新書推薦:
《
跟着渤海小吏读历史:大唐气象(全三册)
》
售價:HK$
189.0
《
心智的构建:大脑如何创造我们的精神世界
》
售價:HK$
81.4
《
美国小史(揭秘“美国何以成为美国”,理解美国的经典入门读物)
》
售價:HK$
81.4
《
中国古代北方民族史丛书——东胡史
》
售價:HK$
87.8
《
巨人传(插图珍藏本)
》
售價:HK$
705.6
《
地下(村上春树沙林毒气事件的长篇纪实)
》
售價:HK$
76.7
《
偿还:债务与财富的阴暗面
》
售價:HK$
80.2
《
清华大学藏战国竹简校释(壹):《命训》诸篇
》
售價:HK$
94.4
編輯推薦:
软件测试实验实训指南是众多资深工程师十多年经验与智慧的结晶,有总结,有点评,有提高,能实践,可以迅速指导项目实战,提升个人与团队技能,提高正在研发的软件产品质量!
內容簡介:
《软件测试实验实训指南》主要讲三件事: 1. Find Bug,就是寻找软件缺陷的本领。通过众多资深工程师对Bug技术的经验分享以及上百个精典软件缺陷的展示与分析,力图让读者做到:熟读唐诗三百首,不会作诗也会吟。 2. Design Test Case,设计优秀的测试用例。既有传统的黑盒(基于软件功能)测试用例设计、也有白盒(基于代码本身)测试用例设计,还有回归(基于局部变动)测试用例设计。通过对众多系统的测试用例设计与分析,帮助读者对测试用例有一个全面的认识。引导读者从模仿到实践,再到创新。 3. Use Test Tool,使用测试工具。既有自动化测试工具、也有Web安全扫描渗透工具、也的性能测试工具。如何选择适合项目的测试工具,取决于测试人员对测试工具的敏感程度。在实践项目中,如有需要,可以对工具进行二次开发与扩展,帮助项目提高质量,快速找到软件缺陷。虽然现在各种各样的测试工具非常多,但是只要多使用,多尝试,就能找到适合当前项目或应用场景的好工具。 本书适合高校计算机及软件工程各专业作为软件实践教材,方便引导大学生深入理解软件开发与软件测试,进入到软件开发或软件测试领域。
目錄 :
目录
第一篇寻找软件缺陷实训
实验1软件安全测试训练
1.1实验#1: testfire网站有SQL注入风险
1.2实验#2: testasp网站有SQL注入风险
1.3实验#3: testaspnet网站有SQL注入风险
1.4实验#4: zero网站能获得管理员身份
1.5实验#5: testaspnet网站有框架钓鱼风险
1.6实验#6: testasp网站有框架钓鱼风险
1.7实验#7: webscantest网站有框架钓鱼风险
1.8实验#8: crackme网站有框架钓鱼风险
1.9实验#9: testfire网站有XSS攻击风险
1.10实验#10: testasp网站有XSS攻击风险
1.11实验#11: webscantest网站有XSS攻击风险
1.12实验#12: testaspnet网站有未经认证的跳转
1.13实验#13: testfire网站能获得admin密码
1.14实验#14: testphp网站密码未加密传输
1.15实验#15: crackme网站存在源代码泄露问题
1.16实验#16: testphp网站数据库结构泄露
1.17实验#17: testphp网站服务器信息泄露
1.18实验#18: testfire网站出错导致应用程序细节
泄露
1.19实验#19: testfire网站Cookie没设置成
HttpOnly
1.20实验#20: testasp网站密码能自动保存在
浏览器中
拓展训练
读书笔记
实验2软件界面测试训练
2.1实验#1: oricity网站图片上传Tooltip显示错
2.2实验#2: books专著网站显示无意义的复选框
2.3实验#3: roqisoft论坛搜索文字显示溢出
2.4实验#4: qa网站页面文字显示重叠
2.5实验#5: testfire网站显示垃圾字符
2.6实验#6: crackme网站首页图片没对齐
2.7实验#7: crackme网站页脚有重复链接
2.8实验#8: jsebook文字显示被剪裁
2.9实验#9: oricity网站登录界面布局不合理
2.10实验#10: crackme网站版权信息过期
2.11实验#11: crackme网站出现乱码字符
2.12实验#12: oricity网站注册页面文字未对齐
