序号
| 货物名称
| 招标技术要求
|
1
| 软件性能测试工具
| ▲1.1软件应支持桌面版Linux操作系统,并有适配性验证。
|
▲1.2软件能够实现通过手机或电脑能够远程连接控制另外一台测试电脑,进行与实机无差异的测试工作操控,如提取数据,分析数据,导出测试数据并传输到本地等,必须具备一对一,一对多,多对一访问控制能力。电脑手机均可使用。
|
▲1.3软件支持私有化知识社区建设,提供知识社区能力构建及内部落地。
|
1.4软件需提供完整的包括测试脚本生成、测试场景定制与执行、测试过程资源监控、测试结果报告分析的功能模块。
|
▲1.5软件可以强制在每次远程连接性能测试主机时,进行屏幕录制,把整个维护过程记录下来,事后可以进行回放。而且该视频文件是独有格式,不能进行修改和编辑。
|
▲1.6软件的测试控制台、分析工具、脚本开发工具和压力生成器可按照需要分别部署。并且能部署到不同的异构平台上。
|
▲1.7软件需要能部署为独享的公有云上的路由器,不应和别人共享,同时可以在专有云配置各种访问控制规则,限定某些账户只能访问对应机器,或者是只有哪些固定的机器能够被另外的机器访问。
|
1.8软件压力生成器支持安装运行在Windows和Linux操作系统上。
|
▲1.9软件支持通过黑白名单限制访问设备的用户,如果将帐户添加到白名单,则只有这些帐户可以连接到性能测试计算机,系统将拒绝通过其他帐户连接性能测试计算机。如果想拒绝特定账户性能测试设备远程访问,可以设置黑名单。
|
▲1.10软件授权模式为永久授权。
|
▲1.11非核心组件无许可证限制。
|
▲1.12支持Web协议不少于5000并发测试场景,或TPS不少于20000业务场景测试的永久授权使用许可。
|
▲1.13软件支持设定采用动态密码双重身份验证,可以通过有时效性的随机生成动态密码保护帐户测试活动的隐私性。
|
▲1.14软件支持集成Fiddler Web Debugging Tool,进行低级语言的抓包解析及16进制HEX编程能力。
|
▲1.15软件支持集成Postman,进行接口测试。
|
▲1.16软件支持集成Jprofiler,进行性能调优。
|
▲1.17需提供易用的测试脚本开发工具,测试脚本使用标准C语言。
|
▲1.18软件提供具有自主知识产权的自动化性能测试框架,实现作业自动化。
|
1.19软件对覆盖协议均支持自动录制生成脚本。
|
1.20支持针对移动App自动录制生成脚本,也可通过自动分析其它工具抓取的pcap文件生成脚本。
|
1.21对于Web应用,测试脚本支持两种方式录制:1) 抓取基于协议层的数据包;2)抓取用户对界面对象的操作。
|
▲1.22提供脚本关联工具,能够通过扫描分析录制的脚本,自动创建关联规则。
|
▲1.23提供可视化工具,无须编写代码即可完成检查点添加和参数化等工作。
|
1.24脚本参数化需支持多样的测试数据来源,参数化字段所需的测试数据可以从txt、excel、xml及数据库中导入。
|
▲1.25软件支持测试脚本扩展能力,支持调用外部动态链接库,除了录制脚本,还支持手工编写脚本,IDE中需自带脚本的编译器和调试功能。
|
▲1.26软件能够通过统一的远程协同管理控制台,可以对远程帐户进行管理,包括增加,删除,修改权限,修改密码等等。而且所有的修改记录都会在审计记录中提现出来。
|
▲1.27软件提供灵活的场景设计方式,用户可创建手工测试场景,配置基于用户数的测试,也可创建面向目标的场景,通过指定性能目标(每分钟交易数、交易响应时间、每秒钟点击率等)自动配置场景。
|
1.28软件支持个性化虚拟用户行为,能够模拟不同浏览器类型和缓存机制。
|
▲1.29软件支持单虚拟用户的Log记录和实时日志显示,支持单虚拟用户的测试过程实时展示和回放。
|
1.30软件提供交互式图形化工具自定义各种测试场景,提供定时自动测试、递增式加压、随时间任意变化加压模式、多个脚本组合场景加压等方式。支持任意组合来实现实际需要的复杂方式。
|
▲1.31通过控制台设置策略让能够为安装的所有客户端集中设置选项。在所有客户端部署并执行相同的设置。这些策略涵盖了所有客户端可以手工设定的选项比如录屏文件的保存路径,黑白名单,是否能够进行文件传输,非活动会话超时,录制远程会话等等。
|
1.32支持模拟不同网络状况。可以在同一压力生成器上模拟不同IP地址,以及模拟不同的网络带宽接入环境。
|
▲1.33工具内置资源监控功能,而非借助额外工具实现监控,确保监控数据的同步性和非侵入式。监控功能必须以无代理方式进行,不得在所需监控的资源服务器上安装任何代理。
