信息軟體系統測試與實踐

本書濃墨重彩地描述信息軟體系統的基本概念、開發技術、測試技術和測試工具，詳細介紹測試管理工具HP ALM、功能自動化測試工具HP UFT、性能測試工具HP Loadrunner和安全測試工具IBM AppScan的基本操作方法並列舉實際套用案例。

第Ⅰ部分信息軟體簡介及技術要點分析

第1章信息軟體概述3

1.1信息系統基礎知識3

1.1.1信息系統組成3

1.1.2信息系統分類4

1.2信息軟體開發4

1.2.1軟體的生命周期5

1.2.2軟體開發過程模型6

1.2.3敏捷開發9

1.3信息軟體主流架構及技術12

1.3.1客戶端/伺服器架構12

1.3.2瀏覽器/伺服器架構14

1.3.3現代網際網路技術16

1.4本章小結19

第2章軟體測試概述20

2.1軟體測試概念20

2.1.1軟體測試的定義和對象20

2.1.2軟體測試的目的21

2.2軟體測試分類22

2.2.1按照開發階段分類22

2.2.2按測試策略分類24

2.2.3按照測試手段分類25

2.2.4按照測試執行方式分類25

2.2.5基於特定目標的測試分類25

2.3信息軟體測試典型套用28

2.3.1基於Web套用軟體的測試28

2.3.2基於手機套用軟體的測試32

2.3.3基於雲套用軟體的測試36

2.4信息軟體測試策略38

2.4.1測試過程的實施策略38

2.4.2測試用例的設計策略40

2.4.3回歸測試策略41

2.5本章小結42

第Ⅱ部分軟體測試管理技術

第3章軟體測試管理概述45

3.1軟體測試管理的主要內容45

3.1.1測試計畫管理47

3.1.2測試組織和人員管理49

3.1.3測試文檔管理51

3.1.4測試缺陷管理52

3.2軟體測試管理工具55

3.2.1HPALM概述56

3.2.2TestLink56

3.3本章小結57

第4章HPALM工具的使用及關鍵技術58

4.1HPALM簡介58

4.1.1HPALM組織架構59

4.1.2HPALM流程59

4.2HPALM初始化設定60

4.2.1啟動站點管理60

4.2.2創建域和項目62

4.2.3用戶和組的管理65

4.2.4缺陷和用例配置70

4.2.5用例配置74

4.3創建發布樹76

4.3.1定義發布樹76

4.3.2創建發布77

4.3.3創建周期78

4.4創建測試需求78

4.4.1制訂測試需求樹規範79

4.4.2創建功能測試需求樹80

4.4.3將需求分配到發布和周期83

4.4.4測試需求轉換為測試計畫84

4.5管理測試計畫86

4.5.1創建測試用例88

4.5.2關聯需求與測試用例90

4.6執行測試92

4.6.1創建測試集92

4.6.2執行測試集94

4.7缺陷管理97

4.7.1創建並提交缺陷97

4.7.2關聯缺陷和測試用例98

4.8報表生成與分析99

4.8.1分析測試執行報表100

4.8.2分析缺陷報表101

4.9本章小結103

第Ⅲ部分信息軟體系統功能測試

第5章信息軟體系統功能測試概述107

5.1功能測試基礎知識107

5.1.1功能測試常見的錯誤類型107

5.1.2功能測試用例的設計準則108

5.2功能測試自動化109

5.2.1功能測試自動化優缺點109

5.2.2功能自動化測試的主要技術111

5.3典型功能測試工具介紹113

5.3.1HPUFT113

5.3.2Selenium114

5.3.3兩種自動化測試工具對比114

5.4本章小結115

第6章HPUFT工具的使用及關鍵

技術116

6.1HPUFT工具簡介116

6.1.1HPUFT基本配置116

6.1.2HPUFT的視圖117

6.2HPUFT的工作流程118

6.2.1UFT測試步驟118

6.2.2一個簡單的測試項目119

6.2.3HPUFT的相關原理122

6.3測試對象管理123

6.3.1對象識別123

6.3.2對象屬性及偵測125

6.3.3HPUFT對象庫126

6.3.4對象庫管理128

6.4錄製模式130

6.4.1模擬錄製模式130

6.4.2低級錄製模式131

6.4.3洞察錄製模式131

6.5操作調用132

6.6檢查點技術134

6.6.1檢查點簡介134

