如何跟項目經理和開發人員反饋安全測試報告的問題

 

在安全測試過程當中，咱們測試人員常常會遇到掃描時間好長的功能模塊，好不容易拿到了測試報告，好比一個登陸功能就有100多個安全問題，其中中級以上的二十多個，數量是有點多，因此測試人員不知道怎樣拿這個測試報告和開發人員溝通讓其修改，擔憂開發人員對該測試報告會置之不理。

對於這種狀況，有如下建議：

一、  首先要反饋給項目經理，特別是高中級別的問題，並提出你的修復建議(如你以爲比較重要的問題、對客戶使用有影響的問題、對產品上線有影響的問題等)。

二、  每一個功能模塊的測試報告，要反饋給對應負責該功能模塊的開發人員，若開發人員看不懂測試報告，則你要給開發人員解釋說明，並提出你的修復建議。

三、  像以上例子說的登陸功能就有20多箇中級問題，此時你要分析下哪些中級問題比較緊急優先要解決，反饋給項目經理和開發人員。

 

跟項目經理和開發人員反饋的方式有:
1.當面反饋，測試報告上傳到SVN
2.發電子郵件給相關人員（項目經理和負責開發人員），附件附上測試報告
3.公司溝通聊天工具羣組裏截個圖並說明狀況，測試報告上傳到SVN

注意:

一、記得測試報告必定要優先反饋給項目經理，由於由項目經理去推進開發人員修復問題是最好有效的。

二、每一個功能模塊的安全問題要通知到對應負責功能模塊的開發人員。