杨定佳,陈辑
本书根据编者多年测试实践与面试官经验,使用实用、接地气的描述,详细地介绍软件测试工程师求职面试的方方面面,主要内容分为分5篇:第1篇为“识篇”,带领读者认识面试、了解面试。第2篇是“礼篇”,从面试前、中、后介绍应该注意的礼节,以提高面试成功率。第3篇是“技篇”,求职者在应对时可以采用适当技巧使聊天更易推进、彼此相处更融洽。第4篇为“术篇”,对测试专业知识进行介绍,主要讲解面试官考察的技能方向和具体考察的内容。第5篇为“战篇”,提供数百道面试真题,便于读者实战摸拟。 本书非常适合应届毕业生或想转行进入软件测试行业的新人阅读,可以帮助求职者掌握面试中的技能技巧,提高面试通过率;同时对于从事测试方面工作的面试人员、HR也有一定的参考价值。
刘哲理、贾岩、范玲玲、汪定
本书全面介绍汇编语言和逆向分析基础知识、软件漏洞的利用及挖掘、面向Web应用的渗透测试、CTF题型及演示,配合丰富的实践案例(视频教程、慕课资源),是一本全面、基础、专业的入门级教程。 全书共分四部分: 第一部分(第1~3章)为基础篇,着重介绍汇编语言和逆向分析基础知识,包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDbg和IDA Pro等;第二部分(第4~8章)为漏洞篇,着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识,包括shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践,还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook、符号执行、污点分析等漏洞挖掘技术;第三部分(第9~12章)为渗透篇,针对渗透测试及Web应用安全进行详细讲解,包括渗透测试框架Metasploit、针对Windows XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中,基于Web应用的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识;第四部分(第13章)为CTF篇,介绍CTF题型及部分示例,包括PWN题、逆向题和Web题等。 本书是南开大学信息安全专业、计算机专业和物联网专业的必修课教材,建议在大二下学期使用。同时,可供对软件安全、漏洞挖掘、黑客攻防、CTF入门有兴趣的大学生、开发人员、广大科技工作者和研究人员参考。
杜文洁、王伟
本书系统地介绍了软件测试的基础知识及相关实用技术。全书内容包括软件测试概述、软件测试基础、软件测试的执行阶段、软件测试计划与文档、软件自动化测试、软件测试管理、软件测试职业、黑盒测试实例设计、白盒测试实例设计、Web测试、Rational测试工具及实例分析。本书通过理论与实践相结合的方法,力求使软件测试初学者可以在短时间内掌握软件测试的核心内容,为进一步适应高级软件测试工作打下坚实的基础。 本书可作为高等院校相关专业软件测试课程的教材或教学参考用书,也可供从事软件开发和软件测试工作的技术人员参阅。
李凯
本书结合笔者多年从业经验,从产业技术发展的角度对高速数字信号与光电互联的基本概念、关键技术进行生动讲解,同时结合现代计算机、移动终端、AI计算、数据中心、电信网络中最新的接口技术,对其标准演变、测试方法等做了详细介绍,以便于读者理解和掌握高速数字与光电互联的基本原理、实现技术、测试理念及其发展趋势。 本书可供从事服务器、交换机、移动终端、光模块、光通信设备、高速数字芯片、高速光电器件的研发和测试人员了解学习高速数字、光电互联的相关技术及测试方法,也可供高校电子信息类专业的师生做数字电路、信号完整性、光通信技术、光电器件方面的教学参考。
房荔枝、梁丽丽
