掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
軟件測試實驗實訓指南 版權信息
- ISBN:9787302506669
- 條形碼:9787302506669 ; 978-7-302-50666-9
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
軟件測試實驗實訓指南 本書特色
軟件測試實驗實訓指南是眾多資深工程師十多年經驗與智慧的結晶,有總結,有點評,有提高,能實踐,可以迅速指導項目實戰,提升個人與團隊技能,提高正在研發的軟件產品質量! 本書有總結,有點評,有提高,能實踐,可以迅速指導項目實戰,提升個人與團隊技能和產品質量!
軟件測試實驗實訓指南 內容簡介
《軟件測試實驗實訓指南》主要講三件事: 1. Find Bug,就是尋找軟件缺陷的本領。通過眾多資深工程師對Bug技術的經驗分享以及上百個精典軟件缺陷的展示與分析,力圖讓讀者做到:“熟讀唐詩三百首,不會作詩也會吟”。 2. Design Test Case,設計優秀的測試用例。既有傳統的黑盒(基于軟件功能)測試用例設計、也有白盒(基于代碼本身)測試用例設計,還有回歸(基于局部變動)測試用例設計。通過對眾多系統的測試用例設計與分析,幫助讀者對測試用例有一個全面的認識。引導讀者從模仿到實踐,再到創新。 3. Use Test Tool,使用測試工具。既有自動化測試工具、也有Web安全掃描滲透工具、也的性能測試工具。如何選擇適合項目的測試工具,取決于測試人員對測試工具的敏感程度。在實踐項目中,如有需要,可以對工具進行二次開發與擴展,幫助項目提高質量,快速找到軟件缺陷。雖然現在各種各樣的測試工具非常多,但是只要多使用,多嘗試,就能找到適合當前項目或應用場景的好工具。 本書適合高校計算機及軟件工程各專業作為軟件實踐教材,方便引導大學生深入理解軟件開發與軟件測試,進入到軟件開發或軟件測試領域。
軟件測試實驗實訓指南 目錄
目錄
**篇尋找軟件缺陷實訓
實驗1軟件安全測試訓練
1.1實驗#1: testfire網站有SQL注入風險
1.2實驗#2: testasp網站有SQL注入風險
1.3實驗#3: testaspnet網站有SQL注入風險
1.4實驗#4: zero網站能獲得管理員身份
1.5實驗#5: testaspnet網站有框架釣魚風險
1.6實驗#6: testasp網站有框架釣魚風險
1.7實驗#7: webscantest網站有框架釣魚風險
1.8實驗#8: crackme網站有框架釣魚風險
1.9實驗#9: testfire網站有XSS攻擊風險
1.10實驗#10: testasp網站有XSS攻擊風險
1.11實驗#11: webscantest網站有XSS攻擊風險
1.12實驗#12: testaspnet網站有未經認證的跳轉
1.13實驗#13: testfire網站能獲得admin密碼
1.14實驗#14: testphp網站密碼未加密傳輸
1.15實驗#15: crackme網站存在源代碼泄露問題
1.16實驗#16: testphp網站數據庫結構泄露
1.17實驗#17: testphp網站服務器信息泄露
1.18實驗#18: testfire網站出錯導致應用程序細節
泄露
1.19實驗#19: testfire網站Cookie沒設置成
HttpOnly
1.20實驗#20: testasp網站密碼能自動保存在
瀏覽器中
拓展訓練
讀書筆記
實驗2軟件界面測試訓練
2.1實驗#1: oricity網站圖片上傳Tooltip顯示錯
2.2實驗#2: books專著網站顯示無意義的復選框
2.3實驗#3: roqisoft論壇搜索文字顯示溢出
2.4實驗#4: qa網站頁面文字顯示重疊
2.5實驗#5: testfire網站顯示垃圾字符
2.6實驗#6: crackme網站首頁圖片沒對齊
2.7實驗#7: crackme網站頁腳有重復鏈接
2.8實驗#8: jsebook文字顯示被剪裁
2.9實驗#9: oricity網站登錄界面布局不合理
2.10實驗#10: crackme網站版權信息過期
2.11實驗#11: crackme網站出現亂碼字符
2.12實驗#12: oricity網站注冊頁面文字未對齊
