![軟體測試實務 : 業界成功案例與高效實踐 [ II ]](https://pgw.udn.com.tw/gw/photo.php?u=/readmoocom/cover/no/gefjzmi.jpg)
軟體測試實務 : 業界成功案例與高效實踐 [ II ]
出 版 社
格 式
EPUB(流動版面)
不提供電子書檔案另存下載
不提供電子書檔案另存下載
出版資訊
出版日期
2023-06-04
線上出版日期
2023-11-17
ISBN
9786263334861
EISBN
分級
普級
語言
繁體中文
閱讀更多
簡介
國內第一本 『軟體測試』 跨業界團隊合著大作
本書提供讀者能夠「參考業界成功經驗,快速實踐軟體測試」,不論您是軟體測試新手或是有經驗的開發人員皆適合閱讀。
【本書特色】
✪ 業界專家介紹最需要與最可行的實踐經驗。
✪ 介紹引導入門的思緒脈絡、竅門要領、起手式作法。
✪ 每個主題精煉於一個專章,充實且精華,易於理解吸收。
【本書可以幫助您了解】
✔ 效能測試:Web Service、Web APP、Desktop APP的效能測試作法,以及敏捷化的效能測試實施方式。
✔ 整合測試:以第三方服務間高度耦合為例來介紹整合測試的實務要領。
✔ 多媒體測試:應用程式中多媒體內容的常見問題與測試手法。
✔ 安全測試:安全軟體開發各階段實踐原則、Web APP與Mobile APP安全檢測、以及個資檢測要領與優化。
閱讀更多
目錄
Chapter 01_Web Service系統容量量測的實務方法論
1.1 基礎概念篇
1.2 方法論
1.3 執行策略篇
1.4 問答篇
1.5 結語
Chapter 02_效能測試-街口購物節
2.1 效能測試方案
2.2 效能流量模型
2.3 效能測試實踐
2.4 數據監控與止血預案
2.5 結語
Chapter 03_桌面應用程式效能測試的規劃與實踐
3.1 效能測試流程
3.2 確定測試範圍與目標
3.3 測試案例設計
3.4 建立測試環境
3.5 執行測試
3.6 分析測試結果
3.7 改善與驗證
3.8 結語
Chapter 04_效能測試敏捷化的方法
4.1 如何在大型組織的敏捷開發中,運用數據的力量,更輕鬆地做好效能測試
4.2 如何在敏捷組織裡實踐效能測試
4.3 實踐效能測試的設計
4.4 結語
Chapter 05_第三方服務整合規劃、測試與維運實踐
5.1 街口標準測試流程
5.2 串接第三方測試實例分享與痛點解決
5.3 開放外部業者串接
5.4 結語
Chapter 06_多媒體測試實務
6.1 多媒體介紹
6.2 多媒體常見問題
6.3 多媒體測試手法
6.4 結語
Chapter 07_安全軟體開發實踐
7.1 DevSecOps簡介
7.2 資安認知訓練(Security Awareness Training)
7.3 確保資訊安全的工作環境(Secure Working Environment)
7.4 威脅建模分析(Threat Modeling)
7.5 程式碼與知識產權的資安管控(Source Code Control)
7.6 保護客戶個人資料(Protect Personal and Customer Data Security)
7.7 開源碼與第三方套件的資安管控(Monitor 3rd party Vulnerabilities)
7.8 靜態程式碼安全分析(Static Code Scan)
7.9 編譯環境的資安防護(Protect Build / CICD Servers)
7.10 使用安全的程式語言及啟動編譯資安設定(Use Memory-Safe Programming Languages and Secure Build Configuration)
7.11 動態程式碼安全分析(Dynamic Application Security Testing)
7.12 安全性測試(Security Testing)
7.13 機密掃描(Secrets Scan)
7.14 不同工作環境的資安分離(Separate Development & Testing Environment from Production)
7.15 數位簽章(Digital Signatures)
7.16 公共雲的資安防護(Cloud Security Policy)
7.17 結語
Chapter 08_網站應用程式安全測試
8.1 網路應用程式
8.2 認識OWASP
8.3 掌握OWASP Top 10
8.4 常用的測試工具—OWASP ZAP
8.5 網路應用程式漏洞檢測經驗談
8.6 結語
Chapter 09_從駭客的角度,預防常見的Web漏洞
9.1 駭客與道德駭客
9.2 什麼是APT攻擊
