軟件測試實驗實訓指南

陳英、王順、王璐、嚴興莉

  • 出版商: 清華大學
  • 出版日期: 2018-11-01
  • 定價: $414
  • 售價: 8.5$352
  • 語言: 簡體中文
  • 裝訂: 平裝
  • ISBN: 7302506663
  • ISBN-13: 9787302506669
  • 相關分類: 軟體測試
  • 立即出貨 (庫存 < 3)

買這商品的人也買了...

相關主題

商品描述

《軟件測試實驗實訓指南》主要講三件事:
1. Find Bug,就是尋找軟件缺陷的本領。通過眾多資深工程師對Bug技術的經驗分享以及上百個精典軟件缺陷的展示與分析,力圖讓讀者做到:“熟讀唐詩三百首,不會作詩也會吟”。

2. Design Test Case,設計優秀的測試用例。既有傳統的黑盒(基於軟件功能)測試用例設計、也有白盒(基於代碼本身)測試用例設計,還有回歸(基於局部變動)測試用例設計。通過對眾多系統的測試用例設計與分析,幫助讀者對測試用例有一個全面的認識。引導讀者從模仿到實踐,再到創新。

3. Use Test Tool,使用測試工具。既有自動化測試工具、也有Web安全掃描滲透工具、也的性能測試工具。如何選擇適合項目的測試工具,取決於測試人員對測試工具的敏感程度。在實踐項目中,如有需要,可以對工具進行二次開發與擴展,幫助項目提高質量,快速找到軟件缺陷。雖然現在各種各樣的測試工具非常多,但是只要多使用,多嘗試,就能找到適合當前項目或應用場景的好工具。

