內容簡介
本書濃墨重彩地描述信息軟體系統的基本概念、開發技術、測試技術和測試工具,詳細介紹測試管理工具HP ALM、功能自動化測試工具HP UFT、性能測試工具HP Loadrunner和安全測試工具IBM AppScan的基本操作方法並列舉實際套用案例。
目錄
第Ⅰ部分信息軟體簡介及技術要點分析
第1章信息軟體概述3
1.1信息系統基礎知識3
1.1.1信息系統組成3
1.1.2信息系統分類4
1.2信息軟體開發4
1.2.1軟體的生命周期5
1.2.2軟體開發過程模型6
1.2.3敏捷開發9
1.3信息軟體主流架構及技術12
1.3.1客戶端/伺服器架構12
1.3.2瀏覽器/伺服器架構14
1.3.3現代網際網路技術16
1.4本章小結19
第2章軟體測試概述20
2.1軟體測試概念20
2.1.1軟體測試的定義和對象20
2.1.2軟體測試的目的21
2.2軟體測試分類22
2.2.1按照開發階段分類22
2.2.2按測試策略分類24
2.2.3按照測試手段分類25
2.2.4按照測試執行方式分類25
2.2.5基於特定目標的測試分類25
2.3信息軟體測試典型套用28
2.3.1基於Web套用軟體的測試28
2.3.2基於手機套用軟體的測試32
2.3.3基於雲套用軟體的測試36
2.4信息軟體測試策略38
2.4.1測試過程的實施策略38
2.4.2測試用例的設計策略40
2.4.3回歸測試策略41
2.5本章小結42
第Ⅱ部分軟體測試管理技術
第3章軟體測試管理概述45
3.1軟體測試管理的主要內容45
3.1.1測試計畫管理47
3.1.2測試組織和人員管理49
3.1.3測試文檔管理51
3.1.4測試缺陷管理52
3.2軟體測試管理工具55
3.2.1HPALM概述56
3.2.2TestLink56
3.3本章小結57
第4章HPALM工具的使用及關鍵技術58
4.1HPALM簡介58
4.1.1HPALM組織架構59
4.1.2HPALM流程59
4.2HPALM初始化設定60
4.2.1啟動站點管理60
4.2.2創建域和項目62
4.2.3用戶和組的管理65
4.2.4缺陷和用例配置70
4.2.5用例配置74
4.3創建發布樹76
4.3.1定義發布樹76
4.3.2創建發布77
4.3.3創建周期78
4.4創建測試需求78
4.4.1制訂測試需求樹規範79
4.4.2創建功能測試需求樹80
4.4.3將需求分配到發布和周期83
4.4.4測試需求轉換為測試計畫84
4.5管理測試計畫86
4.5.1創建測試用例88
4.5.2關聯需求與測試用例90
4.6執行測試92
4.6.1創建測試集92
4.6.2執行測試集94
4.7缺陷管理97
4.7.1創建並提交缺陷97
4.7.2關聯缺陷和測試用例98
4.8報表生成與分析99
4.8.1分析測試執行報表100
4.8.2分析缺陷報表101
4.9本章小結103
第Ⅲ部分信息軟體系統功能測試
第5章信息軟體系統功能測試概述107
5.1功能測試基礎知識107
5.1.1功能測試常見的錯誤類型107
5.1.2功能測試用例的設計準則108
5.2功能測試自動化109
5.2.1功能測試自動化優缺點109
5.2.2功能自動化測試的主要技術111
5.3典型功能測試工具介紹113
5.3.1HPUFT113
5.3.2Selenium114
5.3.3兩種自動化測試工具對比114
5.4本章小結115
第6章HPUFT工具的使用及關鍵
技術116
6.1HPUFT工具簡介116
6.1.1HPUFT基本配置116
6.1.2HPUFT的視圖117
6.2HPUFT的工作流程118
6.2.1UFT測試步驟118
6.2.2一個簡單的測試項目119
6.2.3HPUFT的相關原理122
6.3測試對象管理123
6.3.1對象識別123
6.3.2對象屬性及偵測125
6.3.3HPUFT對象庫126
6.3.4對象庫管理128
6.4錄製模式130
6.4.1模擬錄製模式130
6.4.2低級錄製模式131
6.4.3洞察錄製模式131
6.5操作調用132
6.6檢查點技術134
6.6.1檢查點簡介134
