软件测试流程及质量控制标准操作手册

软件测试流程及质量控制标准操作手册TOC\o"1-2"\h\u28706第一章测试流程概述 3148051.1测试流程简介 3129971.2测试流程的重要性 328750第二章测试计划与设计 4326002.1测试计划编写 4310322.2测试用例设计 4237632.3测试数据准备 511196第三章测试执行与监控 5188183.1测试执行流程 5106533.1.1测试准备 546653.1.2测试执行 6240783.1.3测试报告 6185023.2测试进度监控 6175083.2.1测试进度计划 6296693.2.2测试进度跟踪 6156833.2.3测试进度报告 6202773.3测试问题跟踪 6118223.3.1问题记录 7302133.3.2问题跟踪 7180873.3.3问题报告 76395第四章测试环境与工具 7243864.1测试环境搭建 7304214.1.1环境需求分析 7190294.1.2环境搭建步骤 7135294.1.3环境验证 8274404.2测试工具选择与配置 8142614.2.1测试工具分类 8204754.2.2测试工具选择 8267104.2.3测试工具配置 8111884.3测试环境维护 9277754.3.1环境监控 9145574.3.2环境优化 9228334.3.3环境更新与升级 948284.3.4环境备份与恢复 921783第五章功能测试 9171815.1功能测试方法 1050175.2功能测试用例编写 10267335.3功能测试执行与评估 105444第六章功能测试 11210496.1功能测试指标 11165446.1.1响应时间 11303406.1.2吞吐量 11160626.1.3并发用户数 1184056.1.4资源利用率 1184306.2功能测试用例编写 12270016.2.1确定测试目标 12167766.2.2设计测试场景 12163156.2.3编写测试脚本 1281146.2.4设置测试环境 12263766.2.5配置测试工具 12139516.3功能测试执行与评估 1215686.3.1测试执行 1245756.3.2数据收集与分析 1283716.3.3功能评估 12143886.3.4功能优化建议 1322313第七章安全测试 13301007.1安全测试策略 13259547.1.1目的 13158637.1.2测试范围 13247497.1.3测试方法 13178837.2安全测试用例编写 13302857.2.1编写原则 13115727.2.2编写内容 14141417.3安全测试执行与评估 14139757.3.1测试执行 1489877.3.2测试评估 145379第八章自动化测试 14295378.1自动化测试框架选择 14278328.1.1框架选择原则 14290038.1.2常用自动化测试框架 15184268.2自动化测试脚本编写 15133498.2.1脚本编写规范 1517138.2.2脚本编写流程 15212048.3自动化测试执行与维护 16185018.3.1测试执行 16109648.3.2测试维护 162348第九章缺陷管理与报告 16122969.1缺陷分类与级别 16148419.2缺陷报告编写 1751249.3缺陷跟踪与统计 171020第十章质量控制标准与评估 181862210.1质量控制标准制定 182039010.1.1制定原则 181685010.1.2制定内容 1885110.2质量评估方法 181246410.2.1评估指标体系 182590010.2.2评估方法 19702310.3质量改进措施 19850110.3.1问题分析 192742610.3.2制定改进计划 191556710.3.3实施改进措施 191378810.3.4跟踪评估与持续改进 19第一章测试流程概述1.1测试流程简介软件测试流程是指在软件开发过程中，对软件产品进行系统性、全面性测试的一系列规范操作。