2.13实验#13: leaf520网站某合作院校图片不显示
2.14实验#14: leaf520大学生软件竞赛文字重叠
2.15实验#15: books网站同一本书书名两处显示不一致
2.16实验#16: 智慧绍兴刻字图片显示问题
2.17实验#17: 微信公众号菜单栏名称与实际不符
2.18实验#18: 手机上二维码与网站文字重叠
2.19实验#19: 专家简介页面未自适应手机大小
2.20实验#20: oricity网站按钮超出界面
拓展训练
读书笔记
实验3软件功能测试训练
3.1实验#1: oricity网站图片共享出现404错误
3.2实验#2: 诺颀软件论坛高级搜索 约束失效
3.3实验#3: qa网站部分字体放大、缩小不工作
3.4实验#4: leaf520网站搜索关键字长度验证失效
3.5实验#5: testphp输入框中的默认值无法自动删除
3.6实验#6: crackme网站文件无法下载
3.7实验#7: testfire网站About Us页出现404错误
3.8实验#8: 景点互动的360全景展示中返回出错
3.9实验#9: leaf520生成PDF出现TCPDF error
3.10实验#10: oricity相册目录名无法修改
3.11实验#11: crackme网站忘记密码功能未实现
3.12实验#12: testphp网站产品删除功能失效
3.13实验#13: leaf520网站无法进行邮箱分享
3.14实验#14: oricity网站翻页功能缺上一页下一页
3.15实验#15: 智慧绍兴能给自己无限次点赞
3.16实验#16: testaspnet网站已注册账户无法登录
3.17实验#17: 言若金叶公众号使用攻略功能问题
3.18实验#18: 言若金叶公众号读者专区和最新动态呈现内容有误
3.19实验#19: oricity网站版权所有功能错误
3.20实验#20: NBA网站缩小浏览器导航条功能消失
拓展训练
读书笔记
实验4软件技术测试训练
4.1实验#1: oricity网站轨迹名采用不同验证规则
4.2实验#2: 智慧绍兴电子刻字不限制文件类型
4.3实验#3: oricity网站修改密码可违反约束
4.4实验#4: oricity网站URL篡改暴露代码细节
4.5实验#5: testphp网站非法电话号码注册成功
4.6实验#6: testfire网站非法邮箱提交成功
4.7实验#7: oricity网站新增好友页面有XSS攻击风险
4.8实验#8: oricity网站新增好友页面有框架钓鱼风险
4.9实验#9: testfire网页结构能被破坏
4.10实验#10: crackme网站出生日期不合约束
4.11实验#11: zero网站表单域验证有问题
4.12实验#12: crackme网站Email验证问题
4.13实验#13: 言若金叶公众号与你共舞模块中的问题
4.14实验#14: testaspnet网站同一账户可以重复注册
4.15实验#15: oricity网站上传中文图像名问题
4.16实验#16: qa网站特殊字符搜索出现404错误
4.17实验#17: oricity网站用户注销后还能邀请好友
4.18实验#18: testaspnet网站RSS链接Error 403
4.19实验#19: testfire网站Internet server error
4.20实验#20: oricity网站Query Error
拓展训练
读书笔记
实验5软件探索测试训练
5.1实验#1: oricity网站JavaScript前端控制被绕行
5.2实验#2: oricity网站上传文件大小限制问题
5.3实验#3: oricity网站权限控制错403 Forbidden
5.4实验#4: oricity网站有内部测试网页
5.5实验#5: NBA网站files目录能被遍历
5.6实验#6: NBA网站有内部测试网页
5.7实验#7: NBA网站Servlet信息泄露
5.8实验#8: 南大小百合BBS存在CSRF攻击漏洞
5.9实验#9: 新浪微博存在CSRF攻击漏洞
5.10实验#10: testphp网站目录列表暴露
5.11实验#11: 智慧绍兴电子刻字选择颜色下拉列表出现英文
5.12实验#12: oricity网站错误提示使用英文
5.13实验#13: openclass软件开发在线公开课问题