6.6.2標準檢查點135
6.6.3文本檢查點137
6.7參數化技術138
6.7.1參數化測試步驟139
6.7.2使用外部數據源實現
參數化142
6.8描述性編程技術146
6.8.1描述性編程概述146
6.8.2描述性編程的測試實例147
6.9正則表達式150
6.9.1正則表達式介紹150
6.9.2正則表達式套用152
6.10測試場景恢復技術153
6.10.1創建場景恢復檔案154
6.10.2添加場景恢復檔案157
6.11函式館管理158
6.11.1函式與子過程158
6.11.2創建函式館159
6.11.3關聯函式館並調用函式160
6.12VBScript腳本語言162
6.12.1選擇和循環操作163
6.12.2比較操作164
6.12.3算術操作164
6.12.4邏輯操作165
6.12.5常用函式166
6.13腳本的調試與運行168
6.13.1腳本調試技術168
6.13.2使用ALM運行測試腳本169
6.13.3使用TestBatchRunner
運行測試腳本175
6.13.4使用QuickTest.Application
對象運行測試腳本175
6.14查看測試結果176
6.14.1設定結果的存儲位置176
6.14.2查看測試運行結果177
6.15本章小結178
第7章HPUFT功能自動化實踐180
7.1測試需求分析180
7.2自動化測試框架180
7.2.1自動化測試框架簡介180
7.2.2自動化測試框架考慮的
要素181
7.3設計測試用例183
7.3.1登錄業務測試用例183
7.3.2訂票業務測試用例184
7.3.3傳真訂單業務測試用例186
7.3.4退出業務測試用例187
7.4開發登錄業務腳本187
7.4.1登錄腳本錄製188
7.4.2設定Action屬性188
7.4.3參數化用戶信息189
7.4.4登錄腳本回放193
7.5開發訂票腳本194
7.5.1錄製訂票腳本194
7.5.2登錄操作調用195
7.5.3參數化航班日期196
7.5.4訂票腳本回放197
7.6開發傳真訂單腳本198
7.6.1錄製傳真訂單腳本198
7.6.2完善傳真訂單腳本200
7.6.3回放傳真訂單腳本202
7.7退出腳本開發203
7.8測試資源管理203
7.8.1管理對象庫203
7.8.2使用HPALM管理測試
資源204
7.9腳本的運行207
7.10本章小結209
第Ⅳ部分信息軟體系統性能測試
第8章信息軟體系統性能測試概述213
8.1性能測試基礎知識213
8.1.1性能測試的概念214
8.1.2性能測試指標215
8.1.3性能測試方法217
8.1.4性能測試策略219
8.2典型性能測試工具介紹222
8.3本章小結224
第9章HPLoadrunner基礎225
9.1Loadrunner簡介225
9.2Loadrunner的功能結構及
工作原理227
9.2.1Loadrunner功能結構227
9.2.2Loadrunner工作過程229
9.3Loadrunner的測試步驟230
9.4本章小結232
第10章HPLoadrunner腳本
錄製與開發233
10.1虛擬用戶生成器簡介233
10.2腳本錄製234
10.2.1選擇協定234
10.2.2開始錄製腳本237
10.2.3設定錄製選項240
10.3運行時設定246
10.4腳本開發250
10.4.1通用VuGen函式251
10.4.2腳本調試253
10.4.3腳本注釋254
10.5事務技術254
10.6集合點技術256
10.7檢查點技術257
10.8塊技術260
10.9參數化技術262
10.9.1創建參數262
10.9.2不同類型的參數264
10.9.3File類型參數屬性設定265
10.10關聯技術270
10.10.1如何創建關聯271
10.10.2關聯函式介紹278
10.10.3關聯與參數化的區別281
10.11本章小結281
第11章HPLoadrunner測試
場景的設計與執行282
11.1控制器簡介282
11.1.1測試場景類型283
11.1.2Controller工作視圖285
