買這商品的人也買了...
-
$227軟件測試工程師成長之路-軟件測試全程專案實戰寶典
-
$539$512 -
$207測試架構師修煉之道 : 從測試工程師到測試架構師
-
$500$395 -
$403大話 APP測試2.0 : 移動因特網產品測試實錄
-
$699$629 -
$179探索式軟件測試
-
$534$507 -
$301PHP Web 安全開發實戰
-
$690$587 -
$403大話軟件測試 — 性能、自動化及團隊管理
-
$305微服務架構實戰 -- 基於 Spring Boot、Spring Cloud、Docker
-
$352Laravel 框架開發詳解:從零基礎到運用框架快速開發 PHP 網站
-
$420$328 -
$799$719 -
$390$371 -
$708$673 -
$301Python 接口自動化測試
-
$250Robot Framework 自動化測試框架核心指南
-
$354$336 -
$590$466 -
$560全棧性能測試修煉寶典 JMeter 實戰, 2/e
-
$505Selenium 自動化測試完全指南 -- 基於 Python
-
$473用 Go語言自製編譯器
-
$658數字圖像處理:基於 OpenCV-Python
相關主題
商品描述
《軟件測試實驗實訓指南》主要講三件事:
1. Find Bug,就是尋找軟件缺陷的本領。通過眾多資深工程師對Bug技術的經驗分享以及上百個精典軟件缺陷的展示與分析,力圖讓讀者做到:“熟讀唐詩三百首,不會作詩也會吟”。
2. Design Test Case,設計優秀的測試用例。既有傳統的黑盒(基於軟件功能)測試用例設計、也有白盒(基於代碼本身)測試用例設計,還有回歸(基於局部變動)測試用例設計。通過對眾多系統的測試用例設計與分析,幫助讀者對測試用例有一個全面的認識。引導讀者從模仿到實踐,再到創新。
3. Use Test Tool,使用測試工具。既有自動化測試工具、也有Web安全掃描滲透工具、也的性能測試工具。如何選擇適合項目的測試工具,取決於測試人員對測試工具的敏感程度。在實踐項目中,如有需要,可以對工具進行二次開發與擴展,幫助項目提高質量,快速找到軟件缺陷。雖然現在各種各樣的測試工具非常多,但是只要多使用,多嘗試,就能找到適合當前項目或應用場景的好工具。
本書適合高校計算機及軟件工程各專業作為軟件實踐教材,方便引導大學生深入理解軟件開發與軟件測試,進入到軟件開發或軟件測試領域
目錄大綱
目錄
第一篇尋找軟件缺陷實訓
實驗1軟件安全測試訓練
1.1實驗#1: testfire網站有SQL注入風險
1.2實驗#2: testasp網站有SQL注入風險
1.3實驗#3: testaspnet網站有SQL注入風險
1.4實驗#4: zero網站能獲得管理員身份
1.5實驗#5: testaspnet網站有框架釣魚風險
1.6實驗#6: testasp網站有框架釣魚風險
1.7實驗#7: webscantest網站有框架釣魚風險
1.8實驗#8: crackme網站有框架釣魚風險
1.9實驗#9: testfire網站有XSS攻擊風險
1.10實驗#10: testasp網站有XSS攻擊風險
1.11實驗#11: webscantest網站有XSS攻擊風險
1.12實驗#12: testaspnet網站有未經認證的跳轉
1.13實驗#13: testfire網站能獲得admin密碼
1.14實驗#14: testphp網站密碼未加密傳輸
1.15實驗#15: crackme網站存在源代碼洩露問題
1.16實驗#16: testphp網站數據庫結構洩露
1.17實驗#17: testphp網站服務器信息洩露
1.18實驗#18: testfire網站出錯導致應用程序細節
洩露
1.19實驗#19: testfire網站Cookie沒設置成
HttpOnly
1.20實驗#20: testasp網站密碼能自動保存在
瀏覽器中
