书籍详情
信息软件系统测试与实践
作者:张伟,王骋,孙涛,魏理豪,许海洋 著
出版社:清华大学出版社
出版时间:2017-08-01
ISBN:9787302477990
定价:¥79.80
购买这本书可以去
内容简介
本书浓墨重彩地描述信息软件系统的基本概念、开发技术、测试技术和测试工具,详细介绍测试管理工具HP ALM、功能自动化测试工具HP UFT、性能测试工具HP Loadrunner和安全测试工具IBM AppScan的基本操作方法并列举实际应用案例。 全书分为基础、测试管理、功能测试、性能测试和安全测试等5个部分。第I部分系统介绍信息软件系统的基本概念、开发技术和测试技术;第II部分主要介绍软件测试管理的基本概念及内容、测试管理工具HP ALM的工作流程及常见操作;第III部分主要介绍功能测试以及自动化测试的基本概念和原理、测试工具HP UFT的常用操作和关键技术以及使用HP UFT实施功能自动化测试的过程;第IV部分主要介绍性能测试的基本概念和原理、测试工具HP Loadrunner的常用操作和关键技术以及使用HP Loadrunner实施性能测试的过程;第V部分主要介绍安全测试的基本概念和原理、测试工具IBM AppScan的常用操作以及使用IBM AppScan实施安全测试的过程。 本书可作为高等院校软件工程及计算机相关专业的教材和参考书籍,可作为软件测试应用型人才的培训教材,也可供软件测试、质量保证及项目管理从业人员参考。
作者简介
暂缺《信息软件系统测试与实践》作者简介
目录
第Ⅰ部分 信息软件简介及技术要点分析
第1章 信息软件概述 3
1.1 信息系统基础知识 3
1.1.1 信息系统组成 3
1.1.2 信息系统分类 4
1.2 信息软件开发 4
1.2.1 软件的生命周期 5
1.2.2 软件开发过程模型 6
1.2.3 敏捷开发 9
1.3 信息软件主流架构及技术 12
1.3.1 客户端/服务器架构 12
1.3.2 浏览器/服务器架构 14
1.3.3 现代互联网技术 16
1.4 本章小结 19
第2章 软件测试概述 20
2.1 软件测试概念 20
2.1.1 软件测试的定义和对象 20
2.1.2 软件测试的目的 21
2.2 软件测试分类 22
2.2.1 按照开发阶段分类 22
2.2.2 按测试策略分类 24
2.2.3 按照测试手段分类 25
2.2.4 按照测试执行方式分类 25
2.2.5 基于特定目标的测试分类 25
2.3 信息软件测试典型应用 28
2.3.1 基于Web应用软件的测试 28
2.3.2 基于手机应用软件的测试 32
2.3.3 基于云应用软件的测试 36
2.4 信息软件测试策略 38
2.4.1 测试过程的实施策略 38
2.4.2 测试用例的设计策略 40
2.4.3 回归测试策略 41
2.5 本章小结 42
第Ⅱ部分 软件测试管理技术
第3章 软件测试管理概述 45
3.1 软件测试管理的主要内容 45
3.1.1 测试计划管理 47
3.1.2 测试组织和人员管理 49
3.1.3 测试文档管理 51
3.1.4 测试缺陷管理 52
3.2 软件测试管理工具 55
3.2.1 HP ALM概述 56
3.2.2 TestLink 56
3.3 本章小结 57
第4章 HP ALM工具的使用及关键技术 58
4.1 HP ALM简介 58
4.1.1 HP ALM组织架构 59
4.1.2 HP ALM流程 59
4.2 HP ALM初始化设置 60
4.2.1 启动站点管理 60
4.2.2 创建域和项目 62
4.2.3 用户和组的管理 65
4.2.4 缺陷和用例配置 70
4.2.5 用例配置 74
4.3 创建发布树 76
4.3.1 定义发布树 76
4.3.2 创建发布 77
4.3.3 创建周期 78
4.4 创建测试需求 78
4.4.1 制订测试需求树规范 79
4.4.2 创建功能测试需求树 80
4.4.3 将需求分配到发布和周期 83
4.4.4 测试需求转换为测试计划 84
4.5 管理测试计划 86
4.5.1 创建测试用例 88
4.5.2 关联需求与测试用例 90
4.6 执行测试 92
4.6.1 创建测试集 92
