软件测试工程师成长之路 软件测试全程项目 实战宝典pdf

软件测试工程师成长之路 软件测试全程项目 实战宝典 内容简介

本书是众多资深工程师多年经验与智慧的结晶，有总结，有点评，有提高，能实践，可以迅速指导项目实战，提升个人与团队技能，提高正在研发的软件产品质量！ 本书根据软件测试工程师核心工作与技能要求分成三篇进行讲解。 第一篇： 寻找软件缺陷(Find Bug)技术篇 第二篇： 测试用例设计(Test Case Design)技术篇 第三篇： 测试工具使用(Test Tool Usage)技术篇 本书适合想从事软件测试行业或已经进入软件测试行业，但不懂如何实践，不知道软件测试工程师日常工作及所需要的技术或技巧的人，书中展示的各种技术，能满足软件测试日常工作所需。纵使有多年工作经验的软件测试工程师，也能在本书中找到灵感与共鸣，提高自身的测试技能与开拓测试视野。 本书同样适用于软件开发工程师，软件项目管理师，系统架构师研发高质量软件时的参考。同时也适用于高校计算机及软件工程各专业作为软件实践教材，方便引导大学生深入理解软件开发与软件测试，进入软件开发或软件测试领域。

软件测试工程师成长之路 软件测试全程项目 实战宝典 目录

第一篇 寻找软件缺陷（Find Bug）技术篇

第1章 软件缺陷综述

1.1 软件测试

1.2 软件缺陷

1.3 软件缺陷严重级别划分

1.4 软件缺陷状态

1.5 软件缺陷管理

1.5.1 缺陷管理流程

1.5.2 缺陷描述

1.5.3 缺陷提交原则

1.6 软件缺陷技术经验分享一

1.6.1 做国际软件测试项目提交Bug技巧

1.6.2 提交Bug的基本要素

1.6.3 优秀的Bug界定与展示

1.7 软件缺陷技术经验分享二

1.7.1 阅读测试用例与别人报的Bug

1.7.2 寻找Bug需要注意事项

1.7.3 准确清晰汇报Bug要点

1.7.4 不断总结与提高

1.8 言若金叶国际软件测试团队实践经验总结

1.8.1 准确汇报Bug的几条基本准则

1.8.2 描述Bug中需要注意事项

1.8.3 在汇报英文Bug时专业英文描述

1.8.4 与国外人进行项目交流常见英文信件含义

1.9 国际Bug经验与技术总结

1.9.1 Guidelines for reporting Bugs

1.9.2 Bug Template

1.9.3 What are the qualities of a good software Bug report?

1.9.4 Tips to Write a Good Bug Report

1.9.5 What if there isn't enough timefor thorough testing?

1.10 读书笔记

第2章 经典界面缺陷UI Bug

2.1 Bug#1：leaf520论坛长字符搜索界面溢出问题

2.2 Bug#2：leaf520网站主页IE访问出现图片未对齐

2.3 Bug#3：leaf520网站出现文字与文字重叠

2.4 Bug#4：oricity网站个人空间存在乱码

2.5 Bug#5：qa.roqisoft网站页面出现文字重叠

2.6 Bug#6：leaf520网站某合作院校图片不显示

2.7 Bug#7：oricity主页网站字符显示乱码

2.8 Bug#8：qa.roqisoft网站注册框与名称未对齐

2.9 Bug#9：book.roqisoft网站页面放大文字越界

2.10 Bug#10：qa.roqisoft网站出现内容重复显示

2.11 Bug#11：qa.roqisoft网站部分字体无法放大

2.12 Bug#12：oricity网站登录界面布局不合理

2.13 Bug#13：oricity网站按钮超出界面

2.14 Bug#14：oricity网站版权信息过期

2.15 Bug#15：qa.roqisoft网站缺少搜索图标

2.16 Bug#16：oricity网站信息显示不完整

2.17 Bug#17：qa.roqisoft同一级标题字体大小不同

2.18 Bug#18：oricity论坛部分图片不能显示

2.19 Bug#19：testfire网站页面出现乱码字符

2.20 Bug#20：NBA网站搜索结果页面文字超出边界

2.21 Bug#21：oricity网站目录名称界面问题

2.22 Bug#22：oricity网站注册页面文字不对齐

2.23 Bug#23：weibo网站出现错误单词

2.24 Bug#24：testfire网站不同浏览器显示不相同

2.25 Bug#25：NBA网站不同浏览器显示不同

2.26 Bug#26：weibo网站出现板块重叠

2.27 Bug#27：leaf520网站图片显示错位

