一、 主要依据：以“契约”为准绳

第三方验收测试的本质是验证软件是否满足预先约定的标准。因此，范围界定的首要工作是收集并锁定以下“契约性”文档：

项目合同/协议：这是最顶层的依据，其中关于项目目标、交付物清单、技术指标、验收标准等条款是范围界定的根本。

软件需求规格说明书：这是最主要、最详细的依据。SRS中定义的所有功能性需求和非功能性需求是测试范围的主体。

设计文档和原型：UI/UX设计稿、交互原型等是验证用户界面和用户体验符合性的直接依据。

相关法律法规和行业标准：对于特定领域（如金融、医疗、政务），必须遵循的国标、行标也是测试范围的强制组成部分。

二、 范围界定的具体工作：包含和排除

在主要依据的基础上，通过和项目干系人（甲方业务代表、技术代表、开发方代表）共同评审，明确以下细节：

1. 明确“测什么”—— 包含项

主要业务流程：识别并列出所有必须畅通无阻的端到端业务流程。例如：“用户从注册、登录、浏览商品、下单、支付到查看订单状态的完整流程”。

重要功能模块：基于需求规格书，逐项确认需要测试的功能模块列表。例如：用户管理、商品管理、订单管理、支付网关集成、数据报表等。

非功能性需求：

性能指标：明确需要验证的并发用户数、事务响应时间、吞吐量等具体指标。

安全要求：明确需要测试的安全漏洞类型，如SQL注入、越权访问、数据加密等。

兼容性要求：明确需要覆盖的操作系统、浏览器、移动设备型号及版本。

数据和接口：

数据一致性：验证重要数据的增、删、改、查及计算是否正确。

接口调用：验证和外部系统（如支付、短信、ERP）的接口调用是否正常、数据传递是否准确。

2. 明确“不测什么”—— 排除项

明确排除项和明确包含项同等重要，它可以避免资源浪费和后期争议。

开发人员自测内容：如单元测试、集成测试，通常不属于第三方验收测试范围。

已由其他方式验证的功能：如某些已通过专项测试并出具报告的主要功能，可约定仅做回归验证，而非深度测试。

超出合同范围的需求：所有未在需求规格说明书中明确描述的功能或“锦上添花”的需求，应予以排除。

已知且已计划解决的缺陷：对于开发方已确认并列入下一迭代计划的缺陷，可约定本次不予测试或仅做备注。

硬件和网络基础设施：除非合同特殊约定，否则第三方验收测试通常基于提供的测试环境，不包含对服务器、网络等底层硬件的测试。

三、 输出成果：《测试范围说明书》

所有界定的结果必须被书面化，形成一份由各方评审并确认的 《测试范围说明书》 。该文档应至少包含：

测试依据：列明所有作为范围基准的文档及其版本。

测试目标：清晰陈述本次验收测试的目的。

包含的测试内容：

功能测试范围列表（可关联到需求规格书的具体章节）。

非功能性测试范围及具体指标。

需覆盖的业务流程列表。

排除的测试内容：明确列出不予测试的项目及理由。

测试通过/失败准则：定义何种情况下视为测试通过（如：所有严重级别以上的缺陷均已修复）。

各方确认签字。