信息软件系统测试与实践

第Ⅰ部分 信息软件简介及技术要点分析第1章 信息软件概述 31.1 信息系统基础知识 31.1.1 信息系统组成 31.1.2 信息系统分类 41.2 信息软件开发 41.2.1 软件的生命周期 51.2.2 软件开发过程模型 61.2.3 敏捷开发 91.3 信息软件主流架构及技术 121.3.1 客户端/服务器架构 121.3.2 浏览器/服务器架构 141.3.3 现代互联网技术 161.4 本章小结 19第2章 软件测试概述 202.1 软件测试概念 202.1.1 软件测试的定义和对象 202.1.2 软件测试的目的 212.2 软件测试分类 222.2.1 按照开发阶段分类 222.2.2 按测试策略分类 242.2.3 按照测试手段分类 252.2.4 按照测试执行方式分类 252.2.5 基于特定目标的测试分类 252.3 信息软件测试典型应用 282.3.1 基于Web应用软件的测试 282.3.2 基于手机应用软件的测试 322.3.3 基于云应用软件的测试 362.4 信息软件测试策略 382.4.1 测试过程的实施策略 382.4.2 测试用例的设计策略 402.4.3 回归测试策略 412.5 本章小结 42第Ⅱ部分 软件测试管理技术第3章 软件测试管理概述 453.1 软件测试管理的主要内容 453.1.1 测试计划管理 473.1.2 测试组织和人员管理 493.1.3 测试文档管理 513.1.4 测试缺陷管理 523.2 软件测试管理工具 553.2.1 HP ALM概述 563.2.2 TestLink 563.3 本章小结 57第4章 HP ALM工具的使用及关键技术 584.1 HP ALM简介 584.1.1 HP ALM组织架构 594.1.2 HP ALM流程 594.2 HP ALM初始化设置 604.2.1 启动站点管理 604.2.2 创建域和项目 624.2.3 用户和组的管理 654.2.4 缺陷和用例配置 704.2.5 用例配置 744.3 创建发布树 764.3.1 定义发布树 764.3.2 创建发布 774.3.3 创建周期 784.4 创建测试需求 784.4.1 制订测试需求树规范 794.4.2 创建功能测试需求树 804.4.3 将需求分配到发布和周期 834.4.4 测试需求转换为测试计划 844.5 管理测试计划 864.5.1 创建测试用例 884.5.2 关联需求与测试用例 904.6 执行测试 924.6.1 创建测试集 924.6.2 执行测试集 944.7 缺陷管理 974.7.1 创建并提交缺陷 974.7.2 关联缺陷和测试用例 984.8 报表生成与分析 994.8.1 分析测试执行报表 1004.8.2 分析缺陷报表 1014.9 本章小结 103第Ⅲ部分 信息软件系统功能测试第5章 信息软件系统功能测试概述 1075.1 功能测试基础知识 1075.1.1 功能测试常见的错误类型 1075.1.2 功能测试用例的设计准则 1085.2 功能测试自动化 1095.2.1 功能测试自动化优缺点 1095.2.2 功能自动化测试的主要技术 1115.3 典型功能测试工具介绍 1135.3.1 HP UFT 1135.3.2 Selenium 1145.3.3 两种自动化测试工具对比 1145.4 本章小结 115第6章 HP UFT工具的使用及关键技术 1166.1 HP UFT工具简介 1166.1.1 HP UFT基本配置 1166.1.2 HP UFT的视图 1176.2 HP UFT的工作流程 1186.2.1 UFT测试步骤 1186.2.2 一个简单的测试项目 1196.2.3 HP UFT的相关原理 1226.3 测试对象管理 1236.3.1 对象识别 1236.3.2 对象属性及侦测 1256.3.3 HP UFT对象库 1266.3.4 对象库管理 1286.4 录制模式 1306.4.1 模拟录制模式 1306.4.2 低级录制模式 1316.4.3 洞察录制模式 1316.5 操作调用 1326.6 检查点技术 1346.6.1 检查点简介 1346.6.2 标准检查点 1356.6.3 文本检查点 1376.7 参数化技术 1386.7.1 参数化测试步骤 1396.7.2 使用外部数据源实现参数化 