

软件测试52讲

茹炳晟

eBay中国研发中心，测试基础架构技术主管

立即订阅

13425 人已学习

课程目录

已完结 63 讲

0/4登录后，你可以任选4讲全文学习。

开篇词 (1讲)



开篇词 | 从“小工”到“专家”，我的软件测试修炼之道

免费

测试基础知识篇 (11讲)



01 | 你真的懂测试吗？从“用户登录”测试谈起



02 | 如何设计一个“好的”测试用例？



03 | 什么是单元测试？如何做好单元测试？



04 | 为什么要做自动化测试？什么样的项目适合做自动化测试？



05 | 你知道软件开发各阶段都有哪些自动化测试技术吗？



06 | 你真的懂测试覆盖率吗？



07 | 如何高效填写软件缺陷报告？



08 | 以终为始，如何才能做好测试计划？



09 | 软件测试工程师的核心竞争力是什么？



10 | 软件测试工程师需要掌握的非测试知识有哪些？



11 | 互联网产品的测试策略应该如何设计？



GUI自动化测试篇 (10讲)



12 | 从0到1：你的第一个GUI自动化测试



13 | 效率为王：脚本与数据的解耦 + Page Object模型



14 | 更接近业务的抽象：让自动化测试脚本更好地描述业务



15 | 过不了的坎：聊聊GUI自动化过程中的测试数据



16 | 脑洞大开：GUI测试还能这么玩（Page Code Gen + Data Gen + Headless）？



17 | 精益求精：聊聊提高GUI测试稳定性的关键技术



18 | 眼前一亮：带你玩转GUI自动化的测试报告



19 | 真实的战场：如何在大型项目中设计GUI自动化测试策略



20 | 与时俱进：浅谈移动应用测试方法与思路



21 | 移动测试神器：带你玩转Appium



API自动化测试篇 (3讲)



22 | 从0到1：API测试怎么做？常用API测试工具简介



23 | 知其然知其所以然：聊聊API自动化测试框架的前世今生



24 | 紧跟时代步伐：微服务模式下API测试要怎么做？



代码测试篇 (3讲)



25 | 不破不立：掌握代码级测试的基本理念与方法



26 | 深入浅出之静态测试方法



27 | 深入浅出之动态测试方法



性能测试篇 (7讲)



28 | 带你一起解读不同视角的软件性能与性能指标



29 | 聊聊性能测试的基本方法与应用领域



30 | 工欲善其事必先利其器：后端性能测试工具原理与行业常用工具简介



31 | 工欲善其事必先利其器：前端性能测试工具原理与行业常用工具简介



32 | 无实例无真相：基于LoadRunner实现企业级服务器端性能测试的实践（上）



33 | 无实例无真相：基于LoadRunner实现企业级服务器端性能测试的实践（下）



34 | 站在巨人的肩膀：企业级实际性能测试案例与经验分享



测试数据准备篇 (4讲)



35 | 如何准备测试数据？



36 | 浅谈测试数据的痛点



37 | 测试数据的“银弹”- 统一测试数据平台（上）



38 | 测试数据的“银弹”- 统一测试数据平台（下）



测试基础架构篇 (4讲)



39 | 从小作坊到工厂：什么是Selenium Grid？如何搭建Selenium Grid？



40 | 从小工到专家：聊聊测试执行环境的架构设计（上）



41 | 从小工到专家：聊聊测试执行环境的架构设计（下）



42 | 实战：大型全球化电商的测试基础架构设计



测试新技术篇 (5讲)



43 | 发挥人的潜能：探索式测试



44 | 测试先行：测试驱动开发(TDD)



45 | 打蛇打七寸：精准测试



46 | 安全第一：渗透测试



47 | 用机器设计测试用例：基于模型的测试



测试人员的互联网架构核心知识篇 (5讲)



48 | 优秀的测试工程师为什么要懂大型网站的架构设计？



49 | 深入浅出网站高性能架构设计



50 | 深入浅出网站高可用架构设计



51 | 深入浅出网站伸缩性架构设计



52 | 深入浅出网站可扩展性架构设计



特别放送篇 (8讲)