4.6.2 执行测试集 94
4.7 缺陷管理 97
4.7.1 创建并提交缺陷 97
4.7.2 关联缺陷和测试用例 98
4.8 报表生成与分析 99
4.8.1 分析测试执行报表 100
4.8.2 分析缺陷报表 101
4.9 本章小结 103
第Ⅲ部分 信息软件系统功能测试
第5章 信息软件系统功能测试概述 107
5.1 功能测试基础知识 107
5.1.1 功能测试常见的错误类型 107
5.1.2 功能测试用例的设计准则 108
5.2 功能测试自动化 109
5.2.1 功能测试自动化优缺点 109
5.2.2 功能自动化测试的主要技术 111
5.3 典型功能测试工具介绍 113
5.3.1 HP UFT 113
5.3.2 Selenium 114
5.3.3 两种自动化测试工具对比 114
5.4 本章小结 115
第6章 HP UFT工具的使用及关键
技术 116
6.1 HP UFT工具简介 116
6.1.1 HP UFT基本配置 116
6.1.2 HP UFT的视图 117
6.2 HP UFT的工作流程 118
6.2.1 UFT测试步骤 118
6.2.2 一个简单的测试项目 119
6.2.3 HP UFT的相关原理 122
6.3 测试对象管理 123
6.3.1 对象识别 123
6.3.2 对象属性及侦测 125
6.3.3 HP UFT对象库 126
6.3.4 对象库管理 128
6.4 录制模式 130
6.4.1 模拟录制模式 130
6.4.2 低级录制模式 131
6.4.3 洞察录制模式 131
6.5 操作调用 132
6.6 检查点技术 134
6.6.1 检查点简介 134
6.6.2 标准检查点 135
6.6.3 文本检查点 137
6.7 参数化技术 138
6.7.1 参数化测试步骤 139
6.7.2 使用外部数据源实现
参数化 142
6.8 描述性编程技术 146
6.8.1 描述性编程概述 146
6.8.2 描述性编程的测试实例 147
6.9 正则表达式 150
6.9.1 正则表达式介绍 150
6.9.2 正则表达式应用 152
6.10 测试场景恢复技术 153
6.10.1 创建场景恢复文件 154
6.10.2 添加场景恢复文件 157
6.11 函数库管理 158
6.11.1 函数与子过程 158
6.11.2 创建函数库 159
6.11.3 关联函数库并调用函数 160
6.12 VBScript脚本语言 162
6.12.1 选择和循环操作 163
6.12.2 比较操作 164
6.12.3 算术操作 164
6.12.4 逻辑操作 165
6.12.5 常用函数 166
6.13 脚本的调试与运行 168
6.13.1 脚本调试技术 168
6.13.2 使用ALM运行测试脚本 169
6.13.3 使用Test Batch Runner
运行测试脚本 175
6.13.4 使用QuickTest.Application
对象运行测试脚本 175
6.14 查看测试结果 176
6.14.1 设置结果的存储位置 176
6.14.2 查看测试运行结果 177
6.15 本章小结 178
第7章 HP UFT功能自动化实践 180
7.1 测试需求分析 180
7.2 自动化测试框架 180
7.2.1 自动化测试框架简介 180
7.2.2 自动化测试框架考虑的
要素 181
7.3 设计测试用例 183
7.3.1 登录业务测试用例 183
7.3.2 订票业务测试用例 184
7.3.3 传真订单业务测试用例 186
7.3.4 退出业务测试用例 187
7.4 开发登录业务脚本 187
7.4.1 登录脚本录制 188
7.4.2 设置Action属性 188
7.4.3 参数化用户信息 189
7.4.4 登录脚本回放 193
7.5 开发订票脚本 194
7.5.1 录制订票脚本 194
7.5.2 登录操作调用 195
7.5.3 参数化航班日期 196
7.5.4 订票脚本回放 197
7.6 开发传真订单脚本 198
7.6.1 录制传真订单脚本 198
7.6.2 完善传真订单脚本 200