1426.8 描述性编程技术 1466.8.1 描述性编程概述 1466.8.2 描述性编程的测试实例 1476.9 正则表达式 1506.9.1 正则表达式介绍 1506.9.2 正则表达式应用 1526.10 测试场景恢复技术 1536.10.1 创建场景恢复文件 1546.10.2 添加场景恢复文件 1576.11 函数库管理 1586.11.1 函数与子过程 1586.11.2 创建函数库 1596.11.3 关联函数库并调用函数 1606.12 VBScript脚本语言 1626.12.1 选择和循环操作 1636.12.2 比较操作 1646.12.3 算术操作 1646.12.4 逻辑操作 1656.12.5 常用函数 1666.13 脚本的调试与运行 1686.13.1 脚本调试技术 1686.13.2 使用ALM运行测试脚本 1696.13.3 使用Test Batch Runner运行测试脚本 1756.13.4 使用QuickTest.Application对象运行测试脚本 1756.14 查看测试结果 1766.14.1 设置结果的存储位置 1766.14.2 查看测试运行结果 1776.15 本章小结 178第7章 HP UFT功能自动化实践 1807.1 测试需求分析 1807.2 自动化测试框架 1807.2.1 自动化测试框架简介 1807.2.2 自动化测试框架考虑的要素 1817.3 设计测试用例 1837.3.1 登录业务测试用例 1837.3.2 订票业务测试用例 1847.3.3 传真订单业务测试用例 1867.3.4 退出业务测试用例 1877.4 开发登录业务脚本 1877.4.1 登录脚本录制 1887.4.2 设置Action属性 1887.4.3 参数化用户信息 1897.4.4 登录脚本回放 1937.5 开发订票脚本 1947.5.1 录制订票脚本 1947.5.2 登录操作调用 1957.5.3 参数化航班日期 1967.5.4 订票脚本回放 1977.6 开发传真订单脚本 1987.6.1 录制传真订单脚本 1987.6.2 完善传真订单脚本 2007.6.3 回放传真订单脚本 2027.7 退出脚本开发 2037.8 测试资源管理 2037.8.1 管理对象库 2037.8.2 使用HP ALM管理测试资源 2047.9 脚本的运行 2077.10 本章小结 209
第Ⅳ部分 信息软件系统性能测试第8章 信息软件系统性能测试概述 2138.1 性能测试基础知识 2138.1.1 性能测试的概念 2148.1.2 性能测试指标 2158.1.3 性能测试方法 2178.1.4 性能测试策略 2198.2 典型性能测试工具介绍 2228.3 本章小结 224第9章 HP Loadrunner基础 2259.1 Loadrunner简介 2259.2 Loadrunner的功能结构及工作原理 2279.2.1 Loadrunner功能结构 2279.2.2 Loadrunner工作过程 2299.3 Loadrunner的测试步骤 2309.4 本章小结 232第10章 HP Loadrunner脚本录制与开发 23310.1 虚拟用户生成器简介 23310.2 脚本录制 23410.2.1 选择协议 23410.2.2 开始录制脚本 23710.2.3 设置录制选项 24010.3 运行时设置 24610.4 脚本开发 25010.4.1 通用VuGen函数 25110.4.2 脚本调试 25310.4.3 脚本注释 25410.5 事务技术 25410.6 集合点技术 25610.7 检查点技术 25710.8 块技术 26010.9 参数化技术 26210.9.1 创建参数 26210.9.2 不同类型的参数 264