测试流程涵盖了从需求分析、测试计划制定、测试用例设计、测试执行、缺陷跟踪到测试报告的全过程。测试流程的目的是保证软件产品在交付用户使用前，能够满足预期的功能、功能和安全性要求。1.2测试流程的重要性测试流程在软件开发过程中具有举足轻重的地位，以下是测试流程重要性的几个方面：（1）提高软件质量：通过测试流程的规范操作，可以发觉软件中的缺陷和问题，从而提高软件产品的质量。在软件开发过程中，尽早发觉并解决缺陷，可以降低后期维护成本。（2）保证需求满足：测试流程中的需求分析阶段，有助于明确软件产品的功能、功能和安全性要求。在后续的测试过程中，通过验证软件是否满足这些需求，保证软件产品符合用户期望。（3）促进项目进度：测试流程的规范操作，有助于合理安排测试资源，保证测试进度与项目进度相匹配。在测试过程中，及时发觉问题并解决，有助于缩短项目周期。（4）降低风险：通过测试流程，可以发觉潜在的安全风险和功能问题，从而降低软件产品在实际应用中可能出现的问题。（5）优化开发过程：测试流程的执行，有助于积累测试经验和数据，为后续项目的开发提供参考。同时测试流程的持续优化，可以提高开发团队的协作效率和质量意识。（6）提升用户满意度：软件产品经过严格的测试流程，可以保证其稳定性和可靠性。高质量的软件产品，有助于提升用户满意度，为企业创造更大的价值。测试流程在软件开发过程中，它不仅关系到软件产品的质量，还影响着项目的进度、成本和用户体验。因此，建立和完善测试流程，是提高软件产品质量、降低风险、提升用户满意度的关键环节。第二章测试计划与设计2.1测试计划编写测试计划是软件测试过程中的重要文档，它详细描述了测试活动的范围、方法、资源和进度。以下是测试计划编写的基本步骤：（1）确定测试目标和范围：明确软件测试的目标，包括功能测试、功能测试、安全测试等，并界定测试的范围，保证测试活动覆盖所有必要的功能模块和业务场景。（2）定义测试策略和方法：根据软件的特点和需求，选择合适的测试策略和方法，例如黑盒测试、白盒测试、灰盒测试等。（3）测试资源规划：包括测试人员、测试环境、测试工具和测试数据等资源的配置和准备。（4）制定测试进度计划：根据项目进度和资源情况，制定详细的测试进度计划，包括各个阶段的开始和结束时间。（5）风险评估与应对措施：识别可能的风险因素，并制定相应的风险应对措施，以减少风险对测试进度和质量的影响。（6）测试计划文档编写：将上述内容整理成文档，包括测试目标、范围、策略、资源、进度计划、风险评估等，形成完整的测试计划。2.2测试用例设计测试用例设计是测试过程中的关键环节，它直接关系到测试的效率和效果。以下是测试用例设计的主要步骤：（1）理解需求规格：详细阅读和理解软件需求规格说明书，保证测试用例能够覆盖所有的功能需求。（2）确定测试类型：根据测试计划和需求规格，确定测试用例的类型，如功能测试用例、功能测试用例、安全测试用例等。（3）编写测试用例：编写详细的测试用例，包括测试目的、前提条件、测试步骤、预期结果、实际结果等。（4）测试用例评审：组织测试用例评审会议，邀请开发人员、项目经理等相关人员参与，保证测试用例的完整性和准确性。（5）测试用例维护：在测试过程中，根据软件变更和测试反馈，及时更新和维护测试用例，保证其与软件的最新状态保持一致。2.3测试数据准备测试数据准备是测试前的重要准备工作，它直接影响到测试的准确性和效率。以下是测试数据准备的关键步骤：（1）数据需求分析：根据测试用例和测试场景，分析所需的测试数据类型、范围和数量。（2）数据策略：制定数据策略，包括使用自动化工具数据、手动创建数据或利用现有数据等。（3）数据清洗和转换：对现有数据进行清洗和转换，保证数据的准确性和有效性。（4）数据加载和验证：将的测试数据加载到测试环境中，并对数据进行验证，保证数据的完整性和一致性。（5）数据安全与隐私保护：在准备测试数据的过程中，保证遵守数据安全与隐私保护的相关规定，对敏感数据进行脱敏处理。通过以上步骤，可以保证测试数据的准确性和有效性，为测试活动的顺利进行提供支持。