传说是天帝藏书的地方
软件测试实验实训指南
  • 书名

    软件测试实验实训指南

  • 作者陈英王顺王璐严兴莉 编著
  • 出版社清华大学出版社 / 2018-11
  • 字数约 121,000 字
  • 全本定价¥48.30
  • 标签 阅读
免费试读

作品简介

本书是众多资深工程师十多年从事软件测试的经验与智慧的结晶,有总结、有点评、有提高、能实践,可以迅速指导项目实战,提升个人与团队技能,提高正在研发的软件产品质量。

全书分3篇。第一篇为寻找软件缺陷实训,通过众多资深工程师对Bug技术的经验分享以及上百个经典软件缺陷的展示与分析,力图让读者做到“熟读唐诗三百首,不会作诗也会吟”。第二篇为设计测试用例实训,既有传统的黑盒(基于软件功能)测试用例设计,也有白盒(基于代码本身)测试用例设计,还有回归(基于局部变动)测试用例设计,通过对众多系统的测试用例设计与分析,帮助读者对测试用例有一个全面的认识,引导读者从模仿到实践再到创新。第三篇为使用测试工具实训,既有自动化测试工具,也有Web安全扫描渗透工具和性能测试工具。

本书适合作为高校计算机及软件工程各专业的软件实践教材,能够引导大学生深入理解软件开发与软件测试,进入软件开发或软件测试领域。

陈英、王顺、王璐、严兴莉编著。

作品目录

  • 内容简介
  • 出版说明
  • 前言
  • 第一篇 寻找软件缺陷实训
  • 实验1 软件安全测试训练
  • 1.1 实验#1:testfire网站有SQL注入风险
  • 1.2 实验#2:testasp网站有SQL注入风险
  • 1.3 实验#3:testaspnet网站有SQL注入风险
  • 1.4 实验#4:zero网站能获得管理员身份
  • 1.5 实验#5:testaspnet网站有框架钓鱼风险
  • 1.6 实验#6:testasp网站有框架钓鱼风险
  • 1.7 实验#7:webscantest网站有框架钓鱼风险
  • 1.8 实验#8:crackme网站有框架钓鱼风险
  • 1.9 实验#9:testfire网站有XSS攻击风险
  • 1.10 实验#10:testasp网站有XSS攻击风险
  • 1.11 实验#11:webscantest网站有XSS攻击风险
  • 1.12 实验#12:testaspnet网站有未经认证的跳转
  • 1.13 实验#13:testfire网站能获得admin密码
  • 1.14 实验#14:testphp网站密码未加密传输
  • 1.15 实验#15:crackme网站存在源代码泄露问题
  • 1.16 实验#16:testphp网站数据库结构泄露
  • 1.17 实验#17:testphp网站服务器信息泄露
  • 1.18 实验#18:testfire网站出错导致应用程序细节泄露
  • 1.19 实验#19:testfire网站Cookie没设置成HttpOnly
  • 1.20 实验#20:testasp网站密码能自动保存在浏览器中
  • 拓展训练
  • 读书笔记
  • 实验2 软件界面测试训练
  • 2.1 实验#1:oricity网站图片上传Tooltip显示错
  • 2.2 实验#2:books专著网站显示无意义的复选框
  • 2.3 实验#3:roqisoft论坛搜索文字显示溢出
  • 2.4 实验#4:qa网站页面文字显示重叠
  • 2.5 实验#5:testfire网站显示垃圾字符
  • 2.6 实验#6:crackme网站首页图片没对齐
  • 2.7 实验#7:crackme网站页脚有重复链接
  • 2.8 实验#8:jsebook文字显示被剪裁
  • 2.9 实验#9:oricity网站登录界面布局不合理
  • 2.10 实验#10:crackme网站版权信息过期
  • 2.11 实验#11:crackme网站出现乱码字符
  • 2.12 实验#12:oricity网站注册页面文字未对齐
  • 2.13 实验#13:leaf520网站某合作院校图片不显示
  • 2.14 实验#14:leaf520大学生软件竞赛文字重叠
  • 2.15 实验#15:books网站同一本书书名两处显示不一致
  • 2.16 实验#16:智慧绍兴-刻字-图片显示问题
  • 2.17 实验#17:微信公众号菜单栏名称与实际不符
  • 2.18 实验#18:手机上二维码与网站文字重叠
  • 2.19 实验#19:“专家简介”页面未自适应手机大小
