「测试报告说不通过」是软件交付环节最尴尬的时刻——甲方不愿付尾款,乙方不愿背锅,测评机构夹在中间。但从过往项目数据看,验收阶段发现的缺陷 80% 集中在 5 类,每一类的整改路径、时间预算、责任划分都可以提前规划。本文按缺陷类别逐一拆解。
类别 1:功能符合性偏离(占比约 35%)
典型表现
- 需求规格说明书写的功能在实际软件中找不到
- 功能存在但行为与文档描述不一致
- 输入边界处理缺失(特殊字符、长字符串、空值)
- 业务流程在异常情况下中断
修复路径
这是最容易修复的一类缺陷,通常由开发团队补开发 / 修 bug 完成。整改时间预算:1-3 周(取决于缺陷数量与复杂度)。
避坑要点
- 需求规格说明书必须在测试启动前与开发方确认锁定,避免「测试方按 v1.0 测,开发方按 v1.2 改」
- 验收测试用例应在测试启动前甲乙双方书面确认
类别 2:性能基线不达标(占比约 20%)
典型表现
- 响应时间超过约定阈值(如 P95 > 3 秒)
- 并发量未达标(如约定 1000 并发,实际 500 已经崩)
- 资源占用过高(CPU / 内存 / 磁盘)
- 长时间运行后出现内存泄漏
修复路径
性能问题修复时间难以预测,因为根因可能在算法、数据库、网络、架构任一环节。整改时间预算:2-8 周。
避坑要点
- 性能基线必须在合同中明确(不是「高性能」这种模糊词,要写具体数值)
- 建议在中期评审环节先做一次性能预测,避免最终验收时才发现问题
- 性能测试环境必须接近生产环境配置
类别 3:安全漏洞(占比约 18%)
典型表现
- SQL 注入、XSS、CSRF 等 OWASP Top 10 漏洞
- 身份认证 / 权限控制缺陷
- 敏感数据未加密传输或存储
- 日志中包含敏感信息
- 个人信息处理不符合《个人信息保护法》
修复路径
安全漏洞按严重程度分级修复:致命 / 高危必须修复,中低危可由甲方决定是否接受。整改时间预算:1-4 周(视漏洞数量)。
避坑要点
- 合同中明确「OWASP Top 10 类漏洞不接受遗留」
- 安全测试应贯穿开发全周期,不要留到验收前才做
- 涉及个人信息的软件,建议提前做安全测试专项
类别 4:兼容性缺失(占比约 15%)
典型表现
- 主流浏览器(Chrome / Firefox / Safari / Edge)渲染异常
- 移动端不同机型 / 不同 OS 版本表现差异大
- 不同分辨率下 UI 错位
- 第三方系统对接不稳定
- 跨平台数据格式不一致
修复路径
兼容性问题通常需要逐一适配。整改时间预算:2-6 周。
避坑要点
- 合同中明确「兼容性范围」——支持哪些浏览器、哪些机型、哪些 OS 版本
- 建议在 UI 设计阶段就引入兼容性约束
- iOS / Android 主流机型清单可参考工信部公布的市场份额数据
类别 5:文档不完整(占比约 12%)
典型表现
- 缺少用户手册或手册与软件不一致
- 缺少安装部署文档
- 缺少接口文档(涉及对外开放接口时)
- 缺少数据字典 / 数据库设计文档
- 知识产权归属、依赖项清单缺失
修复路径
这类缺陷是 5 类中最容易也最被忽视的。整改时间预算:3 天-2 周。
避坑要点
- 合同中明确交付文档清单,列入验收范围
- 文档建议在开发过程中持续更新,避免最后阶段补文档
- 用户手册可由专业技术写作团队完成,效率更高
整体整改时间预算参考表
验收测试不通过后的整改 + 复测时间预算:
- 缺陷数 < 20、均为低危:1 周整改 + 3 天复测
- 缺陷数 20-50、含中高危:2-3 周整改 + 1 周复测
- 缺陷数 > 50 或含致命缺陷:4-8 周整改 + 1-2 周复测
新亿诚承诺提供 2 轮免费复测——客户修复缺陷后再次提交,我们重新执行未通过的用例项,不另收费。超过 2 轮的复测按复测项工作量分项计费。
验收前 5 项自查(乙方)
建议软件供应商在提交验收前做以下自查:
- 需求规格说明书与软件实际功能一一对照
- 性能基线在生产相近环境下实测
- 过 OWASP Top 10 自查清单
- 核心兼容性场景跑通
- 交付文档清单与合同对照
新亿诚的软件验收测试服务
新亿诚作为 CMA + CNAS 双资质的第三方测评机构,提供:
- 验收测试方案前置评审(启动前与甲乙双方书面确认测试范围)
- 2 轮免费复测(首测不通过后)
- 整改建议清单(按上述 5 类缺陷分类,附修复优先级)
- 复测周期托管(可按整改时间表分阶段复测)
具体的报价咨询可联系顾问。
