Cri(P3).>Cri(P4)Maj(P1)>Maj(P2)>Maj(P3)>Maj(P4)Nor(p1)>Nor(P2)>Nor(P3)>Nor(P4)Min(P1)>Min(P2)>Min(P3)>Min(P4)Enh(P1)>Enh(P2)>Enh(P3)>Enh(P4)不同级bug修改优先级：Blo(P1)>Cri(P1)>Maj(P1)>Nor(p1)>Min(P1)>Enh(P1)> Blo(P2)>Cri(P2)>Maj(P2)>Nor(P2)>Min(P2)>Enh(P2)> Blo(P3)>Cri(P3)>Maj(P3)>Nor(P3)>Min(P3)>Enh(P3)> Blo(P4)>Cri(P4)>Maj(P4)>Nor(P4)>Min(P3)>Enh(P4)。

BUG类型缺陷
S级bug，优先级最高
致命缺陷：
1、代码存在巨大缺陷（代码结构有巨大问题）
2、数据库存在巨大隐患（如恶意攻击造成的账户私密信息泄露）
3、充值存在问题（如金钱计算错误、充值不到账）
4、具体功能未实现
5、系统不稳定等（如常规操作会引发系统崩溃、死机、死循环）
A级bug，优先级次高
严重缺陷：
1、重要功能未实现（例如：更新的功能为实现，功能设计与需求严重不符）
2、功能操作影响多个其他功能
3、代码有错误（非常规操作会导致的崩溃、死机、死循环等）
4、UI界面存在影响功能实现的问题（封面图片的失真、压缩、完全变形等）
5、前端的安全问题等（密码明文显示等）
B级bug，优先级一般
一般缺陷：
1、次要功能不能正常实现
2、操作UI显示错误（增删改查等）
3、部分操作未给出提示（例如：删除、修改等）
4、UI兼容性问题等
建议修改类型缺陷
优化建议，优先级最低（建议修改）
程序在一些显示上不美观，不符合用户习惯，用户体验不佳或者是一些文字的错误
1、界面格数等不规范
2、辅助说明描述不清楚
3、提示窗口文字未采用行业术语
4、界面存在文字错误等等
需求
测试过程中发现的一些为实现功能，但不属于本次版本内容，下个版本增加的内容，缺陷记录为：需求。

缺陷的优先级和严重定义性缺陷的优先级和严重性定义我们可以简单地将软件缺陷的严重性划分为4个等级，如表11-1所示。

1.严重性（Severity）严重性说明1 严重缺陷。

系统无法满足基本的商业要求且没有便捷可用的工作区。

性能、功能或使用方面严重不达标2 一般缺陷。

系统能够满足商业要求。

有快捷方便的工作区可供使用。

性能、功能或使用方面并不是严重不达标3 微小缺陷。

微小修改，希望提出建议，最好能够修正，但不是必需的。

在发布准确性或实用性方面不会产生重大影响2．优先级（Priority）小组中使用的主观对任务和工作项排定优先次序评级。

与严重性结合在一起来评定可见度、变更、风险修复等。

（A "subjective" rating used by groups to prioritize tasks and work items.A combination of Severity with the visibility, workarounds, fix risk, etc... subjective importance）（1）优先级0（Priority 0）这类软件缺陷必须在24小时之内被解决（These bugs need to be resolved within 24hours）：问题导致了中断或者阻止了产品的正常版本编译（Issues that break or prevent aproduct build）问题导致了阻止了BVT和其他测试自动化的运行（Issues that prevent BVTs andother test automation）问题导致了无法成功构建国内和全球文档（Issues that keep production fromsuccessfully building Domestic and International Doc Builds）由于粗心丢失内容，如文档文件、命名空间（Unintentionally dropped out content, e.g.doc file, namespace）（2）优先级1（Priority 1）这类软件缺陷必须修复然后才能发布产品或者才能达到用户体验所包含的最主要目标（Bugs that must be fixed in order to ship the product or achieve UE's top/maingoals）：高法律风险；地域相关；版权，商标，准许法令（High Legal risk; Geopolitical,Copyright, Trademark, Consent Decree）高风险编码实践（High risk security coding practices）问题导致了对客户和/或本公司的重大影响（Issues with significant impact oncustomers and/or the company）对用户/产品关键的用于描述场景的新文档和/或新特性（New documentation forscenarios and/or new features that are crucial to customers and/or the product）辅助访问主题的元数据的变更；搜索，属性F1和索引问题（Metadata changes to helpaccess topics; search, attributes, F1 and indexing issues）在目标命名空间中的代码样例/代码片段（Code samples/snippets in targetednamespaces）过多从参考文档到概念性文档的引用（More linking of reference docs to conceptualdocs ）在顶层页面/节点发现的问题，例如在首页，门户上发现的问题（Issue found on toplevel pages/node,e.g., homepage, portal）在大标题上存在的问题（Issue appears in a large number of topics through out the docset）技术性的不正确的内容（Technically incorrect content）（3）优先级2（Priority 2）软件缺陷应该被修复（Bugs that should be fixed）：对客户和产品不是那么关键性的场景或者特性（Scenarios or features that are notcrucial to customers or the product）从先前版本来的内容修复（Fixing content from previous releases）非目标命名空间中代码样例/代码片段（Code samples/snippets in non targetednamespaces）在中等级页面/节点中发现的缺陷（Bug found in mid level pages/nodes）在小标题上存在的问题（Bug appears in a significant number of topics through out thedoc set）（4）优先级3（Priority 3）如果修复这个缺陷会比较好（Bugs that would be good to fix）：目录问题（Table of Contents issues）先前版本中未完成的文档（Incomplete documentation from previous releases）重写或重新格式化原本正确的文档，为了让它更清晰，更容易阅读（Rewriting orreformatting correct content to make it clearer, easier to read）在视觉上影响到用户但是但不影响阅读（Issues that visually impacts the customer butwon't affect the readability or use of the topic）最佳实践修复（Best practice fixes）代码样例/代码片段（Code samples/snippets）在低级的页面中/节点中发现的问题（Issues found in low level pages/nodes）被阅读很少的主题（Issues found in a small number of topics）（5）优先级4（Priority 4）如果修复这个缺陷我们的工作就算是达到精细的程度，这种问题比较细小，可以被推迟处理（Bugs that would be nice to fix, are trivial and can be postponed）：在文档中藏得比较深的问题（Issues buried in the docs）仅在一个话题中有的问题（Issues found in only one topic ）对用户影响比较小的问题（Issues with low to no customer impact）如果要修复这个问题导致的本地化的投入要比对用户的获益高得多（Issues with a highlocalization cost versus customer gain）Severity（严重性）与Priority（优先级）之间的区别是什么？软件里的Bug所产生的效果不会自动的与修复它的优先级相关联。