第三章测试执行与监控3.1测试执行流程3.1.1测试准备在测试执行前，需保证以下准备工作已完成：确认测试计划、测试用例和测试环境均已就绪；测试用例已通过评审，并分配给相应的测试人员；测试环境稳定，满足测试需求；测试数据已准备充分。3.1.2测试执行测试执行过程中，应遵循以下步骤：根据测试用例，对软件进行逐一测试；记录测试过程中发觉的问题和异常情况；对测试结果进行评估，判断是否符合预期；如测试过程中遇到问题，需及时与开发团队沟通，寻求解决方案。3.1.3测试报告测试完成后，需编写测试报告，包括以下内容：测试概述：测试目的、测试范围、测试环境等；测试结果：测试通过率、测试覆盖率等；问题统计：发觉的问题数量、严重程度等；测试结论：软件质量评估、测试建议等。3.2测试进度监控3.2.1测试进度计划制定测试进度计划，明确各阶段的测试任务和时间节点，包括：测试启动阶段：准备测试环境、编写测试用例等；测试执行阶段：按照测试用例逐一测试；测试报告阶段：编写测试报告、评估测试结果。3.2.2测试进度跟踪测试过程中，需对以下方面进行监控：测试用例执行情况：实时关注测试进度，保证按计划进行；测试问题发觉与解决：及时记录、跟踪、解决测试过程中发觉的问题；测试进度调整：根据实际情况，对测试进度进行适当调整。3.2.3测试进度报告定期编写测试进度报告，包括以下内容：当前测试进度：已完成的测试用例数量、剩余测试用例数量等；问题统计：发觉的问题数量、解决情况等；测试进度分析：对测试进度进行评价，分析原因和改进措施。3.3测试问题跟踪3.3.1问题记录在测试过程中，发觉的问题需及时记录，包括以下信息：问题编号：唯一标识问题；问题描述：详细描述问题的现象和原因；问题级别：根据严重程度，分为严重、一般、轻微等；问题责任人：明确问题责任归属；问题状态：包括新建、已解决、待验证等。3.3.2问题跟踪对记录的问题进行跟踪，包括以下步骤：分配问题：将问题分配给相应的开发人员或测试人员；问题解决：开发人员或测试人员针对问题进行调查、分析，提出解决方案；问题验证：验证问题是否已解决，保证软件质量；问题闭环：问题解决后，对问题进行总结，防止类似问题再次发生。3.3.3问题报告定期编写问题报告，包括以下内容：问题总数：统计发觉的问题数量；问题分类：按问题类型、级别等进行分类；问题解决情况：已解决的问题数量、未解决的问题数量等；问题趋势分析：对问题发生趋势进行分析，为后续测试提供参考。第四章测试环境与工具4.1测试环境搭建4.1.1环境需求分析在进行测试环境搭建前，首先应对被测试软件的系统需求进行详细分析，包括操作系统、数据库、网络环境、硬件设备等。根据需求分析结果，确定测试环境的搭建方案。4.1.2环境搭建步骤（1）准备所需硬件设备，如服务器、客户端等。（2）安装操作系统，配置网络环境。（3）安装数据库管理系统，创建测试数据库。（4）安装被测试软件，进行基本配置。（5）搭建测试环境监控工具，如功能监控、日志收集等。（6）搭建测试管理工具，如缺陷管理、测试用例管理等。4.1.3环境验证在搭建完成后，应对测试环境进行验证，保证其满足测试需求。验证内容包括：（1）硬件设备功能是否满足要求。（2）网络环境是否稳定。（3）数据库是否正常运行。（4）被测试软件是否可以正常运行。4.2测试工具选择与配置4.2.1测试工具分类根据测试目的和需求，测试工具可分为以下几类：（1）功能测试工具：如Selenium、QTP等。（2）功能测试工具：如LoadRunner、JMeter等。（3）代码审查工具：如SonarQube、CodeSpectator等。（4）静态分析工具：如FindBugs、PMD等。（5）持续集成工具：如Jenkins、TeamCity等。4.2.2测试工具选择在选择测试工具时，应根据以下因素进行考虑：（1）测试需求：根据测试类型和测试目标，选择适合的测试工具。（2）工具成熟度：选择经过市场验证、具有较高成熟度的工具。（3）易用性：选择易于操作、界面友好的工具。（4）兼容性：选择与现有系统、平台兼容的工具。（5）成本：考虑工具的购买、部署和维护成本。4.2.3测试工具配置测试工具配置包括以下方面：（1）安装测试工具。