2.13實驗#13: leaf520網站某合作院校圖片不顯示
2.14實驗#14: leaf520大學生軟件競賽文字重疊
2.15實驗#15: books網站同一本書書名兩處顯示不一致
2.16實驗#16: 智慧紹興刻字圖片顯示問題
2.17實驗#17: 微信公眾號菜單欄名稱與實際不符
2.18實驗#18: 手機上二維碼與網站文字重疊
2.19實驗#19: “專家簡介”頁面未自適應手機大小
2.20實驗#20: oricity網站按鈕超出界面
拓展訓練
讀書筆記
實驗3軟件功能測試訓練
3.1實驗#1: oricity網站圖片共享出現404錯誤
3.2實驗#2: 諾頎軟件論壇高級搜索+約束失效
3.3實驗#3: qa網站部分字體放大、縮小不工作
3.4實驗#4: leaf520網站搜索關鍵字長度驗證失效
3.5實驗#5: testphp輸入框中的默認值無法自動刪除
3.6實驗#6: crackme網站文件無法下載
3.7實驗#7: testfire網站About Us頁出現404錯誤
3.8實驗#8: 景點互動的360全景展示中返回出錯
3.9實驗#9: leaf520生成PDF出現TCPDF error
3.10實驗#10: oricity相冊目錄名無法修改
3.11實驗#11: crackme網站忘記密碼功能未實現
3.12實驗#12: testphp網站產品刪除功能失效
3.13實驗#13: leaf520網站無法進行郵箱分享
3.14實驗#14: oricity網站翻頁功能缺上一頁下一頁
3.15實驗#15: 智慧紹興能給自己無限次點贊
3.16實驗#16: testaspnet網站已注冊賬戶無法登錄
3.17實驗#17: “言若金葉”公眾號使用攻略功能問題
3.18實驗#18: “言若金葉”公眾號讀者專區和*新動態呈現內容有誤
3.19實驗#19: oricity網站“版權所有”功能錯誤
3.20實驗#20: NBA網站縮小瀏覽器導航條功能消失
拓展訓練
讀書筆記
實驗4軟件技術測試訓練
4.1實驗#1: oricity網站軌跡名采用不同驗證規則
4.2實驗#2: 智慧紹興電子刻字不限制文件類型
4.3實驗#3: oricity網站修改密碼可違反約束
4.4實驗#4: oricity網站URL篡改暴露代碼細節
4.5實驗#5: testphp網站非法電話號碼注冊成功
4.6實驗#6: testfire網站非法郵箱提交成功
4.7實驗#7: oricity網站新增好友頁面有XSS攻擊風險
4.8實驗#8: oricity網站新增好友頁面有框架釣魚風險
4.9實驗#9: testfire網頁結構能被破壞
4.10實驗#10: crackme網站出生日期不合約束
4.11實驗#11: zero網站表單域驗證有問題
4.12實驗#12: crackme網站Email驗證問題
4.13實驗#13: “言若金葉”公眾號“與你共舞”模塊中的問題
4.14實驗#14: testaspnet網站同一賬戶可以重復注冊
4.15實驗#15: oricity網站上傳中文圖像名問題
4.16實驗#16: qa網站特殊字符搜索出現404錯誤
4.17實驗#17: oricity網站用戶注銷后還能邀請好友
4.18實驗#18: testaspnet網站RSS鏈接Error 403
4.19實驗#19: testfire網站Internet server error
4.20實驗#20: oricity網站Query Error
拓展訓練
讀書筆記
實驗5軟件探索測試訓練
5.1實驗#1: oricity網站JavaScript前端控制被繞行
5.2實驗#2: oricity網站上傳文件大小限制問題
5.3實驗#3: oricity網站權限控制錯403 Forbidden
5.4實驗#4: oricity網站有內部測試網頁
5.5實驗#5: NBA網站files目錄能被遍歷
5.6實驗#6: NBA網站有內部測試網頁
5.7實驗#7: NBA網站Servlet信息泄露
5.8實驗#8: 南大小百合BBS存在CSRF攻擊漏洞
5.9實驗#9: 新浪微博存在CSRF攻擊漏洞
5.10實驗#10: testphp網站目錄列表暴露
5.11實驗#11: 智慧紹興電子刻字選擇顏色下拉列表出現英文
5.12實驗#12: oricity網站錯誤提示使用英文