5.14实验#14: books《生命的足迹经典版》样张下载问题
5.15实验#15: InfoSec网络空间安全公告问题
5.16实验#16: InfoSec网络空间安全图片问题
5.17实验#17: testphp网站出现错误暴露服务器信息
5.18实验#18: 智慧绍兴积分管理页随机数问题
5.19实验#19: 智慧绍兴我的好友列表翻页问题
5.20实验#20: 智慧绍兴手写刻字图片与画布问题
拓展训练
读书笔记
第二篇设计测试用例实训
实验6设计智慧城市类测试用例
6.1智慧绍兴项目总述
6.2智慧绍兴系统测试用例设计思路
6.3个性化旅游空间模块测试用例设计
6.4景区智能导航模块测试用例设计
6.5景点互动展示模块测试用例设计
6.6到此一游电子刻字模块测试用例设计
6.7景区特产优惠购模块测试用例设计
拓展训练
读书笔记
实验7设计在线会议类测试用例
7.1在线会议Zoom项目总述
7.2在线会议系统测试用例设计思路
7.3登录Zoom云会议模块测试用例设计
7.4召开预约加入会议模块测试用例设计
7.5会议功能模块测试用例设计
7.6共享屏幕模块测试用例设计
7.7结束会议模块测试用例设计
拓展训练
读书笔记
实验8设计在线协作类测试用例
8.1在线协作workcard项目总述
8.2在线协作系统测试用例设计思路
8.3账户注册登录模块测试用例设计
8.4账户管理模块测试用例设计1
8.5项目管理模块测试用例设计
8.6工作时间管理模块测试用例设计
8.7报表管理模块测试用例设计
8.8客户端模块测试用例设计
拓展训练
读书笔记
实验9设计电子商务类测试用例
9.1电子商务Kiehls项目总述
9.2电子商务网站测试用例设计思路
9.3主页面模块测试用例设计
9.4账户管理模块测试用例设计2
9.5产品信息模块测试用例设计
9.6搜索模块测试用例设计
9.7账单管理模块测试用例设计
9.8My Kiehls模块测试用例设计
拓展训练
读书笔记
实验10设计电子书籍类测试用例
10.1电子书籍books项目总述
10.2电子书籍测试用例设计思路
10.3电子书籍网站测试用例设计
拓展训练
读书笔记
实验11设计手机应用类测试用例
11.1手机应用Mobile项目总述
11.2手机应用测试用例设计思路
11.3手机输入法测试用例设计
11.4手机闹钟设置测试用例设计
拓展训练
读书笔记
实验12设计注册登录白盒测试用例
12.1白盒测试
12.2注册登录模块功能介绍
12.3注册代码分析
12.4设计注册测试用例
12.5登录代码分析
12.6设计登录测试用例
拓展训练
读书笔记
实验13设计好友粉丝白盒测试用例
13.1覆盖方法
13.2好友粉丝功能介绍
13.3好友粉丝代码分析
13.4设计好友粉丝测试用例
拓展训练
读书笔记
实验14设计积分游记白盒测试用例
14.1用户积分功能介绍
14.2用户积分代码分析
14.3设计用户积分测试用例
14.4个人游记功能介绍
14.5个人游记代码分析
14.6设计个人游记测试用例
拓展训练
读书笔记
实验15设计回归测试类测试用例
15.1AutoDesk回归测试项目总述
15.2回归测试设计思路
15.3设计回归测试用例
拓展训练
读书笔记
第三篇使用测试工具实训
实验16自动化测试工具JMeter训练
16.1JMeter简介
16.2JMeter安装和运行
16.2.1安装JMeter
16.2.2运行JMeter
16.3JMeter功能使用
16.3.1线程组
16.3.2配置元件
16.3.3逻辑控制器
16.3.4取样器
16.3.5定时器
16.3.6前置处理器
16.3.7后置处理器
16.3.8响应断言
16.3.9监听器
16.4JMeter学习总结
16.4.1怎么开始
16.4.2登录一直报错怎么解决
拓展训练
读书笔记
实验17自动化测试工具GT训练
17.1移动APP自动化测试
17.2移动APP自动化测试工具GT的使用
17.2.1GT的安装与启动
17.2.2选择一个被测应用并选择监控指标
17.2.3启动被测APP
17.2.4选择本次测试的性能指标
17.2.5设置需要时刻关注的参数
17.2.6打开被测APP进行测试
17.2.7测试完毕返回GT应用
17.2.8查看性能指标详细信息
17.2.9保存性能测试数值
17.3自动化测试结果分析
17.3.1进一步分析测试结果文件