6.6.2標準檢查點135

6.6.3文本檢查點137

6.7參數化技術138

6.7.1參數化測試步驟139

6.7.2使用外部數據源實現

參數化142

6.8描述性編程技術146

6.8.1描述性編程概述146

6.8.2描述性編程的測試實例147

6.9正則表達式150

6.9.1正則表達式介紹150

6.9.2正則表達式套用152

6.10測試場景恢復技術153

6.10.1創建場景恢復檔案154

6.10.2添加場景恢復檔案157

6.11函式館管理158

6.11.1函式與子過程158

6.11.2創建函式館159

6.11.3關聯函式館並調用函式160

6.12VBScript腳本語言162

6.12.1選擇和循環操作163

6.12.2比較操作164

6.12.3算術操作164

6.12.4邏輯操作165

6.12.5常用函式166

6.13腳本的調試與運行168

6.13.1腳本調試技術168

6.13.2使用ALM運行測試腳本169

6.13.3使用TestBatchRunner

運行測試腳本175

6.13.4使用QuickTest.Application

對象運行測試腳本175

6.14查看測試結果176

6.14.1設定結果的存儲位置176

6.14.2查看測試運行結果177

6.15本章小結178

第7章HPUFT功能自動化實踐180

7.1測試需求分析180

7.2自動化測試框架180

7.2.1自動化測試框架簡介180

7.2.2自動化測試框架考慮的

要素181

7.3設計測試用例183

7.3.1登錄業務測試用例183

7.3.2訂票業務測試用例184

7.3.3傳真訂單業務測試用例186

7.3.4退出業務測試用例187

7.4開發登錄業務腳本187

7.4.1登錄腳本錄製188

7.4.2設定Action屬性188

7.4.3參數化用戶信息189

7.4.4登錄腳本回放193

7.5開發訂票腳本194

7.5.1錄製訂票腳本194

7.5.2登錄操作調用195

7.5.3參數化航班日期196

7.5.4訂票腳本回放197

7.6開發傳真訂單腳本198

7.6.1錄製傳真訂單腳本198

7.6.2完善傳真訂單腳本200

7.6.3回放傳真訂單腳本202

7.7退出腳本開發203

7.8測試資源管理203

7.8.1管理對象庫203

7.8.2使用HPALM管理測試

資源204

7.9腳本的運行207

7.10本章小結209

第Ⅳ部分信息軟體系統性能測試

第8章信息軟體系統性能測試概述213

8.1性能測試基礎知識213

8.1.1性能測試的概念214

8.1.2性能測試指標215

8.1.3性能測試方法217

8.1.4性能測試策略219

8.2典型性能測試工具介紹222

8.3本章小結224

第9章HPLoadrunner基礎225

9.1Loadrunner簡介225

9.2Loadrunner的功能結構及

工作原理227

9.2.1Loadrunner功能結構227

9.2.2Loadrunner工作過程229

9.3Loadrunner的測試步驟230

9.4本章小結232

第10章HPLoadrunner腳本

錄製與開發233

10.1虛擬用戶生成器簡介233

10.2腳本錄製234

10.2.1選擇協定234

10.2.2開始錄製腳本237

10.2.3設定錄製選項240

10.3運行時設定246

10.4腳本開發250

10.4.1通用VuGen函式251

10.4.2腳本調試253

10.4.3腳本注釋254

10.5事務技術254

10.6集合點技術256

10.7檢查點技術257

10.8塊技術260

10.9參數化技術262

10.9.1創建參數262

10.9.2不同類型的參數264

10.9.3File類型參數屬性設定265

10.10關聯技術270

10.10.1如何創建關聯271

10.10.2關聯函式介紹278

10.10.3關聯與參數化的區別281

10.11本章小結281

第11章HPLoadrunner測試

場景的設計與執行282

11.1控制器簡介282

11.1.1測試場景類型283

11.1.2Controller工作視圖285