  • 2.20 实验#20:oricity网站按钮超出界面
  • 拓展训练
  • 读书笔记
  • 实验3 软件功能测试训练
  • 3.1 实验#1:oricity网站图片共享出现404错误
  • 3.2 实验#2:诺颀软件论坛高级搜索+约束失效
  • 3.3 实验#3:qa网站部分字体放大、缩小不工作
  • 3.4 实验#4:leaf520网站搜索关键字长度验证失效
  • 3.5 实验#5:testphp输入框中的默认值无法自动删除
  • 3.6 实验#6:crackme网站文件无法下载
  • 3.7 实验#7:testfire网站About Us页出现404错误
  • 3.8 实验#8:景点互动的360全景展示中返回出错
  • 3.9 实验#9:leaf520生成PDF出现TCPDF error
  • 3.10 实验#10:oricity相册目录名无法修改
  • 3.11 实验#11:crackme网站忘记密码功能未实现
  • 3.12 实验#12:testphp网站产品删除功能失效
  • 3.13 实验#13:leaf520网站无法进行邮箱分享
  • 3.14 实验#14:oricity网站翻页功能缺上一页下一页
  • 3.15 实验#15:智慧绍兴能给自己无限次点赞
  • 3.16 实验#16:testaspnet网站已注册账户无法登录
  • 3.17 实验#17:“言若金叶”公众号使用攻略功能问题
  • 3.18 实验#18:“言若金叶”公众号读者专区和最新动态呈现内容有误
  • 3.19 实验#19:oricity网站“版权所有”功能错误
  • 3.20 实验#20:NBA网站缩小浏览器导航条功能消失
  • 拓展训练
  • 读书笔记
  • 实验4 软件技术测试训练
  • 4.1 实验#1:oricity网站轨迹名采用不同验证规则
  • 4.2 实验#2:智慧绍兴-电子刻字不限制文件类型
  • 4.3 实验#3:oricity网站修改密码可违反约束
  • 4.4 实验#4:oricity网站URL篡改暴露代码细节
  • 4.5 实验#5:testphp网站非法电话号码注册成功
  • 4.6 实验#6:testfire网站非法邮箱提交成功
  • 4.7 实验#7:oricity网站新增好友页面有XSS攻击风险
  • 4.8 实验#8:oricity网站新增好友页面有框架钓鱼风险
  • 4.9 实验#9:testfire网页结构能被破坏
  • 4.10 实验#10:crackme网站出生日期不合约束
  • 4.11 实验#11:zero网站表单域验证有问题
  • 4.12 实验#12:crackme网站E-mail验证问题
  • 4.13 实验#13:“言若金叶”公众号“与你共舞”模块中的问题
  • 4.14 实验#14:testaspnet网站同一账户可以重复注册
  • 4.15 实验#15:oricity网站上传中文图像名问题
  • 4.16 实验#16:qa网站特殊字符搜索出现404错误
  • 4.17 实验#17:oricity网站用户注销后还能邀请好友
  • 4.18 实验#18:testaspnet网站RSS链接Error 403
  • 4.19 实验#19:testfire网站Internet server error
  • 4.20 实验#20:oricity网站Query Error
  • 拓展训练
  • 读书笔记
  • 实验5 软件探索测试训练
  • 5.1 实验#1:oricity网站JavaScript前端控制被绕行
  • 5.2 实验#2:oricity网站上传文件大小限制问题
  • 5.3 实验#3:oricity网站权限控制错403 Forbidden
  • 5.4 实验#4:oricity网站有内部测试网页
  • 5.5 实验#5:NBA网站files目录能被遍历
  • 5.6 实验#6:NBA网站有内部测试网页
  • 5.7 实验#7:NBA网站Servlet信息泄露
  • 5.8 实验#8:南大小百合BBS存在CSRF攻击漏洞
  • 5.9 实验#9:新浪微博存在CSRF攻击漏洞
  • 5.10 实验#10:testphp网站目录列表暴露
  • 5.11 实验#11:智慧绍兴-电子刻字选择颜色下拉列表出现英文
  • 5.12 实验#12:oricity网站错误提示使用英文
  • 5.13 实验#13:openclass软件开发在线公开课问题
  • 5.14 实验#14:books《生命的足迹经典版》样张下载问题