10.9.3 File类型参数属性设置 26510.10 关联技术 27010.10.1 如何创建关联 27110.10.2 关联函数介绍 27810.10.3 关联与参数化的区别 28110.11 本章小结 281第11章 HP Loadrunner测试场景的设计与执行 28211.1 控制器简介 28211.1.1 测试场景类型 28311.1.2 Controller工作视图 28511.2 场景设计 28711.2.1 配置脚本和运行时设置 28711.2.2 手动场景计划配置 28811.2.3 面向目标场景计划配置 29111.2.4 配置负载生成器 29411.2.5 服务水平协议设置 29611.2.6 集合点运行设置 29911.2.7 IP欺骗技术 30011.3 场景执行 30411.4 场景监控 30711.4.1 Vuser运行状态 30811.4.2 场景运行的概况 30811.4.3 错误输出消息 31011.4.4 数据分析图 31111.4.5 资源计数器 31311.5 本章小结 317第12章 HP Loadrunner测试结果分析 31812.1 分析器简介 31812.2 常用设置选项 31912.3 摘要报告 32412.4 常见数据分析图 32712.5 数据图分析技术 33012.5.1 分析图合并 33012.5.2 分析图关联 33212.5.3 页面诊断 334
12.6 Analysis报告 33712.6.1 HTML报告 33712.6.2 事务分析报告 33712.6.3 自定义报告 34012.6.4 使用报告模板定义报告 34212.7 本章小结 343第13章 HP Loadrunner性能测试实践 34413.1 测试需求分析 34413.1.1 性能指标分析 34413.1.2 确定业务流程 34613.2 制订测试计划 34613.2.1 编制测试计划 34613.2.2 创建测试场景模型 35013.3 设计测试用例 35013.4 执行测试 35113.4.1 准备测试数据 35113.4.2 测试脚本开发 35313.4.3 场景方案设计 35513.4.4 执行和监控测试场景 35613.5 结果分析和测试结论 35813.6 本章小结 366第Ⅴ部分 信息软件系统安全测试第14章 Web应用安全基础 37114.1 软件安全简介 37114.1.1 软件安全要素 37114.1.2 软件安全范畴 37214.1.3 软件安全开发技术 37214.2 Web应用技术基础 37314.2.1 HTTP简介 37314.2.2 HTTPS简介 37414.2.3 URI/URL/URN 37514.2.4 HTTP方法 37614.2.5 HTTP状态码 37814.2.6 HTTP Cookie 37814.2.7 HTTP Session 37914.3 Web应用程序安全 37914.4 两大Web应用安全研究组织 38014.4.1 WASC 38014.4.2 OWASP 38114.5 OWASP十大应用安全攻击 38114.5.1 注入 38214.5.2 被破坏的验证和会话管理 38514.5.3 跨站脚本攻击 38614.5.4 不安全的直接对象引用 38814.5.5 安全配置错误 38814.5.6 暴露敏感数据 38914.5.7 功能级访问控制缺失 39014.5.8 跨站点请求伪造 39014.5.9 使用含有已知漏洞的组件 39214.5.10 未验证的重定向和转发 39214.6 本章小结 393第15章 Web应用安全测试 39415.1 Web应用安全测试方法与技术 39415.1.1 软件安全测试 39415.1.2 渗透测试 39615.1.3 软件安全测试过程 39815.1.4 软件安全测试组织 39915.1.5 安全测试主要关注的问题 40015.1.6 如何做好Web应用安全测试 40115.2 Web安全性测试工具IBM Rational AppScan简介 40115.2.1 IBM Rational AppScan*低配置要求 40215.2.2 IBM Rational AppScan工作过程 40215.3 IBM Rational AppScan窗口 40415.4 IBM Rational AppScan辅助工具 40515.5 本章小结 407第16章 Web安全测试实践 40816.1 Altoro Mutual安全性需求 40816.2 启动IBM Rational AppScan 40816.3 新建扫描 40916.4 配置扫描 40916.5 启动扫描 41316.5.1 结果视图 41416.5.2 严重等级 41516.6 结果专家 41516.7 本章小结 416附录 HTTP状态码简明释义表 418参考文献 420