7.6.3 回放传真订单脚本 202
7.7 退出脚本开发 203
7.8 测试资源管理 203
7.8.1 管理对象库 203
7.8.2 使用HP ALM管理测试
资源 204
7.9 脚本的运行 207
7.10 本章小结 209
第Ⅳ部分 信息软件系统性能测试
第8章 信息软件系统性能测试概述 213
8.1 性能测试基础知识 213
8.1.1 性能测试的概念 214
8.1.2 性能测试指标 215
8.1.3 性能测试方法 217
8.1.4 性能测试策略 219
8.2 典型性能测试工具介绍 222
8.3 本章小结 224
第9章 HP Loadrunner基础 225
9.1 Loadrunner简介 225
9.2 Loadrunner的功能结构及
工作原理 227
9.2.1 Loadrunner功能结构 227
9.2.2 Loadrunner工作过程 229
9.3 Loadrunner的测试步骤 230
9.4 本章小结 232
第10章 HP Loadrunner脚本
录制与开发 233
10.1 虚拟用户生成器简介 233
10.2 脚本录制 234
10.2.1 选择协议 234
10.2.2 开始录制脚本 237
10.2.3 设置录制选项 240
10.3 运行时设置 246
10.4 脚本开发 250
10.4.1 通用VuGen函数 251
10.4.2 脚本调试 253
10.4.3 脚本注释 254
10.5 事务技术 254
10.6 集合点技术 256
10.7 检查点技术 257
10.8 块技术 260
10.9 参数化技术 262
10.9.1 创建参数 262
10.9.2 不同类型的参数 264
10.9.3 File类型参数属性设置 265
10.10 关联技术 270
10.10.1 如何创建关联 271
10.10.2 关联函数介绍 278
10.10.3 关联与参数化的区别 281
10.11 本章小结 281
第11章 HP Loadrunner测试
场景的设计与执行 282
11.1 控制器简介 282
11.1.1 测试场景类型 283
11.1.2 Controller工作视图 285
11.2 场景设计 287
11.2.1 配置脚本和运行时设置 287
11.2.2 手动场景计划配置 288
11.2.3 面向目标场景计划配置 291
11.2.4 配置负载生成器 294
11.2.5 服务水平协议设置 296
11.2.6 集合点运行设置 299
11.2.7 IP欺骗技术 300
11.3 场景执行 304
11.4 场景监控 307
11.4.1 Vuser运行状态 308
11.4.2 场景运行的概况 308
11.4.3 错误输出消息 310
11.4.4 数据分析图 311
11.4.5 资源计数器 313
11.5 本章小结 317
第12章 HP Loadrunner测试
结果分析 318
12.1 分析器简介 318
12.2 常用设置选项 319
12.3 摘要报告 324
12.4 常见数据分析图 327
12.5 数据图分析技术 330
12.5.1 分析图合并 330
12.5.2 分析图关联 332
12.5.3 页面诊断 334
12.6 Analysis报告 337
12.6.1 HTML报告 337
12.6.2 事务分析报告 337
12.6.3 自定义报告 340
12.6.4 使用报告模板定义报告 342
12.7 本章小结 343
第13章 HP Loadrunner性能测试
实践 344
13.1 测试需求分析 344
13.1.1 性能指标分析 344
13.1.2 确定业务流程 346
13.2 制订测试计划 346
13.2.1 编制测试计划 346
13.2.2 创建测试场景模型 350
13.3 设计测试用例 350
13.4 执行测试 351
13.4.1 准备测试数据 351
13.4.2 测试脚本开发 353
13.4.3 场景方案设计 355
13.4.4 执行和监控测试场景 356
13.5 结果分析和测试结论 358
13.6 本章小结 366
第Ⅴ部分 信息软件系统安全测试
