内容简介
本书从软件工程基础出发,介绍了软件测试在软件生命周期中所处的位置以及所起的作用,采用基础理论+项目案例结合的教学方式,前六章以技术理论为主线,分别介绍了软件测试概述、软件测试阶段、黑盒测试方法、白盒测试、功能测试和自动化测试,同时在其中穿插了部分实践案例,帮助读者快速掌握理论的应用。从第7章到第11章围绕“新闻采编CMS门户”项目,主要针对自动化测试、性能测试、接口测试、安全测试的应用进行讲解。每章均配有习题,以指导读者深入学习和理解对应内容。
本书既可作为高等院校计算机、软件相关专业的课程教材,也可作为信息系统开发人员的技术参考书。
目录
第1章 软件测试概述
1.1 软件工程基础理论
1.1.1 软件生命周期
1.1.2 软件开发模型
1.1.3 软件质量概述
1.2 软件测试概述
1.2.1 软件测试基本概念
1.2.2 软件测试与软件开发的关系
1.2.3 软件测试模型
1.2.4 软件测试原则
1.2.5 软件测试流程
1.3 软件缺陷管理
1.3.1 软件缺陷的分类
1.3.2 软件缺陷产生的原因
1.3.3 软件缺陷的处理流程
1.3.4 常用软件缺陷管理工具对比
1.3.5 软件缺陷提交模板介绍
第2章 软件测试阶段
2.1 单元测试
2.1.1 单元测试概述
2.1.2 单元测试与其他测试类型的区别
2.1.3 单元测试常用技术及其框架
2.1.4 单元测试常用工具
2.1.5 单元测试的测试案例及方法
2.2 集成测试
2.2.1 集成测试概述
2.2.2 集成测试的模式和方法
2.2.3 持续集成测试
2.2.4 集成测试的测试案例及方法
2.3 系统测试
2.3.1 系统测试概述
2.3.2 系统测试的分类及方法
2.4 验收测试
2.4.1 验收测试概述
2.4.2 验收测试的技术要求
第3章 黑盒测试方法
3.1 等价类划分
3.1.1 等价类划分基本概念
3.1.2 案例:网易邮箱注册案例
3.2 边界值分析
3.2.1 边界值划分规则
3.2.2 案例:求1~100中任意两数之和
3.3 因果图和决策表分析
3.3.1 因果图分析法
3.3.2 决策表分析法
3.3.3 案例:决策表分析法验证打印机功能
3.4 场景分析法
3.4.1 场景分析法概述
3.4.2 场景分析法的基本步骤
3.4.3 案例:某购物网站购物流程验证
第4章 白盒测试
4.1 逻辑覆盖法
4.1.1 语句覆盖
4.1.2 判定覆盖
4.1.3 条件覆盖
4.1.4 判定条件覆盖
4.1.5 条件组合覆盖
4.1.6 路径覆盖
4.1.7 案例:不同覆盖方法的案例分析
4.2 程序插桩法
4.2.1 目标代码插桩
4.2.2 源代码插桩
第5章 功能测试
5.1 功能测试概述
5.1.1 功能测试基本概念
5.1.2 功能测试分类
5.1.3 功能测试方法
5.1.4 功能测试流程
5.1.5 功能测试工具
5.2 功能测试案例——仿某门户网站功能测试
5.2.1 仿某门户网站注册模块功能测试
5.2.2 仿某门户网站用户登录模块测试
5.2.3 仿某门户网站UI功能测试
5.2.4 仿某门户网站语言类型切换测试
5.2.5 仿某门户网站链接功能测试
5.2.6 仿某门户网站浏览器兼容性测试
第6章 自动化测试
6.1 自动化测试概述
6.1.1 自动化测试流程
6.1.2 自动化测试实施策略
6.1.3 自动化测试的优势和劣势
6.2 自动化测试常见技术
6.2.1 录制与回放技术
6.2.2 脚本测试技术
6.3 自动化测试常用工具
6.3.1 Selenium
6.3.2 Katalon Studio
6.3.3 UFT
6.3.4 常用自动化工具对比
第7章 自动化测试案例
7.1 自动化测试案例——新闻采编CMS自动化测试
7.1.1 新闻采编CMS被测环境搭建
7.1.2 新闻列表功能需求分析
7.1.3 新闻列表自动化测试
7.1.4 用户管理模块功能需求分析
7.1.5 用户管理自动化测试
第8章 接口测试
8.1 接口测试概述
8.1.1 接口测试基本概念
8.1.2 接口测试的分类和方法
8.1.3 接口测试流程
8.1.4 接口测试常用工具
8.2 接口测试案例——后台管理端接口测试
8.2.1 Rest API接口测试工具安装
8.2.2 应用Postman工具进行API接口测试
第9章 性能测试
9.1 性能测试概述
9.1.1 性能测试基本概念
9.1.2 性能测试的分类和方法
9.1.3 性能测试基本指标分析
9.1.4 性能测试流程
9.1.5 性能测试常用工具
9.2 性能测试案例——新闻采编CMS后台性能测试
9.2.1 Apache JMeter工具安装部署
9.2.2 应用JMeter工具进行性能测试
9.2.3 JMeter命令行应用场景
第10章 安全测试
10.1 安全测试概述
10.1.1 渗透测试
10.1.2 漏洞管理
10.1.3 Web安全测试
10.1.4 安全审计
10.1.5 应用程序安全测试(AST)
10.1.6 安全扫描
10.1.7 风险评估
10.1.8 安全测试的基本原则
10.2 常见的安全漏洞
10.2.1 SQL注入
10.2.2 XSS跨站脚本攻击
10.2.3 CSRF攻击
10.2.4 命令行注入
10.2.5 流量劫持
10.2.6 DDoS攻击
10.2.7