2.28 Bug#28：NBA网站出现无意义的关闭图标

2.29 Bug#29：NBA网站表单显示错乱

2.30 Bug#30：crackme网图文混排风格不一致

2.31 读书笔记

第3章 经典功能缺陷Function Bug

3.1 Bug#1：oricity网站链接出现404错误

3.2 Bug#2：oricity网站“找回密码”功能失效

3.3 Bug#3：qa.roqisoft非法字符用户名注册成功

3.4 Bug#4：leaf520论坛无法搜索到所需信息

3.5 Bug#5：oricity网站错误提示不准确

3.6 Bug#6：oricity网站上传文件名格式限制不工作

3.7 Bug#7：oricity修改密码时密码长度没有限制

3.8 Bug#8：oricity网站日期排序功能无效

3.9 Bug#9：leaf520将链接发送给朋友功能没实现

3.10 Bug#10：oricity网站重新登录无法提交

3.11 Bug#11：oricity网站图片目录修改功能无效

3.12 Bug#12：oricity网站Tooltip描述不正确

3.13 Bug#13：oricity网站轨迹名称验证规则有错

3.14 Bug#14：leaf520论坛高级搜索功能不准确

3.15 Bug#15：oricity网站排序结果不准确

3.16 Bug#16：oricity论坛显示／隐藏按钮不工作

3.17 Bug#17：oricity网站同一个邮箱能重复注册

3.18 Bug#18：NBA中文网站球迷可重复签到

3.19 Bug#19：leaf520链接指向的版面不存在

3.20 Bug#20：leaf520错误提示信息不准确

3.21 Bug#21：oricity网站对无效日期没有处理

3.22 Bug#22：testaspnet网站已注册账号无法登录

3.23 Bug#23：NBA中文网微博登录不工作

3.24 Bug#24：oricity网站链接错误

3.25 Bug#25：qa.roqisoft部分字号缩放不工作

3.26 Bug#26：NBA中文网球员分类出错

3.27 Bug#27：NBA网缩小浏览器导航条消失

3.28 Bug#28：testphp网站输入框默认内容不消失

3.29 Bug#29：oricity论坛无图版不能显示登录信息

3.30 Bug#30：testaspnet同一账户可以重复注册

3.31 Bug#31：oricity网站邀请好友邮件发送不成功

3.32 Bug#32：crakeme注册日期与邮箱不受限制

3.33 读书笔记

第4章 经典技术缺陷

4.1 Bug#1：oricity网站中文网错误提示使用英文

4.2 Bug#2：oricity网站出现JS Error

4.3 Bug#3：oricity网站Query Error

4.4 Bug#4：leaf520论坛网站SQL Error

4.5 Bug#5：leaf520生成PDF——TCPDF error

4.6 Bug#6：roqisoft网站无意义复选框

4.7 Bug#7：roqisoft网站Funp分享时出错

4.8 Bug#8：testfire网站Internet server error

4.9 Bug#9：testasp网站出现SQL Error

4.10 Bug#10：testaspnet网站出现Server Error

4.11 Bug#11：testaspnet网站HTTP Error 403

4.12 Bug#12：testfire网站发送feedback出错

4.13 Bug#13：testfire网站存在空链接

4.14 Bug#14：testfire网站找不到所请求的链接

4.15 Bug#15：testfire网站域名不存在

4.16 Bug#16：oricity网站没有上一页、下一页功能

4.17 Bug#17：kiehls网站Object Error

4.18 Bug#18：oricity网站权限控制有误

4.19 Bug#19：oricity网站无法连接数据库

4.20 Bug#20：testphp网站File Not Found

4.21 Bug#21：leaf520网站无法发起QQ会话

4.22 Bug#22：testfire网站表单验证问题

4.23 Bug#23：oricity网站轨迹名称验证不正确

4.24 Bug#24：leaf520网站搜索关键字发生混乱

4.25 Bug#25：NBA网站点赞计数不完善

4.26 Bug#26：NBA网站搜索页面显示null

4.27 Bug#27：oricity删除回复出现Update Error

4.28 Bug#28：NBA网站搜索出现DB Error

4.29 Bug#29：qa.roqisoft搜索信息不能原样显示