|
▲1.34支持与性能瓶颈诊断工具集成,能够在测试执行过程中监控应用内部方法调用性能和SQL执行效率等代码级性能指标。
|
▲1.35软件支持与网络条件工具集成,能够使虚拟用户在运行性能测试时模拟各种网络条件,包括网络延迟、带宽、丢包率、抖动、包乱序、包重复等。
|
▲1.36软件支持创立可模拟真实用户行为的脚本提供运行阶段设置。其中包括:思考时间、网络速度、模拟缓存机制、浏览器模拟、连接数量、IP 欺骗、迭代指令重复虚拟用户的脚本、调控虚拟用户步骤和等候时间。
|
1.37软件控制器支持简便地创立复杂测试场景的过程:将脚本分配给各独立组、设定需要执行测试的虚拟用户总数、指定虚拟用户运行的主机。
|
▲1.38软件提供Scenario Wizard, Scheduler和TurboLoad技术或相似技术,以加强测试人员操作体验和效率。让测试人员快速地编制多用户的负载测试场景。使用引导屏,一步一步地引领测试人员完成选择能承担虚拟用户并可运行测试脚本的工作站的操作。在此步骤中,测试员还可建立几组同时在线的虚拟用户。用于控制虚拟用户上线/下线人数,准备状态和运行状态,并且还可管理时间表的排定。用以提供最大限度的并发虚拟用户。使每一个虚拟用户最大限度减少系统消耗,因而能让更多的用户同时在一个负载发生器上运行。
|
1.39软件性能监测要求以一种完全无干扰原先系统的方式进行,最大限度地减少对性能的影响。另外,所有的这些监测器都与硬件、操作系统无关,配置不需要在目标服务器上安装任何探针软件。
|
▲1.40软件支持各类操作环境,以提供更准确的在线监测,包括:运行时间图;交易图;网络服务器资源;系统资源图;网络应用服务器图;数据库服务器图。
|
1.41软件提供一个集成环境,集中收集所有在测试周期中产生的数据,创建跨场景的图表数据比较,增强数据分析的能力和速度。
|
1.42软件分析功能提供定位能力能帮助测试人员找出这些场景中的瓶颈所在;并提供各种类型的性能图表,如百分比、负载下的性能、交易性能、虚拟用户的交易性能和交易分布情况。
|
1.43软件分析包括能加快用户数据分析的结果关联功能。关联功能能让测试人员利用以上各类基本的报表产生自定义的复杂相关性报表进行分析。
|
▲1.44软件必须能够模拟多种主流无线网络条件,以满足真实网络条件下的性能测试要求。能够模拟的无线网络包括但不限于:WIFI、2G、3G、4G等网络条件。
|
▲1.45软件提供无线网络模拟工具必须和压力生成器相整合,以模拟生产环境下用户从无线网络端发起的压力。
|
1.46软件必须提供相应的参数设置界面以满足不同网络环境的要求,比如信号强度、丢包率、连通率等。
|
▲1.47软件支持在测试结果中直接对同一事务在进行了网络条件模拟和没有进行真实网络条件模拟的直观响应时间进行对比。
|
▲1.48软件可以面向目标提供移动应用服务水平报告,为移动应用是否可以部署上线提供定量分析,定性建议。
|
1.49软件够自动分析SLA结果并生成图表。
|
1.50软件分析工具支持数据筛选功能。
|
5.51软件支持指标合并功能,能够随意选取性能指标进行合并展示。
|
1.52软件支持指标细分,能够按照多个类别进行细分。
|
▲1.53软件分析工具支持多次测试结果之间的交叉合并分析,在各个分析图表上显示不同测试结果之间的指标数值对比。
|
▲1.54软件内置自动关联分析工具,自动计算分析应用性能参数(如应用响应时间,应用并发用户数)和系统性能参数(如网络性能指标,操作系统性能指标,数据库性能指标等)之间的拟合匹配程度。
|
▲1.55软件支持测试报告格式多样性,能够直接生成Word、HTML、PDF、PPT、Excel、CSV、XML、BMP和JPEG等多种格式的测试报告。
|
▲1.56软件证书交换必须满足RSA 2048公钥/私钥交换,远程控制会话必须是AES 256位会话加密来保护。
|
▲1.57软件云端的服务器须置于符合ISO 27001的安全数据中心内,并利用多冗余载波连接和电源。这其中包括 RAID 阵列数据保护、数据镜像、数据备份、高度可用的服务器存储、具有灾难恢复机制的路由器系统。
|
▲1.58软件具有DigiCert代码签名机制。
|
▲1.59产品制造商应为行业领先的厂商,在IDC或Gartner行业分析报告中处于行业领导地位。
|
▲1.60如果投标供应商非产品制造商,需提供产品制造商的代理资质证书。
|
1.61 产品在国内各行业具有广泛的成功案例,数量上应不少于100家。