  • 5.15 实验#15:InfoSec网络空间安全公告问题
  • 5.16 实验#16:InfoSec网络空间安全图片问题
  • 5.17 实验#17:testphp网站出现错误暴露服务器信息
  • 5.18 实验#18:智慧绍兴-积分管理页随机数问题
  • 5.19 实验#19:智慧绍兴-我的好友列表翻页问题
  • 5.20 实验#20:智慧绍兴-手写刻字图片与画布问题
  • 拓展训练
  • 读书笔记
  • 第二篇 设计测试用例实训
  • 实验6 设计智慧城市类测试用例
  • 6.1 智慧绍兴项目总述
  • 6.2 智慧绍兴系统测试用例设计思路
  • 6.3 个性化旅游空间模块测试用例设计
  • 6.4 景区智能导航模块测试用例设计
  • 6.5 景点互动展示模块测试用例设计
  • 6.6 到此一游电子刻字模块测试用例设计
  • 6.7 景区特产优惠购模块测试用例设计
  • 拓展训练
  • 读书笔记
  • 实验7 设计在线会议类测试用例
  • 7.1 在线会议Zoom项目总述
  • 7.2 在线会议系统测试用例设计思路
  • 7.3 登录Zoom云会议模块测试用例设计
  • 7.4 召开/预约/加入会议模块测试用例设计
  • 7.5 会议功能模块测试用例设计
  • 7.6 共享屏幕模块测试用例设计
  • 7.7 结束会议模块测试用例设计
  • 拓展训练
  • 读书笔记
  • 实验8 设计在线协作类测试用例
  • 8.1 在线协作workcard项目总述
  • 8.2 在线协作系统测试用例设计思路
  • 8.3 账户注册登录模块测试用例设计
  • 8.4 账户管理模块测试用例设计1
  • 8.5 项目管理模块测试用例设计
  • 8.6 工作时间管理模块测试用例设计
  • 8.7 报表管理模块测试用例设计
  • 8.8 客户端模块测试用例设计
  • 拓展训练
  • 读书笔记
  • 实验9 设计电子商务类测试用例
  • 9.1 电子商务Kiehl's项目总述
  • 9.2 电子商务网站测试用例设计思路
  • 9.3 主页面模块测试用例设计
  • 9.4 账户管理模块测试用例设计2
  • 9.5 产品信息模块测试用例设计
  • 9.6 搜索模块测试用例设计
  • 9.7 账单管理模块测试用例设计
  • 9.8 My Kiehl's模块测试用例设计
  • 拓展训练
  • 读书笔记
  • 实验10 设计电子书籍类测试用例
  • 10.1 电子书籍books项目总述
  • 10.2 电子书籍测试用例设计思路
  • 10.3 电子书籍网站测试用例设计
  • 拓展训练
  • 读书笔记
  • 实验11 设计手机应用类测试用例
  • 11.1 手机应用Mobile项目总述
  • 11.2 手机应用测试用例设计思路
  • 11.3 手机输入法测试用例设计
  • 11.4 手机闹钟设置测试用例设计
  • 拓展训练
  • 读书笔记
  • 实验12 设计注册/登录白盒测试用例
  • 12.1 白盒测试
  • 12.2 注册/登录模块功能介绍
  • 12.3 注册代码分析
  • 12.4 设计注册测试用例
  • 12.5 登录代码分析
  • 12.6 设计登录测试用例
  • 拓展训练
  • 读书笔记
  • 实验13 设计好友/粉丝白盒测试用例
  • 13.1 覆盖方法
  • 13.2 好友/粉丝功能介绍
  • 13.3 好友/粉丝代码分析
  • 13.4 设计好友/粉丝测试用例
  • 拓展训练
  • 读书笔记
  • 实验14 设计积分/游记白盒测试用例
  • 14.1 用户积分功能介绍
  • 14.2 用户积分代码分析
  • 14.3 设计用户积分测试用例
  • 14.4 个人游记功能介绍
  • 14.5 个人游记代码分析
  • 14.6 设计个人游记测试用例
  • 拓展训练
  • 读书笔记
  • 实验15 设计回归测试类测试用例
  • 15.1 AutoDesk回归测试项目总述
  • 15.2 回归测试设计思路
  • 15.3 设计回归测试用例
  • 拓展训练
  • 读书笔记
  • 第三篇 使用测试工具实训
  • 实验16 自动化测试工具JMeter训练
  • 16.1 JMeter简介
  • 16.2 JMeter安装和运行
  • 16.2.1 安装JMeter
  • 16.2.2 运行JMeter
