软件开发场景

研发人员直接使用办公终端，根据需求文档、设计文档等编写代码，并进行调试。公司内部研发或第三方研发人员使用个人终端，通过远程桌面的方式控制办公终端，根据需求文档、设计文档等编写代码，并进行调试。此场景中，需求文档、设计文档、源代码等敏感数据都存储在办公终端。 研发人员将源代码在办公终端调试完成，将源代码上传至Git或SVN等内部代码管理服务器，通过此服务器进行版本管理、协作开发等工作。 研发人员登录内部代码管理服务器，将最新版本的源代码及相关文件下载到工作终端，例如研发新员工学习和熟悉代码结构，多人协同开发进行代码集成，梳理代码结构优化执行算法等情况。 功能开发完成以后，研发人员在办公终端将代码编译生成测试版本应用，通过FTP或其它方式发送到开发测试环境中进行测试。

软件测试场景

安全性测试主要验证软件是否存在安全漏洞和风险，在安全测试中，测试人员对软件安全功能进行测试，如人工输入账号密码测试身份鉴别、使用账号权限访问功能项测试访问控制、使用抓包工具测试通信完整性、通信保密性以及测试人员使用工具进行代码审查、漏洞扫描、安全审计等，并根据发现的安全问题生成安全性测试报告。 测试人员为充分验证应用功能与性能，而使用真实数据更加贴近用户的使用环节，获取真实数据样本的方式主要包括：由业务系统DBA或运维人员对生产库操作，从线上生产库历史数据导出生成数据文件，导入测试库中；由生产库将数据转发至数据存储中间件（例如消息转发服务、数据库），再由数据存储中间件将数据写入测试库供测试端使用。 测试数据准备人员，根据用户的业务需求、数据预置约束条件、数据间层级关联等条件（直接关联及间接关联），生成对应的模拟验证数据，在此过程中，测试数据准备人员，访问数据查询原始数据表中表结构信息（包括不限于字段名称、释义、主键等），并提取业务真实数据作为样本，分析数据特征，用于生产仿真数据。