4.30 读书笔记

第5章 经典Web安全缺陷Web Security Bug

5.1 Bug#1：testfire网站有SQL注入风险

5.2 Bug#2：testaspnet网站有SQL注入风险

5.3 Bug#3：testasp网站有SQL注入风险

5.4 Bug#4：testfire网站注入攻击暴露代码细节

5.5 Bug#5：oricity网站URL篡改暴露代码细节

5.6 Bug#6：testphp网站不能正确退出

5.7 Bug#7：oricity网站有框架钓鱼风险

5.8 Bug#8：testasp网站有框架钓鱼风险

5.9 Bug#9：testfire网站有框架钓鱼风险

5.10 Bug#10：testphp网站有框架钓鱼风险

5.11 Bug#11：testaspnet网站有框架钓鱼风险

5.12 Bug#12：oricity网站有XSS攻击风险之一

5.13 Bug#13：oricity网站有XSS攻击风险之二

5.14 Bug#14：testfire网站有XSS攻击风险

5.15 Bug#15：testasp网站有XSS攻击风险

5.16 Bug#16：oricity网站有篡改URL攻击风险

5.17 Bug#17：oricity网站有文件大小限制安全问题

5.18 Bug#18：oricity暴露网站目录结构

5.19 Bug#19：oricity暴露服务器信息

5.20 Bug#20：oricity网站有内部测试网页

5.21 Bug#21：oricity网站功能性访问控制错误

5.22 Bug#22：oricity网站出现403 Forbidden

5.23 Bug#23：testaspnet网站未经认证的跳转

5.24 Bug#24：testfire网站XSS攻击显示源码

5.25 Bug#25：NBA网站能files目录遍历

5.26 Bug#26：oricity网站Cookie设置无效

5.27 读书笔记

第二篇 设计测试用例（Test Case Design）技术篇

第6章 测试用例综述

6.1 测试用例

6.2 测试用例设计方法

6.2.1 等价类划分法

6.2.2 边界值分析法

6.2.3 基于判定表的测试

6.2.4 因果图法

6.2.5 场景法

6.2.6 错误推测法

6.2.7 逻辑覆盖法

6.2.8 基路径测试法

6.2.9 数据流测试

6.2.10 程序插装

6.2.11 域测试

6.3 测试用例设计考虑因素

6.4 测试用例设计的基本原则

6.5 测试用例设计技术经验分享一

6.5.1 测试用例八大要素

6.5.2 优秀的测试用例

6.6 测试用例设计技术经验分享二

6.6.1 设计测试用例应注意事项

6.6.2 着手设计测试用例

6.6.3 测试用例的评审与完善

6.7 国际Test case经验与技术总结

6.7.1 What's a"testcase"?

6.7.2 Test Case Writing Best Practices

6.7.3 What Makes a Good Test Case?

6.8 读书笔记

第7章 经典测试用例设计（Test Case Design）

7.1 TC#1：电子商务（kiehls护肤品）网站测试用例设计

7.1.1 分析项目特征

7.1.2 设计测试用例

7.2 TC#2：手机输入法测试用例设计

7.2.1 分析项目特征

7.2.2 设计测试用例

7.3 TC#3：手机闹钟设置测试用例设计

7.3.1 分析项目特征

7.3.2 设计测试用例

7.4 TC#4：在线会议（Online Conference）测试用例设计

7.4.1 分析项目特征

7.4.2 设计测试用例

7.5 TC#5：在线游戏（Online Games）测试用例设计

7.5.1 分析项目特征

7.5.2 设计测试用例

7.6 TC#6：搜索引擎（Search Engine）测试用例设计

7.6.1 分析项目特征

7.6.2 设计测试用例

7.7 TC#7：在线协作（Worksnaps）系统测试用例设计

7.7.1 分析项目特征

7.7.2 设计测试用例

7.8 TC#8：书籍（books.roqisoft.com）网站测试用例设计

7.8.1 分析项目特征

7.8.2 设计测试用例

7.9 TC#9：欧特克（AutoDesk Regression）回归测试用例设计

7.9.1 分析项目特征

7.9.2 设计测试用例

7.10 读书笔记

第三篇 使用测试工具（Test Tool Usage）技术篇

第8章 测试工具综述

8.1 软件测试工具

8.1.1 白盒测试工具

8.1.2 黑盒测试工具