本書適合高校計算機及軟件工程各專業作為軟件實踐教材,方便引導大學生深入理解軟件開發與軟件測試,進入到軟件開發或軟件測試領域

目錄大綱

目錄

第一篇尋找軟件缺陷實訓

實驗1軟件安全測試訓練

1.1實驗#1: testfire網站有SQL注入風險

1.2實驗#2: testasp網站有SQL注入風險

1.3實驗#3: testaspnet網站有SQL注入風險

1.4實驗#4: zero網站能獲得管理員身份

1.5實驗#5: testaspnet網站有框架釣魚風險

1.6實驗#6: testasp網站有框架釣魚風險

1.7實驗#7: webscantest網站有框架釣魚風險

1.8實驗#8: crackme網站有框架釣魚風險

1.9實驗#9: testfire網站有XSS攻擊風險

1.10實驗#10: testasp網站有XSS攻擊風險

1.11實驗#11: webscantest網站有XSS攻擊風險

1.12實驗#12: testaspnet網站有未經認證的跳轉

1.13實驗#13: testfire網站能獲得admin密碼

1.14實驗#14: testphp網站密碼未加密傳輸

1.15實驗#15: crackme網站存在源代碼洩露問題

1.16實驗#16: testphp網站數據庫結構洩露

1.17實驗#17: testphp網站服務器信息洩露

1.18實驗#18: testfire網站出錯導致應用程序細節
洩露

1.19實驗#19: testfire網站Cookie沒設置成
HttpOnly 

1.20實驗#20: testasp網站密碼能自動保存在
瀏覽器中

拓展訓練

讀書筆記

實驗2軟件界面測試訓練

2.1實驗#1: oricity網站圖片上傳Tooltip顯示錯

2.2實驗#2: books專著網站顯示無意義的複選框

2.3實驗#3: roqisoft論壇搜索文字顯示溢出

2.4實驗#4: qa網站頁面文字顯示重疊

2.5實驗#5: testfire網站顯示垃圾字符

2.6實驗#6 : crackme網站首頁圖片沒對齊

2.7實驗#7: crackme網站頁腳有重複鏈接

2.8實驗#8: jsebook文字顯示被剪裁

2.9實驗#9: oricity網站登錄界面佈局不合理

2.10實驗#10: crackme網站版權信息過期

2.11實驗#11: crackme網站出現亂碼字符

2.12實驗#12: oricity網站註冊頁面文字未對齊

2.13實驗#13: leaf520網站某合作院校圖片不顯示

2.14實驗#14: leaf520大學生軟件競賽文字重疊

2.15實驗#15: books網站同一本書書名兩處顯示不一致

2.16實驗#16:智慧紹 興刻字圖片顯示問題

2.17實驗#17:微信公眾號菜單欄名稱與實際不符

2.18實驗#18:手機上二維碼與網站文字重疊

2.19實驗#19: “專家簡介”頁面未自適應手機大小

2.20實驗#20: oricity網站按鈕超出界面

拓展訓練

讀書筆記

實驗3軟件功能測試訓練

3.1實驗#1: oricity網站圖片共享出現404錯誤

3.2實驗#2:諾頎軟件論壇高級搜索+約束失效

3.3實驗#3: qa網站部分字體放大、縮小不工作

3.4實驗#4: leaf520網站搜索關鍵字長度驗證失效

3.5實驗#5: testphp輸入框中的默認值無法自動刪除

3.6實驗#6: crackme網站文件無法下載

3.7實驗#7: testfire網站About Us頁出現404錯誤

3.8實驗#8:景點互動的360全景展示中返回出錯

3.9實驗#9: leaf520生成PDF出現TCPDF error 

3.10實驗#10: oricity相冊目錄名無法修改

3.11實驗#11: crackme網站忘記密碼功能未實現


3.12實驗#12: testphp網站產品刪除功能失效

3.13實驗#13: leaf520網站無法進行郵箱分享

3.14實驗#14: oricity網站翻頁功能缺上一 下一頁

3.15實驗#15:智慧紹興能給自己無限次點贊

3.16實驗#16: testaspnet網站已註冊賬戶無法登錄

3.17實驗#17: “言若金葉”公眾號使用攻略功能問題

3.18實驗#18: “言若金葉”公眾號讀者專區和最新動態呈現內容有誤

3.19實驗#19: oricity網站“版權所有”功能錯誤

3.20實驗#20: NBA網站縮小瀏覽器導航條功能消失

拓展訓練

讀書筆記

實驗4軟件技術測試訓練

4.1實驗#1: oricity網站軌跡名採用不同驗證規則

4.2實驗#2:智慧紹興電子刻字不限制文件類型

