在测试活动中，测试策略非常重要，它就像测试的指路灯塔，回答了测试什么以及如何做测试这两个重要问题。

根据软件测试国家标准(GB38634-2020 )，测试战略(Test Strategy )描述了某个项目或产品测试的总体方法和目标。

国际软件测试工程师认证(ISTQB )术语表中，测试策略的说明是【定义了需要对程序(一个或多个项目)执行的测试级别和所需测试的高级文档】。

对于具体的项目和产品，测试的资源(人、测试投入资金、测试设备)和测试时间是有限的。 在有限的测试资源和时间限制下如何完成测试以达到预期的测试目的和效果例如，要尽可能多地发现缺陷，测试覆盖达到一定比例，完成某一特性的测试，就需要考虑测试的战略。

测试策略描述通常包括要测试的对象、测试范围、测试目标、测试环境计划、测试级别(如单元测试、集成测试、系统测试、UAT等)、测试阶段、测试类型(如功能测试) 测试标准(允许暂停重启的标准)、测试工具、测试测量方法和测量指标、风险管理方法和应对措施、缺陷报告和跟踪管理方法、测试相关变更，其中包括测试优先级设置、测试人员的角色和职责分担、通信方法、报告等

在实际工作中，测试策略必须与测试方针一致。

根据项目和软件产品的不同，组织内有多种测试战略以适应不同的项目环境。 当然，测试战略也可以理解为组织级文档，根据项目的周围情况合理裁剪测试战略。

如果发生与测试战略不一致的内容，必须明确记录在项目的测试计划中。

TMMi推荐基于风险的测试策略。

因此，在制定测试战略时，首先是“识别和评估共同的产品风险”。

基于风险的测试战略要求从风险的角度进行测试过程中的所有测试活动，包括测试计划、分析、设计和执行。 在基于需求的测试战略中，测试活动应该从需求的角度进行。

基于风险的测试战略的主要关注点包括：

1 )为了缓解风险的测试活动应该在整个开发生命周期中进行。

2 )选择不同的测试水平对应开发。 例如，进行组件测试、集成测试、系统测试、验收测试，消除或缓解软件开发不同阶段的产品风险。

每个测试级别都有不同的测试目的、责任、主要任务和要缓解或消除的产品风险。

例如：

单元测试(组件测试)

验证被测量单元是否按照组件设计说明书的规定运行，以达到要求的代码覆盖率；

.集成测试

验证被测对象是否按照总体设计说明规定运行，达到要求的接口覆盖率；

.系统测试

是验证被测量对象是否按照需求规格书的规定运行，满足要求的需求覆盖率；

.验收测试

是验证受检人是否满足定义的检查标准，确认受检人是否可以适当使用； 是否达到了要求的用户需求的覆盖率。

3 )选择针对不同测试活动的测试技术，消除或缓解不同层次的产品风险。

例如：

(一)选择适当的评审技术； 例如，非正式审查、调查、技术审查或审查

2 )选择合适的测试用例设计技术，例如黑匣子技术、白匣子技术或基于经验的技术，或者它们的综合应用；

(3)选择合适的自动化方法。 例如，录像/再现方法、数据驱动测试自动化、或关键字驱动的测试自动化；

4 )选择回归测试方法，如全面回归测试、基于风险的回归测试和基于关键域的回归测试。

4 )选择各测试级别的测试类型，消除或缓解不同类型的产品风险。

根据ISTQB基础级大纲分类，包括功能测试(如准确性测试、安全性测试、互操作性测试等)、非功能测试(如性能测试、可靠性测试、易用性测试、可移植性测试等)、基于结构的测试

5 )为每个测试级别定义不同的测试入口准则和出口准则，以确保

以针对测试执行阶段定义的准则为例，列举开始测试执行必须满足的条件作为入口准则，例如：开发团队进行自测试、提交被测软件版本说明等；针对测试执行阶段的出口准则，列举可以结束测试执行要满足的条件即为出口准则，例如：满足覆盖率、执行率、通过率等要求。

6）其他需要定义的内容，例如：测试所需的测试环境要求、测试独立性级别、测试必须要遵守的标准。

需要注意的是，测试策略不是一成不变的，随着测试过程中不断的反馈和改进信息，在需要时应该重新评审和修订测试策略。

文章来自，王道质量