（2）根据测试需求，配置工具参数。（3）搭建测试用例库。（4）集成其他相关工具，如缺陷管理工具、测试管理工具等。4.3测试环境维护4.3.1环境监控测试环境维护过程中，应定期对环境进行监控，包括：（1）硬件设备功能监控。（2）网络环境监控。（3）数据库监控。（4）被测试软件运行状态监控。4.3.2环境优化根据监控结果，对测试环境进行优化，包括：（1）调整硬件设备配置。（2）优化网络配置。（3）调整数据库参数。（4）优化被测试软件配置。4.3.3环境更新与升级软件版本的更新，测试环境也需要进行相应的更新与升级，包括：（1）更新操作系统、数据库等基础软件。（2）升级被测试软件。（3）更新测试工具。（4）调整测试环境配置。4.3.4环境备份与恢复为防止数据丢失，应对测试环境进行定期备份，并在需要时进行恢复。备份内容包括：（1）测试数据。（2）测试工具配置。（3）测试用例库。（4）监控数据。第五章功能测试5.1功能测试方法功能测试是软件测试的重要组成部分，旨在验证软件的功能是否符合需求规格说明。以下是常用的功能测试方法：（1）黑盒测试：测试人员无需了解软件内部结构和实现细节，只需关注软件的输入和输出，验证功能是否按照需求规格书执行。（2）白盒测试：测试人员需要了解软件的内部结构，通过检查代码和执行路径来验证功能是否正确实现。（3）灰盒测试：结合黑盒测试和白盒测试，测试人员部分了解软件内部结构，同时关注输入输出。（4）等价类划分：将输入数据划分为若干个等价类，从每个等价类中选取一组测试数据进行测试，以验证功能是否正确。（5）边界值分析：针对输入数据的边界值进行测试，以检查软件在边界情况下的功能是否正常。（6）错误猜测：基于经验和直觉，预测可能存在的错误，并编写相应的测试用例进行验证。5.2功能测试用例编写功能测试用例是描述测试目的、测试步骤、预期结果和实际结果的文档。以下是编写功能测试用例的要点：（1）用例编号：为每个测试用例分配唯一编号，便于管理和跟踪。（2）测试目的：明确测试用例的目的，即要验证的功能。（3）前置条件：描述执行测试用例前需要满足的条件。（4）测试步骤：详细描述测试用例的操作步骤，包括输入数据和操作方法。（5）预期结果：描述执行测试步骤后，预期的软件行为。（6）实际结果：记录测试执行后，软件的实际行为。（7）测试结论：根据实际结果与预期结果的对比，判断测试用例是否通过。5.3功能测试执行与评估功能测试执行与评估是验证软件功能是否满足需求规格说明的关键环节。以下是功能测试执行与评估的步骤：（1）测试准备：根据测试用例，搭建测试环境，准备测试数据。（2）测试执行：按照测试用例的步骤，逐一执行测试操作，记录实际结果。（3）异常处理：发觉异常时，及时记录相关信息，并与开发人员沟通，以便快速定位和解决问题。（4）测试评估：对比实际结果与预期结果，判断测试用例是否通过。对于未通过的测试用例，分析原因，提出改进措施。（5）测试报告：编写测试报告，包括测试覆盖率、测试通过率、关键缺陷等指标，为项目决策提供依据。（6）测试回归：针对修改后的软件，重新执行测试用例，保证修改未引入新的缺陷。（7）测试优化：根据测试经验和反馈，不断优化测试用例和测试方法，提高测试效率。第六章功能测试6.1功能测试指标功能测试是软件测试的重要组成部分，其目的在于评估软件系统在各种不同压力和负载条件下的功能表现。以下是功能测试的关键指标：6.1.1响应时间响应时间是指系统从接收到用户请求到返回响应结果所需的时间。它是衡量软件功能的重要指标之一，包括以下几种：单次响应时间：系统对单个请求的响应时间。平均响应时间：在特定时间段内，系统对所有请求的平均响应时间。最大响应时间：在特定时间段内，系统对请求的最大响应时间。6.1.2吞吐量吞吐量是指系统在单位时间内处理的请求数量。它反映了系统处理请求的能力，通常以请求/秒（RPS）或事务/秒（TPS）表示。6.1.3并发用户数并发用户数是指在同一时间段内，系统可以支持的在线用户数量。它是评估系统承载能力的重要指标。6.1.4资源利用率资源利用率是指系统在运行过程中，各种硬件资源（如CPU、内存、磁盘等）的使用率。