17.3.2GT工具学习总结
17.3.3实验补充说明
拓展训练
读书笔记
实验18安全渗透测试工具ZAP训练
18.1ZAP工具的特点
18.2安装ZAP
18.2.1环境需求
18.2.2安装步骤
18.3基本原则
18.3.1配置代理
18.3.2整体框架
18.3.3用户界面
18.3.4基本设置
18.3.5工作流程
18.4自动扫描实例
18.4.1扫描配置
18.4.2扫描步骤
18.4.3进一步扫描
18.4.4扫描结果
18.5手动扫描实例
18.5.1扫描配置
18.5.2扫描步骤
18.5.3扫描结果
18.6扫描报告
18.6.1IDE中的Alerts
18.6.2生成报告
18.6.3安全扫描报告分析
拓展训练
读书笔记
实验19安全集成攻击平台Burp Suite训练
19.1Burp Suite主要功能
19.2安装Burp Suite
19.2.1环境需求
19.2.2安装步骤
19.3工作流程及配置
19.3.1Burp Suite框架与工作流程
19.3.2Burp Suite配置代理
19.3.3浏览器代理配置
19.4Proxy工具
19.5Spider工具
19.6Scanner工具
19.6.1Scanner使用介绍
19.6.2Scanner操作
19.6.3Scanner报告
19.7Intruder工具
19.7.1字典攻击步骤
19.7.2字典攻击结果
19.8Repeater工具
19.9Sequencer工具
19.10Decoder工具
19.11Comparer工具
拓展训练
读书笔记
实验20性能测试工具wrk训练
20.1性能测试工具
20.1.1性能测试和性能测试工具的关系
20.1.2性能测试工具的选择
20.2wrk安装
20.2.1在Archlinux上安装wrk
20.2.2在Windows 10上安装wrk
20.3用wrk测试testfire网站性能
拓展训练
读书笔记
实验21性能测试工具WebLOAD训练
21.1WebLOAD工作原理
21.2WebLOAD安装
21.3WebLOAD界面介绍
21.4WebLOAD实战
21.4.1创建一个议程
21.4.2使用WebLOAD向导配置压力模板
21.4.3运行测试
21.4.4分析测试结果
拓展训练
读书笔记
內容試閱 :
前言
软件测试课程是信息管理与信息系统专业的计算机方向核心课程之一。一直以来,我想找一本软件测试领域既有理论又有实践的书,最后有幸找到王顺教授主编的《软件测试工程师成长之路软件测试方法与技术实践指南Java EE篇(第3版)》。这本书是目前国内软件测试领域理论与实践结合较好的教材,比较适合目前本科教学方案所要求的理论与实践相结合的目标。
但是在软件测试实验与实训课上,我发现这本书对于实训的指导力度还不够。我联系了王顺教授,提出了自己的想法: 最好能有一个团队开发项目,并能将项目进行模块化,让更多的学生对实际项目研发有初步印象,并在此基础上进行测试,以案例的方式让学生对软件测试有更深的了解。
也是机缘巧合,刚好我有一个数字化旅游平台研发项目,于是和王顺教授商量,以数字化旅游平台研发为驱动目标,以王顺教授为项目经理,带领学生,对软件架构、数据库设计、代码审计、文档编写、软件测试、系统上线、服务器配置与加固等整个过程进行指导,并将该平台划分为景区智能导航系统、景点互动展示系统、到此一游电子刻字系统、景区特产优惠购、个性化旅游空间服务平台等模块,让学生以团队方式选择模块进行参与。经过半年的努力,数字化旅游平台研发项目基本完成。感谢王顺教授,经过他的指导,学生对软件架构、开发、测试等过程有了初步掌握,并取得了不小的进步。看到学生进步,我又产生了一个想法: 能不能把这个过程记录下来,让全国各大高校学生,尤其是信息管理与信息系统专业的学生,以项目案例驱动的方式学习软件测试课程,把软件测试实验与实训课程落到实处。
本书就这样在我的脑海中形成,当然更多的是考虑到这样方便自己以后教学(我想这也是广大教师的需要)。经过和王顺教授的沟通,结合软件测试工程师实际工作,我们认为作为软件测试工程师最核心也是最基本的是做好如下三件事。
(1) Find Bug,即寻找软件缺陷的本领。测试工程师需要对软件缺陷非常敏感,能够快速找到软件缺陷并能准确地汇报缺陷。
(2) Design Test Case,即设计优秀的测试用例。这需要测试工程师对一个软件或一个模块能够准确把握,严密地设计出优秀的测试用例。