11.2場景設計287

11.2.1配置腳本和運行時設定287

11.2.2手動場景計畫配置288

11.2.3面向目標場景計畫配置291

11.2.4配置負載生成器294

11.2.5服務水平協定設定296

11.2.6集合點運行設定299

11.2.7IP欺騙技術300

11.3場景執行304

11.4場景監控307

11.4.1Vuser運行狀態308

11.4.2場景運行的概況308

11.4.3錯誤輸出訊息310

11.4.4數據分析圖311

11.4.5資源計數器313

11.5本章小結317

第12章HPLoadrunner測試

結果分析318

12.1分析器簡介318

12.2常用設定選項319

12.3摘要報告324

12.4常見數據分析圖327

12.5數據圖分析技術330

12.5.1分析圖合併330

12.5.2分析圖關聯332

12.5.3頁面診斷334

12.6Analysis報告337

12.6.1HTML報告337

12.6.2事務分析報告337

12.6.3自定義報告340

12.6.4使用報告模板定義報告342

12.7本章小結343

第13章HPLoadrunner性能測試

實踐344

13.1測試需求分析344

13.1.1性能指標分析344

13.1.2確定業務流程346

13.2制訂測試計畫346

13.2.1編制測試計畫346

13.2.2創建測試場景模型350

13.3設計測試用例350

13.4執行測試351

13.4.1準備測試數據351

13.4.2測試腳本開發353

13.4.3場景方案設計355

13.4.4執行和監控測試場景356

13.5結果分析和測試結論358

13.6本章小結366

第Ⅴ部分信息軟體系統安全測試

第14章Web套用安全基礎371

14.1軟體安全簡介371

14.1.1軟體安全要素371

14.1.2軟體安全範疇372

14.1.3軟體安全開發技術372

14.2Web套用技術基礎373

14.2.1HTTP簡介373

14.2.2HTTPS簡介374

14.2.3URI/URL/URN375

14.2.4HTTP方法376

14.2.5HTTP狀態碼378

14.2.6HTTPCookie378

14.2.7HTTPSession379

14.3Web應用程式安全379

14.4兩大Web套用安全研究

組織380

14.4.1WASC380

14.4.2OWASP381

14.5OWASP十大套用安全攻擊381

14.5.1注入382

14.5.2被破壞的驗證和會話

管理385

14.5.3跨站腳本攻擊386

14.5.4不安全的直接對象引用388

14.5.5安全配置錯誤388

14.5.6暴露敏感數據389

14.5.7功能級訪問控制缺失390

14.5.8跨站點請求偽造390

14.5.9使用含有已知漏洞的

組件392

14.5.10未驗證的重定向和轉發392

14.6本章小結393

第15章Web套用安全測試394

15.1Web套用安全測試方法與

技術394

15.1.1軟體安全測試394

15.1.2滲透測試396

15.1.3軟體安全測試過程398

15.1.4軟體安全測試組織399

15.1.5安全測試主要關注的

問題400

15.1.6如何做好Web套用

安全測試401

15.2Web安全性測試工具IBM

RationalAppScan簡介401

15.2.1IBMRationalAppScan最低

配置要求402

15.2.2IBMRationalAppScan

工作過程402

15.3IBMRationalAppScan視窗404

15.4IBMRationalAppScan

輔助工具405

15.5本章小結407

第16章Web安全測試實踐408

16.1AltoroMutual安全性需求408

16.2啟動IBMRationalAppScan408

16.3新建掃描409

16.4配置掃描409

16.5啟動掃描413

16.5.1結果視圖414

16.5.2嚴重等級415

16.6結果專家415

16.7本章小結416

附錄HTTP狀態碼簡明釋義表418

參考文獻420