4.3實驗#3: oricity網站修改密碼可違反約束

4.4實驗#4: oricity網站URL篡改暴露代碼細節

4.5實驗#5: testphp網站非法電話號碼註冊成功

4.6實驗#6: testfire網站非法郵箱提交成功

4.7實驗#7: oricity網站新增好友頁面有XSS攻擊風險

4.8實驗#8: oricity網站新增好友頁面有框架釣魚風險

4.9實驗#9: testfire網頁結構能被破壞

4.10實驗#10: crackme網站出生日期不合約束

4.11實驗#11: zero網站表單域驗證有問題

4.12實驗#12: crackme網站E mail驗 問題

4.13實驗#13: “言若金葉”公眾號“與你共舞”模塊中的問題

4.14實驗#14: testaspnet網站同一賬戶可以重複註冊

4.15實驗#15: oricity網站上傳中文圖像名問題

4.16實驗#16: qa網站特殊字符搜索出現404錯誤

4.17實驗#17: oricity網站用戶註銷後還能邀請好友

4.18實驗#18: testaspnet網站RSS鏈接Error 403 

4.19實驗#19: testfire網站Internet server error 

4.20實驗#20: oricity網站Query Error 

拓展訓練

讀書筆記

實驗5軟件探索測試訓練

5.1實驗#1: oricity網站JavaScript前端控制被繞行

5.2實驗#2: oricity網站上傳文件大小限制問題

5.3實驗#3: oricity網站權限控制錯403 Forbidden 

5.4實驗#4: oricity網站有內部測試網頁

5.5實驗#5: NBA網站files目錄能被遍歷

5.6實驗#6: NBA網站有內部測試網頁

5.7實驗#7: NBA網站Servlet信息洩露

5.8實驗#8:南大小百合BBS存在CSRF攻擊漏洞

5.9實驗#9:新浪微博存在CSRF攻擊漏洞


5.10實驗#10: testphp網站目錄列表暴露

5.11實驗#11:智慧紹興電子刻字選擇顏色下拉列表出現英文

5.12實驗# 12: oricity網站錯誤提示使用英文

5.13實驗#13: openclass軟件開 在線公開課問題

5.14實驗#14: books《生命的足跡經典版》樣張下載問題

5.15實驗#15: InfoSec網絡空間安全公告問題

5.16實驗#16: InfoSec網絡空間安全圖片問題

5.17實驗#17: testphp網站出現錯誤暴露服務器信息

5.18實驗#18:智慧紹興積分管理頁隨機數問題

5.19實驗#19:智慧紹興我的好友列表翻頁問題

5.20實驗#20:智慧紹興手寫刻字圖片與畫布問題

拓展訓練

讀書筆記

第二篇設計測試用例實訓


實驗6設計智慧城市類測試用例

6.1智慧紹興項目總述

6.2智慧紹興系統測試用例設計思路

6.3個性化旅遊空間模塊測試用例設計

6.4景區智能導航模塊測試用例設計

6.5景點互動展示模塊測試用例設計

6.6到此一遊電子刻字模塊測試用例設計

6.7景區特產優惠購模塊測試用例設計

拓展訓練

讀書筆記

實驗7設計在線會議類測試用例

7.1在線會議Zoom項目總述

7.2在線會議系統測試用例設計思路

7.3登錄Zoom雲會議模塊測 用例設計

7.4召開/預約/加入會議模塊測試用例設計

7.5會議功能模塊測試用例設計

7.6共享屏幕模塊測試用例設計

7.7結束會議模塊測試用例設計

拓展訓練

讀書筆記

實驗8設計在線協作類測試用例

8.1在線協作workcard項目總述

8.2在線協作系統測試用例設計思路

8.3賬戶註冊登錄模塊測試用例設計

8.4賬戶管理模塊測試用例設計1 

8.5項目管理模塊測試用例設計

8.6工作時間管理模塊測試用例設計

8.7報表管理模塊測試用例設計

8.8客戶端模塊測試用例設計

拓展訓練

讀書筆記

實驗9設計電子商務類測試用例

9.1電子商務Kiehls項目總述

9.2電子商務網站測試用例設計思路

9.3主頁面模塊測試用例設計

9.4賬戶管理模塊測試用例設計2 

9.5產品信息模塊測試用例設計

9.6搜索模塊測試用例設計

9.7賬單管理模塊測試用例設計

9.8My Kiehls模塊測試用例設計

拓展訓練

讀書筆記

實驗10設計電子書籍類測試用例

10.1電子書籍books項目總述

10.2電子書籍測試用例設計思路

10.3電子書籍網站測試用例設計

拓展訓練

讀書筆記

實驗11設計手機應用類測試 例

11.1手機應用Mobile項目總述

11.2手機應用測試用例設計思路