BUG级别（优先级、严重级）定义⼀、主要分类BUG类型标准主要分两类：Ø 依据优先级分类。

Ø 依据严重程度分类。

⼆、主要内容依据优先级分类标准定义优先级：指⼀个BUG相对于其他BUG对于公司的影响，解决的及时性。

分类标准紧急² 系统⽆法⼯作² 测试⽆法继续正常⼯作² 特殊情况：如重要客户（项⽬重要性）⾼² 需求问题² 实现与需求不符² 出现调试代码² 功能性错误² 关联性错误² 前后模块不⼀致² 链接错误² 特殊性的程度性能低下² 程序引起的安全问题注：涉及所有关于数据流的错误中² 页⾯格式错误² 兼容性问题² 校检错误² 图⽚错误² ⽂案错误² 程序性能低下² 缺少容错性处理² 功能易⽤程度低² 配置问题注：涉及的所有关于⽂本的错误低² 遗留问题² 暂时⽆法实现技术问题² 合理建议依据严重程度分类标准定义严重程度：指⼀个BUG对于⽤户造成的影响，风险和可视性。

分类标准紧急² 程序⽆法运⾏的错误² 测试⽆法执⾏的错误⾮常⾼² 链接错误² 前后模块不⼀致² 需求问题² 实现与需求不符² 出现调试代码² 功能性错误² 程序性能低下² 程序引起的安全问题⾼² 页⾯格式错误² ⽂案错误² 图⽚错误² 兼容性错误² 校检错误中² 关联性错误² 配置问题² 功能易⽤程度低低² 合理建议² 遗留问题² 暂时⽆法实现技术问题注意事项1) ⼀些错误可以分在多个级别中，但总的标准以此为准，具体的问题具体分析后再确定其等级数。

bug优先级定义标准Bug优先级定义标准是一个用于确定和组织软件缺陷修复顺序的系统。

这个标准可以根据缺陷的严重程度、影响范围和紧急性进行评估和排序。

通过定义和遵循一套统一的标准，团队可以更好地管理和解决各种缺陷，确保关键问题得到及时解决，同时也能够更好地分配资源和时间。

一般来说，一个完善的Bug优先级定义标准应包括以下几个关键要素：1. 严重程度（Severity）：指的是缺陷对系统功能或性能的重大影响程度。

常见的严重程度分级可以是致命（Critical）、严重（Major）、一般（Minor）和轻微（Trivial）等。

这些级别通常是根据缺陷对用户体验、系统稳定性和关键功能的影响程度来定义的。

2. 优先级（Priority）：指的是修复该缺陷的紧急程度。

通常使用高、中、低等级别来表示。

优先级的确定可以考虑到缺陷对用户的影响、缺陷的复现频率、工作量以及项目进度等因素。

3. 影响范围（Impact）：指的是缺陷对系统其他功能或模块的影响程度。

评估缺陷的影响范围可以帮助团队更好地理解和评估修复该缺陷的优先级。

4. 复现频率（Reproducibility）：缺陷的复现频率可以作为评估优先级的参考因素之一。

如果一个缺陷容易被复现，可能会被赋予更高的优先级，因为它对用户和系统的影响更大。

5. 解决时限（Deadlines）：指定某些缺陷需要在特定时间内得到解决的情况。

根据项目的需求和进度，团队可以设定不同的修复时限来确定优先级。

通过以上要素的评估和综合考虑，团队可以为每个缺陷确定一个准确的优先级，从而能够更好地管理和解决系统中的问题。

举个例子，假设有一个软件中存在一个导致系统崩溃的缺陷，这个缺陷导致用户无法完成关键操作。

在这种情况下，这个缺陷在严重程度上应该被定义为致命（Critical），因为它会导致系统不可用，直接影响用户体验和业务流程。

在优先级上，这个缺陷应该被赋予高优先级，尽快解决并发布修复版本。