11.2場景設計287
11.2.1配置腳本和運行時設定287
11.2.2手動場景計畫配置288
11.2.3面向目標場景計畫配置291
11.2.4配置負載生成器294
11.2.5服務水平協定設定296
11.2.6集合點運行設定299
11.2.7IP欺騙技術300
11.3場景執行304
11.4場景監控307
11.4.1Vuser運行狀態308
11.4.2場景運行的概況308
11.4.3錯誤輸出訊息310
11.4.4數據分析圖311
11.4.5資源計數器313
11.5本章小結317
第12章HPLoadrunner測試
結果分析318
12.1分析器簡介318
12.2常用設定選項319
12.3摘要報告324
12.4常見數據分析圖327
12.5數據圖分析技術330
12.5.1分析圖合併330
12.5.2分析圖關聯332
12.5.3頁面診斷334
12.6Analysis報告337
12.6.1HTML報告337
12.6.2事務分析報告337
12.6.3自定義報告340
12.6.4使用報告模板定義報告342
12.7本章小結343
第13章HPLoadrunner性能測試
實踐344
13.1測試需求分析344
13.1.1性能指標分析344
13.1.2確定業務流程346
13.2制訂測試計畫346
13.2.1編制測試計畫346
13.2.2創建測試場景模型350
13.3設計測試用例350
13.4執行測試351
13.4.1準備測試數據351
13.4.2測試腳本開發353
13.4.3場景方案設計355
13.4.4執行和監控測試場景356
13.5結果分析和測試結論358
13.6本章小結366
第Ⅴ部分信息軟體系統安全測試
第14章Web套用安全基礎371
14.1軟體安全簡介371
14.1.1軟體安全要素371
14.1.2軟體安全範疇372
14.1.3軟體安全開發技術372
14.2Web套用技術基礎373
14.2.1HTTP簡介373
14.2.2HTTPS簡介374
14.2.3URI/URL/URN375
14.2.4HTTP方法376
14.2.5HTTP狀態碼378
14.2.6HTTPCookie378
14.2.7HTTPSession379
14.3Web應用程式安全379
14.4兩大Web套用安全研究
組織380
14.4.1WASC380
14.4.2OWASP381
14.5OWASP十大套用安全攻擊381
14.5.1注入382
14.5.2被破壞的驗證和會話
管理385
14.5.3跨站腳本攻擊386
14.5.4不安全的直接對象引用388
14.5.5安全配置錯誤388
14.5.6暴露敏感數據389
14.5.7功能級訪問控制缺失390
14.5.8跨站點請求偽造390
14.5.9使用含有已知漏洞的
組件392
14.5.10未驗證的重定向和轉發392
14.6本章小結393
第15章Web套用安全測試394
15.1Web套用安全測試方法與
技術394
15.1.1軟體安全測試394
15.1.2滲透測試396
15.1.3軟體安全測試過程398
15.1.4軟體安全測試組織399
15.1.5安全測試主要關注的
問題400
15.1.6如何做好Web套用
安全測試401
15.2Web安全性測試工具IBM
RationalAppScan簡介401
15.2.1IBMRationalAppScan最低
配置要求402
15.2.2IBMRationalAppScan
工作過程402
15.3IBMRationalAppScan視窗404
15.4IBMRationalAppScan
輔助工具405
15.5本章小結407
第16章Web安全測試實踐408
16.1AltoroMutual安全性需求408
16.2啟動IBMRationalAppScan408
16.3新建掃描409
16.4配置掃描409
16.5啟動掃描413
16.5.1結果視圖414
16.5.2嚴重等級415
16.6結果專家415
16.7本章小結416
附錄HTTP狀態碼簡明釋義表418
參考文獻420