  • 16.3 JMeter功能使用
  • 16.3.1 线程组
  • 16.3.2 配置元件
  • 16.3.3 逻辑控制器
  • 16.3.4 取样器
  • 16.3.5 定时器
  • 16.3.6 前置处理器
  • 16.3.7 后置处理器
  • 16.3.8 响应断言
  • 16.3.9 监听器
  • 16.4 JMeter学习总结
  • 16.4.1 怎么开始
  • 16.4.2 登录一直报错怎么解决
  • 拓展训练
  • 读书笔记
  • 实验17 自动化测试工具GT训练
  • 17.1 移动APP自动化测试
  • 17.2 移动APP自动化测试工具GT的使用
  • 17.2.1 GT的安装与启动
  • 17.2.2 选择一个被测应用并选择监控指标
  • 17.2.3 启动被测APP
  • 17.2.4 选择本次测试的性能指标
  • 17.2.5 设置需要时刻关注的参数
  • 17.2.6 打开被测APP进行测试
  • 17.2.7 测试完毕返回GT应用
  • 17.2.8 查看性能指标详细信息
  • 17.2.9 保存性能测试数值
  • 17.3 自动化测试结果分析
  • 17.3.1 进一步分析测试结果文件
  • 17.3.2 GT工具学习总结
  • 17.3.3 实验补充说明
  • 拓展训练
  • 读书笔记
  • 实验18 安全渗透测试工具ZAP训练
  • 18.1 ZAP工具的特点
  • 18.2 安装ZAP
  • 18.2.1 环境需求
  • 18.2.2 安装步骤
  • 18.3 基本原则
  • 18.3.1 配置代理
  • 18.3.2 整体框架
  • 18.3.3 用户界面
  • 18.3.4 基本设置
  • 18.3.5 工作流程
  • 18.4 自动扫描实例
  • 18.4.1 扫描配置
  • 18.4.2 扫描步骤
  • 18.4.3 进一步扫描
  • 18.4.4 扫描结果
  • 18.5 手动扫描实例
  • 18.5.1 扫描配置
  • 18.5.2 扫描步骤
  • 18.5.3 扫描结果
  • 18.6 扫描报告
  • 18.6.1 IDE中的Alerts
  • 18.6.2 生成报告
  • 18.6.3 安全扫描报告分析
  • 拓展训练
  • 读书笔记
  • 实验19 安全集成攻击平台BurpSuite训练
  • 19.1 Burp Suite主要功能
  • 19.2 安装Burp Suite
  • 19.2.1 环境需求
  • 19.2.2 安装步骤
  • 19.3 工作流程及配置
  • 19.3.1 Burp Suite框架与工作流程
  • 19.3.2 Burp Suite配置代理
  • 19.3.3 浏览器代理配置
  • 19.4 Proxy工具
  • 19.5 Spider工具
  • 19.6 Scanner工具
  • 19.6.1 Scanner使用介绍
  • 19.6.2 Scanner操作
  • 19.6.3 Scanner报告
  • 19.7 Intruder工具
  • 19.7.1 字典攻击步骤
  • 19.7.2 字典攻击结果
  • 19.8 Repeater工具
  • 19.9 Sequencer工具
  • 19.10 Decoder工具
  • 19.11 Comparer工具
  • 拓展训练
  • 读书笔记
  • 实验20 性能测试工具wrk训练
  • 20.1 性能测试工具
  • 20.1.1 性能测试和性能测试工具的关系
  • 20.1.2 性能测试工具的选择
  • 20.2 wrk安装
  • 20.2.1 在Archlinux上安装wrk
  • 20.2.2 在Windows 10上安装wrk
  • 20.3 用wrk测试testfire网站性能
  • 拓展训练
  • 读书笔记
  • 实验21 性能测试工具WebLOAD训练
  • 21.1 WebLOAD工作原理
  • 21.2 WebLOAD安装
  • 21.3 WebLOAD界面介绍
  • 21.4 WebLOAD实战
  • 21.4.1 创建一个议程
  • 21.4.2 使用WebLOAD向导配置压力模板
  • 21.4.3 运行测试
  • 21.4.4 分析测试结果
  • 拓展训练
  • 读书笔记
  • 图书资源支持
  • 附录 CD链接
展开全部
声明:本站不产生/存储任何数据,所有资源均来自网络。