资源利用率过高可能导致系统功能下降。6.2功能测试用例编写功能测试用例的编写是保证测试有效性的关键环节。以下是编写功能测试用例的步骤：6.2.1确定测试目标根据软件系统的业务需求，明确功能测试的目标，如响应时间、吞吐量、并发用户数等。6.2.2设计测试场景根据实际业务场景，设计合理的测试场景，包括用户行为、操作步骤、请求参数等。6.2.3编写测试脚本根据测试场景，编写测试脚本，实现对测试目标的模拟。6.2.4设置测试环境保证测试环境与实际生产环境一致，包括硬件配置、网络环境等。6.2.5配置测试工具选择合适的功能测试工具，如LoadRunner、JMeter等，并对其进行配置，以满足测试需求。6.3功能测试执行与评估6.3.1测试执行在准备就绪的测试环境下，启动测试工具，执行功能测试用例。在测试过程中，实时监控系统的功能指标，保证测试的准确性。6.3.2数据收集与分析测试完成后，收集测试数据，包括响应时间、吞吐量、并发用户数等。对数据进行分析，找出系统的功能瓶颈。6.3.3功能评估根据测试结果，对系统的功能进行评估。评估内容包括：是否达到预设的功能指标；系统在不同负载条件下的功能表现；系统的稳定性、可靠性等。6.3.4功能优化建议针对测试过程中发觉的问题，提出功能优化建议，如优化代码、调整系统配置等，以提高系统的功能表现。第七章安全测试7.1安全测试策略7.1.1目的安全测试策略的制定旨在保证软件系统在开发、部署及运行过程中，能够抵御各种安全威胁和攻击，保障系统数据的完整性和安全性。通过安全测试策略的制定，为测试团队提供明确的安全测试方向和目标。7.1.2测试范围安全测试策略应涵盖以下范围：（1）系统架构安全：分析系统架构，识别潜在的安全风险，保证系统设计合理。（2）应用层安全：检查应用层代码，发觉潜在的安全漏洞，如注入攻击、跨站脚本攻击等。（3）数据库安全：验证数据库访问控制，保证数据安全。（4）网络安全：检测网络通信过程中的安全风险，如数据泄露、中间人攻击等。（5）系统配置安全：检查系统配置，保证安全设置正确。7.1.3测试方法安全测试策略应采用以下测试方法：（1）静态代码分析：通过工具对进行扫描，发觉潜在的安全漏洞。（2）动态测试：通过实际运行系统，模拟攻击行为，发觉安全漏洞。（3）渗透测试：模拟黑客攻击，评估系统抵御攻击的能力。7.2安全测试用例编写7.2.1编写原则安全测试用例编写应遵循以下原则：（1）完整性：覆盖所有安全测试范围，保证测试全面。（2）可读性：用例描述清晰，易于理解和执行。（3）可重复性：用例可重复执行，保证测试结果的一致性。7.2.2编写内容安全测试用例应包含以下内容：（1）用例编号：唯一标识符，便于管理和跟踪。（2）用例名称：简明扼要地描述用例目的。（3）测试范围：明确测试所涉及的范围。（4）预置条件：执行测试前需满足的条件。（5）测试步骤：详细描述测试过程。（6）预期结果：描述测试成功时的预期结果。（7）实际结果：记录测试执行后的实际结果。7.3安全测试执行与评估7.3.1测试执行安全测试执行过程中，应遵循以下步骤：（1）准备测试环境：保证测试环境与实际运行环境一致。（2）分配测试任务：根据测试用例，将测试任务分配给测试人员。（3）执行测试用例：按照测试步骤逐一执行，记录实际结果。（4）问题跟踪：对发觉的安全漏洞进行记录、跟踪和修复。7.3.2测试评估安全测试评估主要包括以下内容：（1）漏洞评估：分析漏洞的严重程度和影响范围。（2）风险评估：评估漏洞可能导致的安全风险。（3）改进措施：根据评估结果，提出改进措施和建议。（4）测试报告：编写测试报告，总结测试过程、结果和改进措施。第八章自动化测试8.1自动化测试框架选择8.1.1框架选择原则在进行自动化测试时，选择合适的测试框架。以下为选择自动化测试框架的基本原则：（1）兼容性：测试框架应能支持多种操作系统、浏览器和移动设备，以满足不同测试环境的需求。（2）扩展性：测试框架应具备良好的扩展性，便于集成其他工具和插件。（3）可维护性：测试框架应具有良好的结构，易于维护和修改。