pytest 是 Python 的第三方测试框架,可以实现软件测试各层次自动化。本书系统讲述pytest的主要技术及在各层次自动化测试的应用。 第1章介绍pytest框架。第2章讲解框架运行管理及对测试用例、断言的管理,运行管理中包括各种形式和层次的执行,展示框架的灵活性和全面性。第3章详细介绍框架的核心技术fixture,fixture使用依赖注入技术完成方法、类、文件级、会话级关联、数据关联和共享,可完美解决各种情况耦合和共享。第4章结合测试中最重要的数据驱动技术产生的参数化技术,并配合fixture技术实现一组代码多组数据的数据与代码分离技术。第5章系统讲解各种实用插件。第6~10章是实践,从单元自动化测试、接口自动化测试、Web端自动化测试及App自动化测试计划开始,讲解设计、实现到执行的全流程。第11章介绍BDD,让非技术人员也能参与测试的全过程。第12章介绍pytest一些相关配置。 本书可作为从事软件自动化测试的技术人员的参考书籍,也可作为高等院校,高职类软件工程中质量保证的参考书籍。
江涛
本书采用项目驱动模式,并通过Python库建立起一套基础的、实用的接口自动化测试框架。 本书共分为两部分,第一部分为接口自动化测试基础,包括第1~6章,先带读者部署被测系统,然后分别讲解 HTTP 请求的发送(Requests 库)、目录及文件的操作(os 库)、日志信息的记录与输出(logging 库)、数据库的操纵(PyMySQL 库)、pytest 框架的使用等,所用的库都是设计接口自动化测试框架常用的基础库。第二部分为构建接口自动化测试框架,包括第7 ~ 9 章,将应用第一部分的基础知识,带读者对 ZrLog 项目设计测试用例、搭建接口自动化测试框架、实现接口自动化测试框架的持续集成等。 本书不但展示了设计接口自动化测试框架的整个过程,还讲解了设计接口自动化测试框架所需的基础能力和思维。本书适合接口自动化测试的从业者阅读,也适合相关专业的院校及各大培训机构作为教材。
王蓁蓁
按证明论和证伪论两种哲学思想原理,把现今存在的软件测试工作进行了梳理,阐述了各种思想原理对软件测试技术的发展的贡献。还提出了一些技术模型和理论模型,用实例表明重视思想原理对于软件测试具体实践的重要性。对于计算机科学《软件测试》课程的学生、研究生和教师,这本书是一本较好参考读物。对于研究软件测试的专家和从事软件测试工作的技术人员,这本书也值得阅读。
胡胜强、单镜石、李睿
本书以UI自动化测试技术为主线,测试方向主要涉及Web、App、Windows应用程序的UI自动化测试实现,实用自动化测试框架的实现过程,持续集成及分布式测试的实现等实用技术知识体系。 全书共分为三部分,Web篇(第1~9章)围绕页面自动化测试中常用定位技术的讲解,结合unittest框架构建实用自动化测试框架的实现,以实例驱动方式引导读者快速上手Selenium+Python+unittest自动化测试。App篇(第10~15章)讲解移动端常见UI层自动化操作常用技术,以当前较为流行的pytest框架为基础,实现Appium+Python+pytest自动化测试的实现。框架篇(第16~20章)涵盖自动化测试实施过程中主流的数据驱动、PO模式、CI实施、分布式环境等内核技术。本书内容充实、逻辑严密,是一部自动化测试必备的案头工具书。 本书适合对从事软件测试工作的人,对软件自动化测试技术感兴趣的初学者,也适合自动化测试从业者对专项技术参考。对于大中专院较和培训班的学生,本书更是学习时必备的一本教材。
高裴裴、张健、程茜
本书是《数据库与信息系统设计(慕课版)》(ISBN: 9787302583684)的配套实践教材,通过介绍数据库理论、工具、系统开发三级递进式的内容,使读者在数据库理论、应用、程序设计的基础上,独立开发数据库应用系统,为学习、工作中不可回避的数据处理工作提供解决方案,培养使用数据库工具解决本领域数据分析、数据管理问题的能力,实现计算机通识课程提升“自然科学与技术素养”的目标。全书分实验篇和测试篇。实验篇采用“案例”教学方式和“任务驱动”的方案,通过8章、18个实验的内容安排,使读者从实用角度出发,掌握完整的数据库系统开发全过程。测试篇和教材相呼应,提供了数量适当、难度合理、覆盖全面的测试题,并附上了参考答案。 书中图文并茂,按步骤讲解了案例求解的详细过程,并通过重点关注环节增加了扩展内容,使本书适用于多种水平和多种需求的读者,可作为高等院校数据库课程教学参考书,也可供自学和全国计算机等级考试的读者使用。