拓展訓練
讀書筆記
實驗2軟件界面測試訓練
2.1實驗#1: oricity網站圖片上傳Tooltip顯示錯
2.2實驗#2: books專著網站顯示無意義的複選框
2.3實驗#3: roqisoft論壇搜索文字顯示溢出
2.4實驗#4: qa網站頁面文字顯示重疊
2.5實驗#5: testfire網站顯示垃圾字符
2.6實驗#6 : crackme網站首頁圖片沒對齊
2.7實驗#7: crackme網站頁腳有重複鏈接
2.8實驗#8: jsebook文字顯示被剪裁
2.9實驗#9: oricity網站登錄界面佈局不合理
2.10實驗#10: crackme網站版權信息過期
2.11實驗#11: crackme網站出現亂碼字符
2.12實驗#12: oricity網站註冊頁面文字未對齊
2.13實驗#13: leaf520網站某合作院校圖片不顯示
2.14實驗#14: leaf520大學生軟件競賽文字重疊
2.15實驗#15: books網站同一本書書名兩處顯示不一致
2.16實驗#16:智慧紹 興刻字圖片顯示問題
2.17實驗#17:微信公眾號菜單欄名稱與實際不符
2.18實驗#18:手機上二維碼與網站文字重疊
2.19實驗#19: “專家簡介”頁面未自適應手機大小
2.20實驗#20: oricity網站按鈕超出界面
拓展訓練
讀書筆記
實驗3軟件功能測試訓練
3.1實驗#1: oricity網站圖片共享出現404錯誤
3.2實驗#2:諾頎軟件論壇高級搜索+約束失效
3.3實驗#3: qa網站部分字體放大、縮小不工作
3.4實驗#4: leaf520網站搜索關鍵字長度驗證失效
3.5實驗#5: testphp輸入框中的默認值無法自動刪除
3.6實驗#6: crackme網站文件無法下載
3.7實驗#7: testfire網站About Us頁出現404錯誤
3.8實驗#8:景點互動的360全景展示中返回出錯
3.9實驗#9: leaf520生成PDF出現TCPDF error
3.10實驗#10: oricity相冊目錄名無法修改
3.11實驗#11: crackme網站忘記密碼功能未實現
3.12實驗#12: testphp網站產品刪除功能失效
3.13實驗#13: leaf520網站無法進行郵箱分享
3.14實驗#14: oricity網站翻頁功能缺上一 下一頁
3.15實驗#15:智慧紹興能給自己無限次點贊
3.16實驗#16: testaspnet網站已註冊賬戶無法登錄
3.17實驗#17: “言若金葉”公眾號使用攻略功能問題
3.18實驗#18: “言若金葉”公眾號讀者專區和最新動態呈現內容有誤
3.19實驗#19: oricity網站“版權所有”功能錯誤
3.20實驗#20: NBA網站縮小瀏覽器導航條功能消失
拓展訓練
讀書筆記
實驗4軟件技術測試訓練
4.1實驗#1: oricity網站軌跡名採用不同驗證規則
4.2實驗#2:智慧紹興電子刻字不限制文件類型
4.3實驗#3: oricity網站修改密碼可違反約束
4.4實驗#4: oricity網站URL篡改暴露代碼細節
4.5實驗#5: testphp網站非法電話號碼註冊成功
4.6實驗#6: testfire網站非法郵箱提交成功
4.7實驗#7: oricity網站新增好友頁面有XSS攻擊風險
4.8實驗#8: oricity網站新增好友頁面有框架釣魚風險
4.9實驗#9: testfire網頁結構能被破壞
4.10實驗#10: crackme網站出生日期不合約束
4.11實驗#11: zero網站表單域驗證有問題
4.12實驗#12: crackme網站E mail驗 問題
4.13實驗#13: “言若金葉”公眾號“與你共舞”模塊中的問題
4.14實驗#14: testaspnet網站同一賬戶可以重複註冊
4.15實驗#15: oricity網站上傳中文圖像名問題
4.16實驗#16: qa網站特殊字符搜索出現404錯誤