（4）功能丰富：测试框架应具备丰富的功能，如数据驱动、关键字驱动等。（5）成熟度：选择具有较高成熟度和广泛应用的测试框架，以保证稳定性和可靠性。8.1.2常用自动化测试框架以下为几种常用的自动化测试框架：（1）Selenium：一款用于Web应用测试的开源框架，支持多种编程语言和浏览器。（2）Appium：一款用于移动应用测试的开源框架，支持多种编程语言和操作系统。（3）RobotFramework：一款通用的自动化测试框架，支持多种测试类型和工具。（4）JUnit：一款基于Java的单元测试框架，适用于Web应用和桌面应用测试。8.2自动化测试脚本编写8.2.1脚本编写规范为保证自动化测试脚本的编写质量，以下为脚本编写的基本规范：（1）遵循编程规范：遵循良好的编程习惯，如命名规范、代码缩进等。（2）模块化设计：将测试脚本划分为多个模块，便于维护和复用。（3）代码注释：在关键代码处添加注释，便于理解和维护。（4）异常处理：合理处理测试过程中可能出现的异常情况，保证测试稳定性。8.2.2脚本编写流程以下是自动化测试脚本编写的流程：（1）分析测试需求：明确测试目标和测试场景，确定测试用例。（2）设计测试脚本：根据测试用例，编写测试脚本的逻辑和结构。（3）编写测试代码：使用所选测试框架的API，实现测试逻辑。（4）调试与优化：对测试脚本进行调试和优化，保证其正确性和稳定性。8.3自动化测试执行与维护8.3.1测试执行自动化测试执行包括以下步骤：（1）配置测试环境：保证测试环境满足测试需求，包括操作系统、浏览器、数据库等。（2）运行测试脚本：执行测试脚本，观察测试结果。（3）结果分析：分析测试结果，识别问题并定位原因。（4）报告：测试报告，记录测试结果和问题。8.3.2测试维护自动化测试维护包括以下内容：（1）测试脚本更新：根据需求变更和测试环境变化，及时更新测试脚本。（2）测试用例优化：不断优化测试用例，提高测试覆盖率。（3）测试框架升级：关注测试框架的更新动态，及时升级以获取新功能。（4）测试环境监控：监控测试环境的稳定性，保证测试结果的准确性。第九章缺陷管理与报告9.1缺陷分类与级别缺陷分类与级别是软件测试流程中的一环，旨在对发觉的缺陷进行合理的分类和分级，以便于测试团队和相关人员更好地理解和管理缺陷。缺陷分类通常包括以下几种：（1）功能缺陷：指软件产品在功能实现方面的错误，导致产品无法按照预期执行特定功能。（2）功能缺陷：指软件产品在功能方面的问题，如响应时间过长、资源消耗过大等。（3）界面缺陷：指软件产品在界面设计、布局、样式等方面的错误。（4）兼容性缺陷：指软件产品在不同操作系统、浏览器、硬件环境等条件下无法正常运行的问题。（5）安全性缺陷：指软件产品在安全性方面的问题，如数据泄露、权限控制不当等。缺陷级别通常分为以下几级：（1）严重级（Critical）：影响软件产品基本功能，导致无法正常运行，需立即修复。（2）重要级（Major）：影响软件产品部分功能，可能导致用户体验下降，需尽快修复。（3）一般级（Minor）：影响软件产品较小范围的功能，对用户体验有一定影响，可优先修复。（4）轻微级（Trivial）：对软件产品功能影响较小，可后期修复。9.2缺陷报告编写缺陷报告是软件测试过程中记录和传递缺陷信息的重要载体。编写缺陷报告时，应遵循以下原则：（1）简洁明了：用简练的语言描述缺陷现象，便于理解和定位问题。（2）完整准确：提供缺陷相关的详细信息，如软件版本、操作步骤、重现概率等。（3）条理清晰：按照一定的结构编写缺陷报告，便于阅读和分析。一份完整的缺陷报告通常包括以下内容：（1）缺陷概括描述缺陷现象。（2）缺陷描述：详细描述缺陷现象、发生条件、重现步骤等。（3）缺陷分类：根据缺陷性质选择相应的分类。（4）缺陷级别：根据缺陷严重程度选择相应的级别。（5）附件：提供缺陷截图、日志等有助于定位问题的资料。（6）报告人：填写报告人的姓名和联系方式。9.3缺陷跟踪与统计缺陷跟踪与统计是软件测试过程中的重要环节，有助于了解软件产品的质量状况和测试进度。以下为缺陷跟踪与统计的要点：（1）缺陷跟