首页 > 我的课程 >WEB软件测试

“WEB软件测试”

 

课程方案

一、主讲老师

顾翔

二、培训内容背景

由于WEB应用与用户直接相关,又通常需要承受长时间的大量操作,因此web项目的功能和性能都必须经过可靠的验证。这就要经过web项目的全面测试。Web应用程序测试与其它任何一种类型的应用程序测试相比没有太大差别。

三、课程简介

本课程总共6个大的章节,分别是“传统的软件测试设计”,“用户体验性测试”,“安全性测试”,“性能测试” ,“WEB测试的特殊的方法”以及“探索式测试”。

四、培训对象

WEB软件测试工程师、WEB软件测试经理、软件项目经理、WEB软件开发工程师

五、学员基础

有一定的WEB软件测试经验,具有一定的编码能力

六、教学时间

3

七、课程内容

1传统的软件测试设计

1.1等价类/边界值

1.2决策表

1.3用况

1.4状态图

1.5决策树

1.6正交法

2用户体验性测试

2.1 A/B测试法

          2.1.1 定义

          2.1.2 测试什么?

          2.1.3 两种不同的方法

          2.1.4 不应该做的和应该做的

          2.1.5 案例

          2.1.6 工具

       2.2 多变量测试的五个步骤

               2.2.1 找到问题

               2.2.2 假设

               2.2.3 A/B还是多变量测试

               2.2.4 进行测试,分析结果

               2.2.5 从测试中学习

       2.3 发布前的十五个准备

               2.3.1 收藏夹图标

               2.3.2 标题和Meta数据

        2.3.3 跨浏览器测试

               2.3.4 链接

               2.3.5 功能测试

               2.3.6 优雅降级

               2.3.7 校验

               2.3.8 RSS链接

               2.3.9 数据分析

               2.3.10 网站地图

               2.3.11 防护性设计

               2.3.12 优化

               2.3.13 备份

               2.3.14 打印模式

               2.3.15 下载网站发布的终极检查清单

       2.4 通过收集建议进行可用性测试

               2.2.1 定期维护和严格修建

               2.2.2 考虑“假如”