5.13實驗#13: openclass軟件開發在線公開課問題
5.14實驗#14: books《生命的足跡經典版》樣張下載問題
5.15實驗#15: InfoSec網絡空間安全公告問題
5.16實驗#16: InfoSec網絡空間安全圖片問題
5.17實驗#17: testphp網站出現錯誤暴露服務器信息
5.18實驗#18: 智慧紹興積分管理頁隨機數問題
5.19實驗#19: 智慧紹興我的好友列表翻頁問題
5.20實驗#20: 智慧紹興手寫刻字圖片與畫布問題
拓展訓練
讀書筆記
第二篇設計測試用例實訓
實驗6設計智慧城市類測試用例
6.1智慧紹興項目總述
6.2智慧紹興系統測試用例設計思路
6.3個性化旅游空間模塊測試用例設計
6.4景區智能導航模塊測試用例設計
6.5景點互動展示模塊測試用例設計
6.6到此一游電子刻字模塊測試用例設計
6.7景區特產優惠購模塊測試用例設計
拓展訓練
讀書筆記
實驗7設計在線會議類測試用例
7.1在線會議Zoom項目總述
7.2在線會議系統測試用例設計思路
7.3登錄Zoom云會議模塊測試用例設計
7.4召開/預約/加入會議模塊測試用例設計
7.5會議功能模塊測試用例設計
7.6共享屏幕模塊測試用例設計
7.7結束會議模塊測試用例設計
拓展訓練
讀書筆記
實驗8設計在線協作類測試用例
8.1在線協作workcard項目總述
8.2在線協作系統測試用例設計思路
8.3賬戶注冊登錄模塊測試用例設計
8.4賬戶管理模塊測試用例設計1
8.5項目管理模塊測試用例設計
8.6工作時間管理模塊測試用例設計
8.7報表管理模塊測試用例設計
8.8客戶端模塊測試用例設計
拓展訓練
讀書筆記
實驗9設計電子商務類測試用例
9.1電子商務Kiehls項目總述
9.2電子商務網站測試用例設計思路
9.3主頁面模塊測試用例設計
9.4賬戶管理模塊測試用例設計2
9.5產品信息模塊測試用例設計
9.6搜索模塊測試用例設計
9.7賬單管理模塊測試用例設計
9.8My Kiehls模塊測試用例設計
拓展訓練
讀書筆記
實驗10設計電子書籍類測試用例
10.1電子書籍books項目總述
10.2電子書籍測試用例設計思路
10.3電子書籍網站測試用例設計
拓展訓練
讀書筆記
實驗11設計手機應用類測試用例
11.1手機應用Mobile項目總述
11.2手機應用測試用例設計思路
11.3手機輸入法測試用例設計
11.4手機鬧鐘設置測試用例設計
拓展訓練
讀書筆記
實驗12設計注冊/登錄白盒測試用例
12.1白盒測試
12.2注冊/登錄模塊功能介紹
12.3注冊代碼分析
12.4設計注冊測試用例
12.5登錄代碼分析
12.6設計登錄測試用例
拓展訓練
讀書筆記
實驗13設計好友/粉絲白盒測試用例
13.1覆蓋方法
13.2好友/粉絲功能介紹
13.3好友/粉絲代碼分析
13.4設計好友/粉絲測試用例
拓展訓練
讀書筆記
實驗14設計積分/游記白盒測試用例
14.1用戶積分功能介紹
14.2用戶積分代碼分析
14.3設計用戶積分測試用例
14.4個人游記功能介紹
14.5個人游記代碼分析
14.6設計個人游記測試用例
拓展訓練
讀書筆記
實驗15設計回歸測試類測試用例
15.1AutoDesk回歸測試項目總述
15.2回歸測試設計思路
15.3設計回歸測試用例
拓展訓練
讀書筆記
第三篇使用測試工具實訓
實驗16自動化測試工具JMeter訓練
16.1JMeter簡介
16.2JMeter安裝和運行
16.2.1安裝JMeter
16.2.2運行JMeter
16.3JMeter功能使用
16.3.1線程組
16.3.2配置元件
16.3.3邏輯控制器
16.3.4取樣器
16.3.5定時器
16.3.6前置處理器
16.3.7后置處理器
16.3.8響應斷言
16.3.9監聽器
16.4JMeter學習總結
16.4.1怎么開始
16.4.2登錄一直報錯怎么解決
拓展訓練
讀書筆記
實驗17自動化測試工具GT訓練
17.1移動APP自動化測試
17.2移動APP自動化測試工具GT的使用
17.2.1GT的安裝與啟動
17.2.2選擇一個被測應用并選擇監控指標
17.2.3啟動被測APP
17.2.4選擇本次測試的性能指標
17.2.5設置需要時刻關注的參數
17.2.6打開被測APP進行測試
17.2.7測試完畢返回GT應用