11.3手機輸入法測試用例設計

11.4手機鬧鐘設置測試用例設計

拓展訓練

讀書筆記

實驗12設計註冊/登錄白盒測試用例

12.1白盒測試

12.2註冊/登錄模塊功能介紹

12.3註冊代碼分析

12.4設計註冊測試用例

12.5登錄代碼分析

12.6設計登錄測試用例

拓展訓練

讀書筆記

實驗13設計好友/粉絲白盒測試用例

13.1覆蓋方法

13.2好友/粉絲功能介紹

13.3好友/粉絲代碼分析

13.4設計好友/粉絲測試用例

拓展訓練

讀書筆記

實驗14設計積分/遊記白盒測試用例

14.1用戶積分功能介紹

14.2用戶積分代碼分析

14.3設計用戶積分測試用例

14.4個人遊記功能介紹

14.5個人遊記代碼分析

14.6設計個人遊記測試用例

拓展訓練

讀書筆記

實驗15設計回歸測試類測試用例

15.1AutoDesk回歸測試項目總述

15.2回歸測試設計思路

15.3設計回歸測試用例

拓展訓練

讀書筆記

第三篇使用測試工具實訓

實驗16自動化測試工具JMeter訓練

16.1JMeter簡介

16.2JMeter安裝和運行

16.2.1安裝JMeter 

16.2.2運行JMeter 

16.3JMeter功能使用

16.3.1線程組

16.3.2配置元件

16.3.3邏輯控制器

16.3.4取樣器

16.3.5定時器

16.3.6前置處理器

16.3.7後置處理器

16.3.8響應斷言

16.3.9監聽器

16.4JMeter學習總結

16.4.1怎麼開始

16.4.2登錄一直報錯怎麼解決

拓展訓練

讀書筆記

實驗17自動化測試工具GT訓練

17.1移動APP自動化測試

17.2移動APP自動化測試工具GT的使用

17.2.1GT的安裝與啟動

17.2.2選擇一個被測應用並選擇監控指標

17.2. 3啟動被測APP 

17.2.4選擇本次測試的性能指標

17.2.5設置需要時刻關注的參數

17.2.6打開被測APP進行測試

17.2.7測試完畢返回GT應用

17.2.8查看性能指標詳細信息

17.2 .9保存性能測試數值

17.3自動化測試結果分析

17.3.1進一步分析測試結果文件

17.3.2GT工具學習總結

17.3.3實驗補充說明

拓展訓練

讀書筆記

實驗18安全滲透測試工具ZAP訓練

18.1ZAP工具的特點

18.2安裝ZAP 

18.2.1環境需求

18.2.2安裝步驟

18.3基本原則

18.3.1配置代理

18.3.2整體框架

18.3.3用戶界面

18.3.4基本設置

18.3.5工作流程

18.4自動掃描實例

18.4.1掃描配置

18.4.2掃描步驟

18.4.3進一步掃描

18.4.4掃描結果

18.5手動掃描實例

18.5.1掃描配置

18.5.2掃描步驟

18.5.3掃描結果

18.6掃描報告

18.6.1IDE中的Alerts 

18.6.2生成報告

18.6.3安全掃描報告分析

拓展訓練

讀書筆記

實驗19安全集成攻擊平台Burp Suite訓練

19.1Burp Suite主要功能

19.2安裝Burp Suite

19.2.1環境需求

19.2.2安裝步驟

19.3工作流程及配置

19.3.1Burp Suite框架與工作流程

19.3.2Burp Suite配置代理

19.3.3瀏覽器代理配置

19.4Proxy工具

19.5Spider工具

19.6Scanner工具

19.6.1Scanner使用介紹

19.6.2Scanner操作

19.6.3Scanner報告

19.7Intruder工具

19.7.1字典攻擊步驟

19.7.2字典攻擊結果

19.8Repeater工具

19.9Sequencer工具

19.10Decoder工具

19.11Comparer工具

拓展訓練

讀書筆記

實驗20性能測試工具wrk訓練

20.1性能測試工具

20.1.1性能測試和性能測試工具的關係

20.1.2性能測試工具的選擇

20.2wrk安裝

20.2.1在Archlinux上安裝wrk 

20.2.2在Windows 10上安裝wrk 

20.3用wrk測試testfire網站性能

拓展訓練

讀書筆記

實驗21性能測試工具WebLOAD訓練

21.1WebLOAD工作原理

21.2WebLOAD安裝

21.3WebLOAD界面介紹

21.4WebLOAD實戰

21.4.1創建一個議程

21.4.2使用WebLOAD嚮導配置壓力模板

21.4.3運行測試

21.4.4分析測試結果

拓展訓練