4.17實驗#17: oricity網站用戶註銷後還能邀請好友
4.18實驗#18: testaspnet網站RSS鏈接Error 403
4.19實驗#19: testfire網站Internet server error
4.20實驗#20: oricity網站Query Error
拓展訓練
讀書筆記
實驗5軟件探索測試訓練
5.1實驗#1: oricity網站JavaScript前端控制被繞行
5.2實驗#2: oricity網站上傳文件大小限制問題
5.3實驗#3: oricity網站權限控制錯403 Forbidden
5.4實驗#4: oricity網站有內部測試網頁
5.5實驗#5: NBA網站files目錄能被遍歷
5.6實驗#6: NBA網站有內部測試網頁
5.7實驗#7: NBA網站Servlet信息洩露
5.8實驗#8:南大小百合BBS存在CSRF攻擊漏洞
5.9實驗#9:新浪微博存在CSRF攻擊漏洞
5.10實驗#10: testphp網站目錄列表暴露
5.11實驗#11:智慧紹興電子刻字選擇顏色下拉列表出現英文
5.12實驗# 12: oricity網站錯誤提示使用英文
5.13實驗#13: openclass軟件開 在線公開課問題
5.14實驗#14: books《生命的足跡經典版》樣張下載問題
5.15實驗#15: InfoSec網絡空間安全公告問題
5.16實驗#16: InfoSec網絡空間安全圖片問題
5.17實驗#17: testphp網站出現錯誤暴露服務器信息
5.18實驗#18:智慧紹興積分管理頁隨機數問題
5.19實驗#19:智慧紹興我的好友列表翻頁問題
5.20實驗#20:智慧紹興手寫刻字圖片與畫布問題
拓展訓練
讀書筆記
第二篇設計測試用例實訓
實驗6設計智慧城市類測試用例
6.1智慧紹興項目總述
6.2智慧紹興系統測試用例設計思路
6.3個性化旅遊空間模塊測試用例設計
6.4景區智能導航模塊測試用例設計
6.5景點互動展示模塊測試用例設計
6.6到此一遊電子刻字模塊測試用例設計
6.7景區特產優惠購模塊測試用例設計
拓展訓練
讀書筆記
實驗7設計在線會議類測試用例
7.1在線會議Zoom項目總述
7.2在線會議系統測試用例設計思路
7.3登錄Zoom雲會議模塊測 用例設計
7.4召開/預約/加入會議模塊測試用例設計
7.5會議功能模塊測試用例設計
7.6共享屏幕模塊測試用例設計
7.7結束會議模塊測試用例設計
拓展訓練
讀書筆記
實驗8設計在線協作類測試用例
8.1在線協作workcard項目總述
8.2在線協作系統測試用例設計思路
8.3賬戶註冊登錄模塊測試用例設計
8.4賬戶管理模塊測試用例設計1
8.5項目管理模塊測試用例設計
8.6工作時間管理模塊測試用例設計
8.7報表管理模塊測試用例設計
8.8客戶端模塊測試用例設計
拓展訓練
讀書筆記
實驗9設計電子商務類測試用例
9.1電子商務Kiehls項目總述
9.2電子商務網站測試用例設計思路
9.3主頁面模塊測試用例設計
9.4賬戶管理模塊測試用例設計2
9.5產品信息模塊測試用例設計
9.6搜索模塊測試用例設計
9.7賬單管理模塊測試用例設計
9.8My Kiehls模塊測試用例設計
拓展訓練
讀書筆記
實驗10設計電子書籍類測試用例
10.1電子書籍books項目總述
10.2電子書籍測試用例設計思路
10.3電子書籍網站測試用例設計
拓展訓練
讀書筆記
實驗11設計手機應用類測試 例
11.1手機應用Mobile項目總述
11.2手機應用測試用例設計思路
11.3手機輸入法測試用例設計
11.4手機鬧鐘設置測試用例設計
拓展訓練
讀書筆記
實驗12設計註冊/登錄白盒測試用例
12.1白盒測試
12.2註冊/登錄模塊功能介紹
12.3註冊代碼分析
12.4設計註冊測試用例
12.5登錄代碼分析
12.6設計登錄測試用例
拓展訓練
讀書筆記
實驗13設計好友/粉絲白盒測試用例
13.1覆蓋方法
13.2好友/粉絲功能介紹
13.3好友/粉絲代碼分析