17.2.8查看性能指標詳細信息
17.2.9保存性能測試數值
17.3自動化測試結果分析
17.3.1進一步分析測試結果文件
17.3.2GT工具學習總結
17.3.3實驗補充說明
拓展訓練
讀書筆記
實驗18安全滲透測試工具ZAP訓練
18.1ZAP工具的特點
18.2安裝ZAP
18.2.1環境需求
18.2.2安裝步驟
18.3基本原則
18.3.1配置代理
18.3.2整體框架
18.3.3用戶界面
18.3.4基本設置
18.3.5工作流程
18.4自動掃描實例
18.4.1掃描配置
18.4.2掃描步驟
18.4.3進一步掃描
18.4.4掃描結果
18.5手動掃描實例
18.5.1掃描配置
18.5.2掃描步驟
18.5.3掃描結果
18.6掃描報告
18.6.1IDE中的Alerts
18.6.2生成報告
18.6.3安全掃描報告分析
拓展訓練
讀書筆記
實驗19安全集成攻擊平臺Burp Suite訓練
19.1Burp Suite主要功能
19.2安裝Burp Suite
19.2.1環境需求
19.2.2安裝步驟
19.3工作流程及配置
19.3.1Burp Suite框架與工作流程
19.3.2Burp Suite配置代理
19.3.3瀏覽器代理配置
19.4Proxy工具
19.5Spider工具
19.6Scanner工具
19.6.1Scanner使用介紹
19.6.2Scanner操作
19.6.3Scanner報告
19.7Intruder工具
19.7.1字典攻擊步驟
19.7.2字典攻擊結果
19.8Repeater工具
19.9Sequencer工具
19.10Decoder工具
19.11Comparer工具
拓展訓練
讀書筆記
實驗20性能測試工具wrk訓練
20.1性能測試工具
20.1.1性能測試和性能測試工具的關系
20.1.2性能測試工具的選擇
20.2wrk安裝
20.2.1在Archlinux上安裝wrk
20.2.2在Windows 10上安裝wrk
20.3用wrk測試testfire網站性能
拓展訓練
讀書筆記
實驗21性能測試工具WebLOAD訓練
21.1WebLOAD工作原理
21.2WebLOAD安裝
21.3WebLOAD界面介紹
21.4WebLOAD實戰
21.4.1創建一個議程
21.4.2使用WebLOAD向導配置壓力模板
21.4.3運行測試
21.4.4分析測試結果
拓展訓練
讀書筆記
展開全部
軟件測試實驗實訓指南 節選
實驗3: 軟件功能測試訓練 【實驗目的】 功能測試(functional test)是對產品的各功能進行驗證,根據功能測試用例逐項測試,檢查產品是否達到用戶要求的功能。功能測試也稱黑盒測試或數據驅動測試,只需考慮各個功能,不需要考慮整個軟件的內部結構及代碼。 軟件功能測試訓練要求軟件測試工程師對軟件提供的各種功能逐一進行測試,切不可認為某個功能很簡單,一定能正常工作。同時,要注意組合情況下、邊界情況下的功能測試。 3.1實驗#1: oricity網站圖片共享出現404 錯誤 缺陷標題oricity網站主頁→個人空間修改資料中的圖片共享鏈接出現404錯誤。 測試平臺與瀏覽器Windows 7+Firefox 24.0或IE 9或Chrome 32.0。 測試步驟 (1) 打開oricity網站http://www.oricity.com/。 (2) 以有效的用戶信息成功登錄,如pyptester2(如果沒有賬戶可以注冊一個再登錄)。 (3) 單擊導航條上的“[pyptester2]的城市空間”鏈接,進入“我的城市空間”頁面。 (4) 展開“我的賬戶”,單擊“個人資料”,然后單擊“個人資料”頁面下方的“圖片共享”圖標,如圖31所示。 期望結果頁面正常顯示。 實際結果出現404錯誤,網頁未找到,如圖32所示。 圖31單擊“圖片共享”圖標 圖32出現404錯誤 專家點評 功能測試中*常出現的問題是鏈接不工作、按鈕不工作,這些也是初學者*常找的Bug,但少有人會去探究鏈接、按鈕為什么不工作。做測試,不止要發現Bug,如果能找出原因,那么會更容易說服開發者,這是做好測試*難得的一個習慣。 HTTP 404錯誤意味著鏈接指向的網頁不存在,即原始網頁的URL失效,這種情況經常會發生,很難避免。