|
1.62 提供原厂培训讲师不少于100个人日的技术培训。
|
▲1.63协助招标方进行能力验证,确保能力验证测试通过。并承担若能力验证通过失败的后续持续服务。
|
2 | 移动终端信息测试系统
| 2.1 提供灵活的网络流量监控器,捕获网络参数,用于回溯分析。
|
▲2.2 网络参数属性应覆盖:带宽,时延,抖动,丢包率,乱序,重复报文,队列深度,物理链路损伤等。
|
▲2.3 使用ICPM, TCP和UDP测量和记录不同位置的网络状况。
|
2.4 自动标明网络状态最差,最好和平均的网络性能状况,用于回溯分析。
|
2.5支持自动导出生产环境的网络状况,作为测试环境的仿真样本。
|
2.6 维护全球移动和宽带网络库,可提供全球不同城市间的网络配置文件,可供搜索。并能基于数百万个采集点,定期进行网络状态更新。
|
▲2.7支持对应用测试环境的网络回溯需求支持。支持对Web应用进行瀑布式图表资源分析。
|
▲2.8移动终端信息测试系统同时针对所承载应用系统的代码能够进行安全性评估,必须支持以下开发语言,包括ABAP, ActionScript, Apex, ASP.NET, C# (.NET),C/C++, Classic, ASP (with VBScript), COBOL, ColdFusion, CFML, Go, HTML, Java ,Android, JavaScript/AJAX, JSP, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby,Swift, T-SQL, VB.NET,VBScript, Visual Basic, and XML语言。
|
▲2.9支持IDE集成,可以和现有成熟的软件开发环境集成。包括Visual Studio, Eclipse, IntelliJ, Xcode等开发工具。
|
▲2.10必须支持部署在多种操作系统,包括部署在以下所有操作系统的支持:Windows、 Linux、AIX、HP-Unix、 Solaris、Mac OS。
|
2.11 产品安装部署简单、灵活,易用性强,对相关承载源代码的测试过程不需要数据库支持。
|
2.12 工具的技术达到国际领先水平和领导者地位,有国际/国内权威机构的奖励和证书或对WASC/OWASP组织有重要贡献。在全球最具权威的IT研究咨询机构Gartner的最新报告中,必须位于魔力象限的第一象限业界领导者地位。
|
2.13系统支持内存访问和修改、动态注入防护、外部动态加载DEX安全风险控制。
|
2.14工具支持自动检测版本更新,漏洞规则库支持在线定期自动更新,可以通过线上、线下多种方式进行升级更新。更新频率不少于4次/年。
|
2.15 测试高效、速度在可接受的范围内。如测试速度不低于1万行代码/分钟。可以随着CPU核数和内存的增加 大幅提高测试速度。
|
2.16 提供灵活的承载应用代码扫描分析方式,如支持用IDE插件直接扫描程序的目录,支持在命令行下扫描,支持持续集成扫描等。
|
2.17系统支持通信加密、关键数据加密和校验、证书有效性验证、移动客户端更新安全、访问控制。
|
2.18能够跟踪可疑的输入数据,直到该数据被不安全使用的全过程中,分析数据使用中的安全隐患。
|
2.19安全漏洞分析需拥有目前业界权威和全面的代码漏洞规则库,能够检测的漏洞类型不少于1000种。
|
2.20系统支持Content Provider目录遍历、Content Provider SQL注入、Inter Scheme Urls攻击、Intent本地拒绝服务漏洞、Webview File域同源策略绕过、WebView不校验证书漏洞、WebView密码明文保存、WebView远程代码执行等组件安全。
|
2.21支持检测业界最全的代码安全漏洞,工具能够支持检测的漏洞必须依从于最新的国际标准和规范,如OWASP Top 10、 PCI DSS 3.2 、FISMA、CWE等。
|
▲2.22漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器,自动生成规则脚本。
|
2.23 对安全漏洞扫描结果进行汇总,并按照问题的严重性和可能性进行级别的合理划分。如严重,高,中,低四个级别。
|
▲2.24用户能够根据企业自身需要来调整和修改问题的默认分级策略,方便审计。
|
2.25迅速、准确定位某一特定安全漏洞所在的源代码行,对问题产生的整个过程进行跟踪,并能以图形化的形式展现。
|