13.4設計好友/粉絲測試用例
拓展訓練
讀書筆記
實驗14設計積分/遊記白盒測試用例
14.1用戶積分功能介紹
14.2用戶積分代碼分析
14.3設計用戶積分測試用例
14.4個人遊記功能介紹
14.5個人遊記代碼分析
14.6設計個人遊記測試用例
拓展訓練
讀書筆記
實驗15設計回歸測試類測試用例
15.1AutoDesk回歸測試項目總述
15.2回歸測試設計思路
15.3設計回歸測試用例
拓展訓練
讀書筆記
第三篇使用測試工具實訓
實驗16自動化測試工具JMeter訓練
16.1JMeter簡介
16.2JMeter安裝和運行
16.2.1安裝JMeter
16.2.2運行JMeter
16.3JMeter功能使用
16.3.1線程組
16.3.2配置元件
16.3.3邏輯控制器
16.3.4取樣器
16.3.5定時器
16.3.6前置處理器
16.3.7後置處理器
16.3.8響應斷言
16.3.9監聽器
16.4JMeter學習總結
16.4.1怎麼開始
16.4.2登錄一直報錯怎麼解決
拓展訓練
讀書筆記
實驗17自動化測試工具GT訓練
17.1移動APP自動化測試
17.2移動APP自動化測試工具GT的使用
17.2.1GT的安裝與啟動
17.2.2選擇一個被測應用並選擇監控指標
17.2. 3啟動被測APP
17.2.4選擇本次測試的性能指標
17.2.5設置需要時刻關注的參數
17.2.6打開被測APP進行測試
17.2.7測試完畢返回GT應用
17.2.8查看性能指標詳細信息
17.2 .9保存性能測試數值
17.3自動化測試結果分析
17.3.1進一步分析測試結果文件
17.3.2GT工具學習總結
17.3.3實驗補充說明
拓展訓練
讀書筆記
實驗18安全滲透測試工具ZAP訓練
18.1ZAP工具的特點
18.2安裝ZAP
18.2.1環境需求
18.2.2安裝步驟
18.3基本原則
18.3.1配置代理
18.3.2整體框架
18.3.3用戶界面
18.3.4基本設置
18.3.5工作流程
18.4自動掃描實例
18.4.1掃描配置
18.4.2掃描步驟
18.4.3進一步掃描
18.4.4掃描結果
18.5手動掃描實例
18.5.1掃描配置
18.5.2掃描步驟
18.5.3掃描結果
18.6掃描報告
18.6.1IDE中的Alerts
18.6.2生成報告
18.6.3安全掃描報告分析
拓展訓練
讀書筆記
實驗19安全集成攻擊平台Burp Suite訓練
19.1Burp Suite主要功能
19.2安裝Burp Suite
19.2.1環境需求
19.2.2安裝步驟
19.3工作流程及配置
19.3.1Burp Suite框架與工作流程
19.3.2Burp Suite配置代理
19.3.3瀏覽器代理配置
19.4Proxy工具
19.5Spider工具
19.6Scanner工具
19.6.1Scanner使用介紹
19.6.2Scanner操作
19.6.3Scanner報告
19.7Intruder工具
19.7.1字典攻擊步驟
19.7.2字典攻擊結果
19.8Repeater工具
19.9Sequencer工具
19.10Decoder工具
19.11Comparer工具
拓展訓練
讀書筆記
實驗20性能測試工具wrk訓練
20.1性能測試工具
20.1.1性能測試和性能測試工具的關係
20.1.2性能測試工具的選擇
20.2wrk安裝
20.2.1在Archlinux上安裝wrk
20.2.2在Windows 10上安裝wrk
20.3用wrk測試testfire網站性能
拓展訓練
讀書筆記
實驗21性能測試工具WebLOAD訓練
21.1WebLOAD工作原理
21.2WebLOAD安裝
21.3WebLOAD界面介紹
21.4WebLOAD實戰
21.4.1創建一個議程
21.4.2使用WebLOAD嚮導配置壓力模板
21.4.3運行測試
21.4.4分析測試結果
拓展訓練