禄凯 陈钟 章恒 等
本书以兼顾知识体系全面性和实用性为原则,涵盖了网络安全攻防基本知识和技术以及多种渗透工具的使用和相应防护手段等内容。本书共分为14 章,其中前5 章包括网络安全攻防概述、网络攻防基本知识、密码学原理与技术、网络安全协议、身份认证及访问控制等内容;第6~12 章主要以技术实践为主,涉及日志分析、信息收集、渗透测试、分布式拒绝服务攻击与防护技术、恶意代码分析技术、漏洞挖掘、软件逆向技术等知识;第13 章介绍新技术与新应用,涉及云计算、移动互联、工业互联网、物联网等知识;第14 章介绍人才培养与规范。书中涉及技术部分多结合案例进行讲解,通俗易懂,可以让读者快速了解和掌握相应的技术。本书章节之间相互独立,读者可以逐章阅读,也可按需阅读。本书不要求读者具备网络安全攻防的相关背景,但是如果具有相关的经验,对理解本书的内容会更有帮助。
吕云翔 况金荣 朱涛 杨颖 张禄
本书较为全面、系统地阐述了当前软件测试领域的理论和实践知识,介绍了当前最新的软件测试理论、标准、技术和工具。全书共三部分16章。第一部分(第1~7章)包括软件测试概述、软件测试模型、 软件测试方法、软件测试过程、 软件测试管理、敏捷项目测试、面向对象软件测试; 第二部分(第8~13章)包括软件测试自动化、缺陷跟踪管理、 JUnit单元测试、接口测试工具、LoadRunner性能测试、基于 Python的自动化测试; 第三部分(第14~16章)包括 网上书店系统测试、生活小工具微服务测试和手机视频播放App测试。每章均有实际案例作为补充,以加深读者对软件测试技术和过程的理解,做到理论与实践相结合。 本书可作为高等院校计算机、软件工程、软件测试等 相关专业软件测试相关课程的教材或教学参考书,也可供从事计算机应用开发的各类技术人员参考。
王顺
本书从国际视野研究Web安全,精选国内外知名的21种常见Web安全攻击进行深度揭密,对Web安全攻防有很好的借鉴作用,本书21章节安排如下。本书从国际视野研究Web安全,精选国内外知名的21种常见Web安全攻击进行深度揭密,对Web安全攻防有很好的借鉴作用
杜庆峰
本书详细地阐述了软件测试领域的基本理论、基本技术及专门测试领域的测试技术。从软件测试的数学基础入手,介绍了和软件测试相关的基础知识;然后全面深入地介绍了静态测试技术和动态测试技术;在了解这些基础技术的基础上,本书从单元测试、集成测试、系统测试及验收测试4个层面分析了如何进行测试的计划、用例分析和设计等过程;本书还会涉及GUI测试、Web系统测试、数据库测试、嵌入式系统测试、负载压力测试及游戏测试。
李华峰
本书是资深网络安全教师多年工作经验的结晶。书中系统且深入地将 Python应用实例与网络安全相结合进行讲解,不仅讲述 Python的实际应用方法,而且从网络安全原理的角度分析 Python实现网络安全编程技术,真正做到理论与实践相结合。 全书共分为 16章。第 1章介绍网络安全渗透测试的相关理论;第 2章介绍 Kali Linux 2使用基础;第 3章介绍 Python语言基础;第 4章介绍使用 Python进行安全渗透测试的常见模块;第 5章介绍使用 Python实现信息收集;第 6章和第 7章介绍使用 Python对漏洞进行渗透;第 8章介绍使用 Python实现网络的嗅探与欺骗;第 9章介绍使用 Python实现拒绝服务攻击;第 10章介绍使用 Python实现身份认证攻击;第 11章介绍使用 Python编写远程控制工具;第 12章和第 13章介绍使用 Python完成无线网络渗透;第 14章介绍使用 Python完成 Web渗透测试;第 15章介绍使用 Python生成渗透测试报告;第 16章介绍 Python取证相关模块。 本书适合网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生阅读。
更多精彩专题