例如,網頁URL生成規則改變、網頁文件更名或移動位置、導入鏈接拼寫錯誤等,導致原來的URL地址無法訪問。當Web服務器接到類似請求時,會返回一個404狀態碼,告訴瀏覽器要請求的資源并不存在。導致該問題的原因一般有三種。 (1) 無法在所請求的端口訪問Web站點。 (2) Web服務擴展鎖定策略阻止本請求。 (3) MIME映射策略阻止本請求。 3.2實驗#2: 諾頎軟件論壇高級搜索+約束失效 缺陷標題諾頎軟件論壇網站使用多個必須存在的搜索詞進行高級搜索,搜索結果不準確。 測試平臺與瀏覽器Windows 10+Firefox。 測試步驟 (1) 打開諾頎軟件論壇網站http://leaf520.roqisoft.com/bbs/。 (2) 單擊“高級搜索”鏈接。 (3) 按關鍵詞在搜索框內輸入“+重慶+大學”,如圖33所示。 圖33按關鍵詞在搜索框內輸入“+重慶+大學” (4) 觀測搜索結果。 期望結果只有同時出現“重慶”和“大學”的頁面鏈接才會出現在搜索結果中。 實際結果搜索結果中有一些鏈接的頁面中沒有“重慶”,而且顯示“重”“大”“學”等關鍵字被忽略,如圖34所示。 圖34返回結果不滿足高級約束條件 專家點評 在測試搜索查找文本框等功能時,初學者習慣測試不合法內容,比如字符串長度、不合法字符搜索等,往往會忽略正常內容的測試,這是Testcase覆蓋不全面的原因。在測試之前需要測試者理清一個完整的思路,擬出*基本的Testcase覆蓋,以保證測試更全面。養成測試前先思考的好習慣,能較快地提升測試能力。 1. 功能實現 (1) “搜索”按鈕功能是否實現。 (2) 單擊“搜索”按鈕后,原先的搜索條件或默認值是否自動清空。 (3) 注意驗證搜索框的功能是否與需求一致,即是模糊搜索,還是完全搜索。如果支持模糊搜索,搜索名稱中任意一個字符,要能搜索到; 如果支持完全搜索,單擊“搜索”按鈕,查詢結果正確。 (4) 比較長的名稱是否能查到。輸入過長查詢數據,看其有無判斷; 是否報錯; 系統是否會截取允許的長度來檢索結果; 是否只能輸入允許的字符串長度。 (5) 空,默認查詢條件結果集。 (6) 僅輸入空格,看看能不能執行搜索。 (7) 是否有忽略首尾空格的功能。搜索框需要有忽略前置空格和后置空格的功能,但不能忽略中間空格。 (8) 輸入各種字符,如輸入范圍是0~9、A~Z,測試輸入中文是什么效果; 測試字符(尤其是英文單引號)、數字、特殊符號以及組合情況; 測試中文值、字母大小寫值、數字類型值、全角半角值等。 (9) 輸入系統中存在的與之匹配的條件,看其查詢后數據的完整性; 測試顯示記錄條數是否正確,文字折行顯示是否正確,頁面布局是否美觀,列標題項、列顯示內容、排序方式是否符合需求定義,搜索出的結果頁面是否與其他頁面風格一致。 (10) 輸入系統中不存在與之匹配的條件; 本站內搜索輸入域中不輸入任何內容,是否搜索出的是全部信息或者給予提示信息。 (11) 查詢結果超過一頁是否可以下滑、分頁,并能選中。 (12) 反復輸入相同的數據(5次以上)看是否報錯。 (13) 在輸入結束后直接按Enter鍵,看系統處理如何,是否會報錯。 (14) 測試敏感詞匯,提示用戶無權限等信息。 2. 組合測試 (1) 在不同查詢條件之間來回選擇,是否出現頁面錯誤(單選按鈕和復選框*容易出錯)。 (2) 測試多個查詢條件時,要注意查詢條件的組合測試,可能不同組合的測試會報錯。 (3) 組合各個文本域查詢條件,單擊“搜索”按鈕,查詢結果是否正確。 (4) 多個關鍵詞中間加入空格、Tab、逗號后,驗證系統的結果是否正確。 3. 其他測試 (1) 在輸入框處雙擊是否出現下拉菜單記憶已搜索過的內容。 (2) 在輸入框處單擊是否有光標出現,以便于用戶輸入。 (3) 輸入正則表達式。 (4) 輸入select查詢語句、插入語句等,看看執行結果。 (5) 輸入特殊字符、轉義符、HTML腳本等,看搜索結果返回情況。 (6) 邊界值驗證,在允許的字符串范圍內外,驗證系統的處理。
書友推薦
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
經典常談
- >
中國歷史的瞬間
- >
李白與唐代文化
- >
回憶愛瑪儂
- >
伊索寓言-世界文學名著典藏-全譯本
- >
名家帶你讀魯迅:故事新編
- >
月亮與六便士
本類暢銷