测试专栏特别放送 | 答疑解惑第一期



测试专栏特别放送 | 答疑解惑第二期



测试专栏特别放送 | 答疑解惑第三期



测试专栏特别放送 | 答疑解惑第四期



测试专栏特别放送 | 答疑解惑第五期



测试专栏特别放送 | 答疑解惑第六期



测试专栏特别放送 | 答疑解惑第七期



测试专栏特别放送 | 浅谈全链路压测



测一测 (1讲)



测一测 | 这些软件测试题目，你都掌握了吗？



结束语 (1讲)



结束语 | 不是结束，而是开始





软件测试52讲



46 | 安全第一：渗透测试

茹炳晟 2018-10-12

你好，我是茹炳晟。今天我和你分享的主题是：安全第一之渗透测试。
随着互联网的发展，网络环境越来越复杂，各类软件涉及的领域也越来越多，这时系统与软件的安全问题就愈加重要了。各类隐私信息、财务信息等的泄露，稍有不慎就会造成难以挽回的损失。
所以，大多数的公司，尤其是中大型的公司，已经针对系统与软件的安全采取了很多手段。比如，安装杀毒软件、定期给系统打补丁、定期进行漏洞及安全扫描、测试并封杀应用自身的安全漏洞等等。
虽说这些措施已经可以防止大部分的安全漏洞了，但却还不足以完全保证系统的安全性。这个时候，渗透测试便以其独立的“风姿”出现在了你我的视野里。
那么，接下来我们就一起看看什么是渗透测试，以及具体如何执行渗透测试吧。
渗透测试的定义渗透测试指的是，由专业安全人员模拟黑客，从其可能存在的位置对系统进行攻击测试，在真正的黑客入侵前找到隐藏的安全漏洞，从而达到保护系统安全的目的。
或许你会有这样的疑问，软件系统在研发阶段已经用了各种手段保证安全性，为什么还需要进行渗透测试呢？
其实，这就好比让开发人员自己做测试一样，虽说他们对自己一手开发出来的软件产品再熟悉不过了，但却也是最难测出漏洞的。因为，开发人员的惯性思维，会使得他们在面对很多的潜在问题时，都误以为这不是问题的，所以我们需要引入独立的测试人员。

取消

完成

0/1000字

划线

笔记

复制

该试读文章来自付费专栏《软件测试52讲》，如需阅读全部文章，
请订阅文章所属专栏。

立即订阅

登录后留言

精选留言(10)

Mark8287

感谢作者的讲解，如果每篇文章下面有相关或推荐的资源就好了，比如渗透测试有哪些学习网站，资源等，谢谢。

2018-10-31



 10
红娟

打卡扩展了测试的视野，现在公司的产品都安全加密这一个特殊模块和相关认证。

2018-10-12



 2
(╯‵□′)╯︵┻━┻

用过ASE，配置需要下功夫。配置好后，用起来还是比较方便的。开发最喜欢看报告里的修复案例，因为有代码解释。ASE还自带了轻量级缺陷管理和误报管理，每次扫描后自动更新已有缺陷。有些功能的设计需要多理解……去年出了AppScan on Cloud云端版，不需要单独配置自己的扫描服务器了，交互更加流畅简洁，动态静态扫描都支持。云端版称注册一个IBMid可以试用，https://appscan.ibmcloud.com

2019-08-28



 1
赵韪灏

如果只能用一款工具进行渗透测试，我选择burpsuite

2019-06-27

 1

 1
小老鼠

对于一个中小型企业而言，安全测试需要配置安全测试工程师吗？另外安全工程师与安全测试工程师区别在哪儿？

2018-12-01

 1

 1
有态度的笨小孩

公司内使用的是burpsuite 这个工具

2019-08-25




口水窝

没有进行渗透测试，以前觉得安全测试，比如登录加密测试，就属于安全测试了，现在看来和渗透测试相差甚远，甚至不是一个概念，所以，持续学习，学以致用，才是我们最终目的。

2019-05-23




Alice

茹老师，介绍渗透测试时，可以介绍下具体的测试案例，测试工具及测试工具的测试原理么？谢谢

作者回复: 用得最多的就是appscan

2019-01-25




SimonWong

滴滴，打卡。

2018-11-03




涅槃Ls

打卡46

2018-10-12





收起评论

10









下载
客户端

返回
顶部