8.1.3 测试管理工具

8.1.4 专用测试工具

8.2 软件自动化测试

8.2.1 软件自动化测试的优点

8.2.2 软件自动化测试的局限性

8.3 常见功能测试工具

8.3.1 Rational Robot

8.3.2 QuickTest Professional

8.3.3 SilkTest

8.3.4 QARun

8.3.5 QTester

8.4 常见性能测试工具

8.4.1 HP LoadRunner

8.4.2 IBM Performance Tester

8.4.3 Radview WebLOAD

8.4.4 Borland Silk Performer

8.4.5 QALoad

8.4.6 Web Application Stress

8.4.7 Apache JMeter

8.4.8 OpenSTA

8.5 常见Web安全测试工具

8.5.1 Weblnspect

8.5.2 AppScan

8.5.3 Acunetix Web Vulnerability Scanner

8.5.4 Nikto

8.5.5 WebScarab

8.5.6 Websecurify

8.5.7 Wapiti

8.5.8 Firebug

8.6 测试工具使用心得

8.6.1 测试工具与软件测试工作之间关系

8.6.2 资深软件测试工程师与测试工具

8.7 国际Test Tool经验与技术总结

8.7.1 Why Automated Testing?

8.7.2 Top 15 freetools which make tester's lifeeasier

8.8 读书笔记

第9章 链接测试工具Xenu's Link Sleuth

9.1 工具介绍

9.1.1 Xenu简介

9.1.2 Xenu下载与安装

9.1.3 Xenu主要功能

9.2 使用方法

9.2.1 直接输入URL检测

9.2.2 打开本地网页文件

9.2.3 同时检测多个URL

9.3 工具使用实例

9.3.1 检测结果分析

9.3.2 检测结果保存

9.3.3 工具测试原理

9.3.4 工具存在问题分析

9.4 读书笔记

第10章 ZAP Web安全测试工具

10.1 介绍

10.1.1 ZAP简介

10.1.2 ZAP的特点

10.1.3 ZAP的主要功能

10.2 安装ZAP

10.2.1 环境需求

10.2.2 安装步骤（Windows）

10.3 基本原则

10.3.1 配置代理

10.3.2 ZAP的整体框架

10.3.3 用户界面

10.3.4 基本设置

10.3.5 工作流程

10.4 自动扫描实例

10.4.1 扫描配置

10.4.2 扫描步骤

10.4.3 进一步扫描

10.4.4 扫描结果

10.5 手动扫描实例

10.5.1 扫描配置

10.5.2 扫描步骤

10.5.3 扫描结果

10.6 扫描报告

10.6.1 IDE中的Alerts

10.6.2 生成Report

10.6.3 安全扫描Report分析

10.7 读书笔记

参考文献

软件测试工程师成长之路 软件测试全程项目 实战宝典 精彩文摘

1.7.3 准确清晰汇报Bug要点

1.Bug标题

Bug标题需要注明Bug出现的地方，Bug内容，Bug标题不能太长，用一句简单的话概括总结，让人一看就知道是什么Bug。

2.测试平台

如果是测试的网站，需要标明测试的操作系统版本，以及浏览器版本，比如某个Bug在Windows 7系统下的IE 9和Fire fox都测了，那么测试平台就要写清楚是Windows 7+ Firefox或IE 9浏览器。如果是手机测试，也要写清楚手机的型号版本等信息。

3.测试步骤

测试步骤一定要简单清晰，让开发者在确认Bug前能快速准确地复现，三步完成的步骤，千万不要分五步来写。就比如说一个网站注册页面出现Bug，链接直接给出注册页面的链接就行了，不要写第一步打开这个网站的主页，第二步又进入到注册页面，所以测试步骤一定要简单明了，以便复现者能快速准确地找到Bug并修复。

4.期望结果和实际结果

期望结果就是执行这步操作本该出现的结果，实际结果就是执行完这步操作实际出现的结果。比如注册页面用户名的测试，用户名长度为3～20个字符，测试时输入4个字符，其他信息都正确填写，期望结果就应该是注册成功，如果Bug出现在这里，就会有错误提示，那么实际结果就是错误提示的内容。

5.截图或录制视频

为了更清楚地说明Bug内容，对于步骤简短的Bug，可配上发现Bug时的截图；如果步骤复杂，一个截图说不清楚，可以录制一段视频，方便阅读Bug的人理解Bug内容。

以上是测试报告的写法，养成这几个习惯，Bug描述就会越来越简单清晰，越容易让人理解。