               2.2.3 从他人的角度来维护

               2.2.4 有价值的其他建议

               2.2.5 不是所有的观点都带来提升

               2.2.6 对测试的建议

               2.2.7 测试工具

       2.5 多变量测试:优化设计的科学方法

               2.5.1 着手多变量测试

               2.5.2 A/B测试与多变量测试不同

               2.5.3 多变量测试的类型

               2.5.4 不应该做的和应该做的

               2.5.5 多变量测试工具和资源

       2.6 用户体验工具的全面测评

               2.6.1 免费和免费升级版

2.6.2 优质工具

3安全性测试

        3.1 前端安全性

               3.1.1 跨站脚本攻击(XSS

               3.1.2 XSS介绍

           3.1.2.1 跨站脚本攻击

           3.1.2.2 XSS分类

           3.1.2.3 XSS Payload

           3.1.2.4 GET & POST攻击

           3.1.2.5 XSS钓鱼

           3.1.2.6 识别浏览器

           3.1.2.7 获取系统安装软件

           3.1.2.8 获取本地IP地址

           3.1.2.9 XSS攻击平台

           3.1.2.10 终极武器:XSS Worm

3.1.3 XSS构造技巧

           3.1.3.1 利用字符编码

           3.1.3.2 绕过长度限制

           3.1.3.3 window.name的妙用

3.1.4 如何避免XSS注入

3.1.4.1 HttpOnly &输入检查

3.1.4.2 Encode

3.1.4.3 OWASP ESAPI

3.1.4.4 输出检查

              3.1.4.4.1 HTML标签中输出

              3.1.4.4.2 HTML属性中输出

              3.1.4.4.3 <script>标签中输出

              3.1.4.4.4 在事件中输出

              3.1.4.4.5 CSS中输出

              3.1.4.4.6 在地址中输出

           3.1.4.5 富文本检查

           3.1.4.6 DOM注入

              3.1.4.7 处理方法

              3.1.4.8 JavaScript输出的地方

              3.1.4.9 JavaScript输入的地方

       3.1.5 案例

               3.1.2 跨站请求危害CSRF

                        3.1.2.1 CSRF介绍

                        3.1.2.2 浏览器Cookie策略

                        3.1.2.3 P3P

                        3.1.2.4 通过POST发送CSRF请求

               3.1.3 点击挟持(ClickJacking

               3.1.4 HTML5的安全

                        3.1.4.1 新标签

                        3.1.4.2 Sandboxiframe增加了安全

                        3.1.4.3 Canvas

                        3.1.4.4 获取地理坐标

3.2 后端安全性

                 3.2.1 SQL注入

                         3.2.1.1 SQL注入简介

                         3.2.1.2 URLSQL注入探索

                 3.2.2 文件上传

                         3.2.2.1 文件上传后的危害

                         3.2.2.2 绕过上传文件检查

                         3.2.2.3 服务器对文件名的解析

                         3.2.2.4 实现网络钓鱼

                         3.2.2.5 设计安全的文件上传功能

                 3.2.3 认证与会话管理

                 3.2.4 应用层拒绝服务攻击

                         3.2.4.1 DDOS概念

                         3.2.4.2 应用层DDOS

      3.2.4.3 验证码

      3.2.4.4 防御应用层DDOS

      3.2.4.5 其他类型的DDOS

        3.3 书籍分享

4. 性能测试

4.1性能测试基础

4.1.1 认识性能测试

4.1.2 性能测试概念

4.1.3 性能测试类型

4.1.4 性能指标

 4.1.5 性能调优

4.1.6 性能测试工程师技能要求

4.2性能测试技术及性能测试工具LoadRunner使用

4.2.1 性能测试技术概述

                 4.2.2 性能测试工具LoadRunner介绍

                  4.2.3 LoadRunner提供的主要性能测试技术手段的使用

                          4.2.3.1 虚拟用户(Vuser

                         4.2.3.2 参数化

                         4.2.3.3 关联(Correlation

                         4.2.3.4 事务、集合点(Rendezvous point)和思考时间(Think Time

                         4.2.3.5 场景(Scenario

                          4.2.3.6 测试数据监控— 服务器资源利用率

                         4.2.3.7 测试结果分析

                         4.2.3.8 IP欺骗

4.3 书籍分享

5 WEB测试的特殊的方法

5.1输入框

5.1.1字符型输入框

5.1.2数值型输入框

5.1.3日期型输入框

5.1.4信息重复

5.2搜索功能

5.2.1功能实现

5.2.2组合测试

5.3添加、修改功能

5.3.1特殊键

5.3.2提示信息

5.3.3 唯一性

5.3.4 数据正确性

5.4删除功能

5.4.1特殊键

5.4.2提示信息

5.4.3数据实现

5.5注册、登录模块

5.5.1注册功能

5.5.2登录功能

5.6上传图片测试

5.7查询结果列表

5.8返回键检查

5.9回车键检查

5.10刷新键检查

5.11直接URL链接检查

5.12兼容性测试

5.13链接测试

5.13.1导航测试

5.13.2图形测试

6 探索式软件测试

6.1探索式测试介绍

6.1.1 探索式测试介绍

6.1.2 基于探程的测试

6.1.3 HTMS介绍

6.2分享探索测试经验

  6.2.1 CSS注入与SQL注入

  6.2.2 模糊查询输入框输入数据的测试探索

  6.2.3 登录界面的测试探索

  6.2.4 根据机器的声音来探索

  6.2.5 通过查看Log日志来探索

  6.2.6在开头/结尾处进行探索

  6.2.7 执行同样操作多次进行探索

  6.2.8 通过复制/粘贴进行探索

  6.2.9 测试结果结合经验进行探索

  6.2.10 利用反向操作进行探索

  6.2.11利用名词和动词进行探索

  6.2.12运用提问进行探索

  6.2.13 函数级别黑盒测试的探索

  6.2.14 运用不懂技术和业务的人员进行探索

  6.2.15并发操作的测试探索

  6.2.16 页面刷新功能的测试探索

  6.2.17不常用功能的测试探索

  6.2.18 URL栏的测试探索

  6.2.19 突发事故的测试探索

  6.2.20界面链接的测试探索

  6.2.21需要多步操作来完成一个事务的测试探索

  6.2.22老功能的测试探索

  6.2.23重灾区的测试探索

  6.2.24强迫症测试法的测试探索

  6.2.25产品广告中提及功能的测试探索

  6.2.26 产品说明书的测试探索

  6.2.27领域专家/标准提及功能的测试探索

  6.2.28用户并发性的测试探索。

  6.2.29稳定性的测试探索

  6.2.30用户友好性的测试探索

  6.2.31兼容性的测试探索

  6.2.32升级(Upgrade)的测试探索

6.3基于场景的测试方法

6.3.1电子商务

6.3.2 网上租车

6.4 书籍分享

软件测试咨询

  

   

投稿】【关闭窗口】【打印