9.3 SQL Injection的原理與預防方式
9.4 Cross-Site Scripting的原理與預防方式
9.5 Command Injection的原理與預防方式
9.6 實戰XSS攻擊取得Facebook帳號與密碼
9.7 結語
Chapter 10_Android應用程式弱點檢測
10.1 行動裝置應用程式之弱點掃描概述
10.2 CodeQL介紹與基本操作
10.3 Quark Script介紹與基本操作
10.4 偵測腳本開發-以CWE-749為例
10.5 結語
Chapter 11_個資檢測實務方法與要領
11.1 個資法
11.2 個資洩漏的風險
11.3 常見的個資遺留案例
11.4 個資檢測的挑戰
11.5 個資檢測實施方法
11.6 結語
1.1 基礎概念篇
1.2 方法論
1.3 執行策略篇
1.4 問答篇
1.5 結語
Chapter 02_效能測試-街口購物節
2.1 效能測試方案
2.2 效能流量模型
2.3 效能測試實踐
2.4 數據監控與止血預案
2.5 結語
Chapter 03_桌面應用程式效能測試的規劃與實踐
3.1 效能測試流程
3.2 確定測試範圍與目標
3.3 測試案例設計
3.4 建立測試環境
3.5 執行測試
3.6 分析測試結果
3.7 改善與驗證
3.8 結語
Chapter 04_效能測試敏捷化的方法
4.1 如何在大型組織的敏捷開發中,運用數據的力量,更輕鬆地做好效能測試
4.2 如何在敏捷組織裡實踐效能測試
4.3 實踐效能測試的設計
4.4 結語
Chapter 05_第三方服務整合規劃、測試與維運實踐
5.1 街口標準測試流程
5.2 串接第三方測試實例分享與痛點解決
5.3 開放外部業者串接
5.4 結語
Chapter 06_多媒體測試實務
6.1 多媒體介紹
6.2 多媒體常見問題
6.3 多媒體測試手法
6.4 結語
Chapter 07_安全軟體開發實踐
7.1 DevSecOps簡介
7.2 資安認知訓練(Security Awareness Training)
7.3 確保資訊安全的工作環境(Secure Working Environment)
7.4 威脅建模分析(Threat Modeling)
7.5 程式碼與知識產權的資安管控(Source Code Control)
7.6 保護客戶個人資料(Protect Personal and Customer Data Security)
7.7 開源碼與第三方套件的資安管控(Monitor 3rd party Vulnerabilities)
7.8 靜態程式碼安全分析(Static Code Scan)
7.9 編譯環境的資安防護(Protect Build / CICD Servers)
7.10 使用安全的程式語言及啟動編譯資安設定(Use Memory-Safe Programming Languages and Secure Build Configuration)
7.11 動態程式碼安全分析(Dynamic Application Security Testing)
7.12 安全性測試(Security Testing)
7.13 機密掃描(Secrets Scan)
7.14 不同工作環境的資安分離(Separate Development & Testing Environment from Production)
7.15 數位簽章(Digital Signatures)
7.16 公共雲的資安防護(Cloud Security Policy)
7.17 結語
Chapter 08_網站應用程式安全測試
8.1 網路應用程式
8.2 認識OWASP
8.3 掌握OWASP Top 10
8.4 常用的測試工具—OWASP ZAP
8.5 網路應用程式漏洞檢測經驗談
8.6 結語
Chapter 09_從駭客的角度,預防常見的Web漏洞
9.1 駭客與道德駭客
9.2 什麼是APT攻擊
9.3 SQL Injection的原理與預防方式
9.4 Cross-Site Scripting的原理與預防方式
9.5 Command Injection的原理與預防方式
9.6 實戰XSS攻擊取得Facebook帳號與密碼
9.7 結語
Chapter 10_Android應用程式弱點檢測
10.1 行動裝置應用程式之弱點掃描概述
10.2 CodeQL介紹與基本操作
10.3 Quark Script介紹與基本操作
10.4 偵測腳本開發-以CWE-749為例
10.5 結語
Chapter 11_個資檢測實務方法與要領
11.1 個資法
11.2 個資洩漏的風險
11.3 常見的個資遺留案例
11.4 個資檢測的挑戰
11.5 個資檢測實施方法
11.6 結語
閱讀更多