▲2.26提供每个安全漏洞的中文详细描述和详尽的修复建议。
|
2.27提供与之前扫描结果的比较,指出本次扫描出来的新问题,并且能够与以前的审计结果进行合并,减少重复审计工作。
|
▲2.28支持按文件名、API、漏洞类型、严重等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能,可以从其中快速检索到指定类别或者名称的漏洞信息。
|
▲2.29能够针对客户的个性化需求,自定义报告内容和报告模板。
|
2.30能够提供多种格式的检测报告,如:PDF、Xml,Word等。
|
2.31能够编辑以往有效成功的修复经验描述在系统中,并可以整合在报告中输出,共享漏洞修复的经验。
|
2.32对企业中多个项目的多次测试结果进行统一管理,能够按项目等多种方式查看测试结果的发展趋势,查看所有项目的漏洞总数和审计状况,帮助管理人员定制安全策略。
|
2.33支持将测试结果在企业内部进行发布,使开发人员,测试人员,安全人员和管理人员可以通过WEB浏览器 进行查看和审计。实现部门之间的协同工作,加强对问题的快速反应,提高管理能力,提高工作效率。
|
▲2.34能够按用户和角色的不同来进行权限的划分,方便企业内各个团队的交流和沟通,同时保证了测试结果的保密性。
|
▲2.35支持和TFS/TD/QC等主流的质量管理系统直接集成。使安全测试、功能测试和性能测试发现的问题统一管理,与开发团队现有的流程相融合。
|
2.36可以支持和主流持续集成平台的整合如Jenkins,实现从获取最新代码、构建编译、安全测试、结果发布的全自动化,提高工作效率,节省人力成本。
|
▲2.37支持和主流的Web应用安全测试产品进行黑白盒关联分析,具有强大的可扩展性,提高应用安全测试结果的准确性,并且得到精准的定位和修复。
|
▲2.38无论全球范围内还是国内都拥有较大的市场份额和较高的用户口碑,国内用户数量不少于100家。
|
▲2.39产品要求成熟稳定,在国内销售不少于10年。
|
2.40 制造商在国内设有研发中心,在国内有专业稳定的产品原厂销售和技术团队,可以向用户提供原厂的顾问咨询及技术支持服务等。
|
▲2.41支持以下设备管理:
支持iOS设备的管理
支持Android设备的管理
具有清晰的设备占用状态标识,以确认设备的可用性
支持移动设备的详细信息获取
支持移动设备私有云管理
|
2.42支持以下App的管理:
支持app的直接上传
支持Native app的管理
支持Hybrid app的管理
支持Web app的测试
支持iOS平台上的app测试
支持Android平台上的app测试
|
▲2.43支持平台的人员与角色权限管理
支持app的手工测试
支持交互式测试用例“图板”展现
支持手工测试过程的探索性测试
支持直接提交缺陷到缺陷管理平台
支持手工测试报告包含设备信息和资源使用指标
|
▲2.44支持移动终端自动化功能测试
支持iOS app的脚本录制
支持Android app的脚本录制
支持同平台自动化脚本的可移植性
支持对象识别技术
支持手机的操作交互方法,如按,点击,长按,翻转等方法
支持敏捷流程
支持与测试管理平台集成,进行app测试的自动化流程设计及管理
支持测试结果的自动收集,传输至测试管理平台进行结果处理
支持自动化测试报告包含设备信息和资源使用指标
|
▲2.45支持移动终端自动化性能测试
支持Native app的性能测试
支持Hybrid app的性能测试
支持Web app的性能测试
支持TruClient技术,以便更加直观的录制脚本
支持不同移动网络条件下的性能测试,保证性能测试的准确性
支持不同移动网络条件下,相同业务的结果直接对比,以查看网络条件对app性能的影响
支持性能测试结果的网络条件相关性分析及用户行为分析
提供基于性能测试结果的移动应用测试的优化建议
|
2.46其他属性要求
支持app测试过程与移动网络条件的集成,确保app测试结果的准确性
具有良好的稳定性
具有良好的功能扩展性与可集成性
具有较低的学习成本
|
2.47系统支持网络工程师在运维过程遇到问题需要与后台支持专家进行咨询和确认解决方案时,可以随时利用手机或者智能眼镜,通过该系统发起基于AR增强现实的远程专家指导,通过连接到前端移动设备的摄像头图像,并将图像实时传输给后台专家,利用3D标注和VoIP的技术在共享图像上进行交互,实现对前台人员的指导和支持,完成移动终端信息测试系统的闭环管理。
|
▲2.48提供大屏显示功能,提供不少于120寸的大屏显示功能。
|