(3) Use Test Tool,即使用测试工具。选择适合项目的测试工具,取决于测试工程师对测试工具的敏感程度。在实践项目中,如有需要,可以对工具进行二次开发与扩展,以帮助项目提高质量,快速找到软件缺陷。虽然现在测试工具非常多,但是只要多使用,多尝试,就能找到适合当前项目或应用场景的好工具。
既然软件测试工程师的核心技能体现在上述三个方面,那么就应该将这三项技能最大限度地展示给学生,以及那些即将进入或已经进入软件测试行业的工程师们。
本书可以作为
全国各大高校软件测试与质量保证实验与实训教程,
全国各大软件公司软件测试工程师入职教程,
全国各大软件培训机构软件测试工程师培训实战教程,
想参加国际软件测试外包或众包人员的测试技能提高指导书籍,
想从事软件测试工作或已经成为软件测试工程师成员的工作指导书,
软件开发工程师、软件项目管理师、系统架构师研发高质量软件参考书,
言若金叶软件研究中心软件工程师认证测试工程师方向认证指导书籍,
言若金叶软件研究中心全国大学生软件实践与创新能力大赛参赛指导书籍。
本书根据软件测试工程师的核心工作与技能要求分为三篇进行讲解。
第一篇: 寻找软件缺陷实训。本篇分为5大实验方向,分别是软件安全测试训练、软件界面测试训练、软件功能测试训练、软件技术测试训练、软件探索测试训练。每个方向20个Bug,共100个经典Bug。通过众多资深工程师对Bug技术的经验分享以及上百个经典软件缺陷的展示与分析,力图让读者做到熟读唐诗三百首,不会作诗也会吟。
第二篇: 设计测试用例实训。本篇分为10大实验方向,分别是设计智慧城市类测试用例、设计在线会议类测试用例、设计在线协作类测试用例、设计电子商务类测试用例、设计电子书籍类测试用例、设计手机应用类测试用例、设计注册登录白盒测试用例、设计好友粉丝白盒测试用例、设计积分游记白盒测试用例、设计回归测试类测试用例。既有传统的黑盒(基于软件功能)测试用例设计,也有白盒(基于代码本身)测试用例设计,还有回归(基于局部变动)测试用例设计。通过对众多系统的测试用例设计与分析,帮助读者对测试用例有一个全面的认识,引导读者从模仿到实践再到创新。
第三篇: 使用测试工具实训。本篇分为6大实验方向,分别是自动化测试工具JMeter训练、自动化测试工具GT训练、安全渗透测试工具ZAP训练、安全集成攻击平台Burp Suite训练、性能测试工具wrk训练、性能测试工具WebLOAD训练。既有自动化测试工具,也有Web安全扫描渗透工具和性能测试工具。引起读者对软件测试工具的兴趣,正确使用工具可以事半功倍,否则会裹足不前,影响项目进程。
本书由陈英、王顺、王璐、严兴莉编著。具体编写分工为: 第一篇由陈英、王顺合作完成; 第二篇的实验6、7由王璐完成,实验12~14由严兴莉完成,实验8~11、15由陈英完成; 第三篇的实验16由王璐完成,实验17由甘佳完成,实验18、19由陈英和王顺合作完成,实验20、21由严兴莉完成。为保持书籍章节的连贯性,王顺和陈英进行了统稿。为了使本书能尽快面市,浙江农林大学暨阳学院信管专业的黄成龙、徐滢同学,言若金叶测试国际团队成员刘倩斓、徐福东工程师对书中展示的所有经典Bug进行了整理、核对与复现,以方便读者能很容易地重现Bug,加深对软件缺陷的理解; 同时对测试用例与测试工具进行实验。4位成员从不同的角度阅读、重现实验,保证了可操作性。
书中使用的数字化旅游平台由王顺教授带领浙江农林大学暨阳学院信管专业部分师生完成,包括2014级的孙蒙盛、郑夏茹、张梨、卢夏婷、许梦瑶、郑友新,2015级的李娇,2016级的梅俊峰、黄成龙、张成帆、唐勇、叶慧茹、骆伶俐、钟承娣、曾卓、周汪涛、杨丽娜、李泽慧等。
感谢南京大学、合肥工业大学、南京电子技术研究所、重庆邮电大学、中山大学、河北师范大学汇华学院、郑州轻工业学院、济宁学院、西南科技大学、安徽师范大学、内蒙古农业大学、四川理工学院、乐山师范学院、广州番禺职业技术学院、南海东软信息技术学院、广东环境保护工程职业学院、大连东软信息学院等高校师生积极参加言若金叶软件研究中心举办的全国大学生软件实践与创新能力大赛。书中部分经典的Bug与设计优良的测试用例取材来源于学生的参赛作品。
为了使读者容易复现书中丰富的Bug实例与测试技巧,所举例子主要从中心创建的各大网站中提取(避免其他网站因修改或删除不能访问)。
陈英
2018年5月