第14章 Web应用安全基础 371
14.1 软件安全简介 371
14.1.1 软件安全要素 371
14.1.2 软件安全范畴 372
14.1.3 软件安全开发技术 372
14.2 Web应用技术基础 373
14.2.1 HTTP简介 373
14.2.2 HTTPS简介 374
14.2.3 URI/URL/URN 375
14.2.4 HTTP方法 376
14.2.5 HTTP状态码 378
14.2.6 HTTP Cookie 378
14.2.7 HTTP Session 379
14.3 Web应用程序安全 379
14.4 两大Web应用安全研究
组织 380
14.4.1 WASC 380
14.4.2 OWASP 381
14.5 OWASP十大应用安全攻击 381
14.5.1 注入 382
14.5.2 被破坏的验证和会话
管理 385
14.5.3 跨站脚本攻击 386
14.5.4 不安全的直接对象引用 388
14.5.5 安全配置错误 388
14.5.6 暴露敏感数据 389
14.5.7 功能级访问控制缺失 390
14.5.8 跨站点请求伪造 390
14.5.9 使用含有已知漏洞的
组件 392
14.5.10 未验证的重定向和转发 392
14.6 本章小结 393
第15章 Web应用安全测试 394
15.1 Web应用安全测试方法与
技术 394
15.1.1 软件安全测试 394
15.1.2 渗透测试 396
15.1.3 软件安全测试过程 398
15.1.4 软件安全测试组织 399
15.1.5 安全测试主要关注的
问题 400
15.1.6 如何做好Web应用
安全测试 401
15.2 Web安全性测试工具IBM
Rational AppScan简介 401
15.2.1 IBM Rational AppScan最低
配置要求 402
15.2.2 IBM Rational AppScan
工作过程 402
15.3 IBM Rational AppScan窗口 404
15.4 IBM Rational AppScan
辅助工具 405
15.5 本章小结 407
第16章 Web安全测试实践 408
16.1 Altoro Mutual安全性需求 408
16.2 启动IBM Rational AppScan 408
16.3 新建扫描 409
16.4 配置扫描 409
16.5 启动扫描 413
16.5.1 结果视图 414
16.5.2 严重等级 415
16.6 结果专家 415
16.7 本章小结 416
附录 HTTP状态码简明释义表 418
参考文献 420
第1章 信息软件概述 3
1.1 信息系统基础知识 3
1.1.1 信息系统组成 3
1.1.2 信息系统分类 4
1.2 信息软件开发 4
1.2.1 软件的生命周期 5
1.2.2 软件开发过程模型 6
1.2.3 敏捷开发 9
1.3 信息软件主流架构及技术 12
1.3.1 客户端/服务器架构 12
1.3.2 浏览器/服务器架构 14
1.3.3 现代互联网技术 16
1.4 本章小结 19
第2章 软件测试概述 20
2.1 软件测试概念 20
2.1.1 软件测试的定义和对象 20
2.1.2 软件测试的目的 21
2.2 软件测试分类 22
2.2.1 按照开发阶段分类 22
2.2.2 按测试策略分类 24
2.2.3 按照测试手段分类 25
2.2.4 按照测试执行方式分类 25
2.2.5 基于特定目标的测试分类 25
2.3 信息软件测试典型应用 28
2.3.1 基于Web应用软件的测试 28
2.3.2 基于手机应用软件的测试 32
2.3.3 基于云应用软件的测试 36
2.4 信息软件测试策略 38
2.4.1 测试过程的实施策略 38
2.4.2 测试用例的设计策略 40
2.4.3 回归测试策略 41
2.5 本章小结 42
第Ⅱ部分 软件测试管理技术
第3章 软件测试管理概述 45
3.1 软件测试管理的主要内容 45
3.1.1 测试计划管理 47
3.1.2 测试组织和人员管理 49
3.1.3 测试文档管理 51
3.1.4 测试缺陷管理 52
3.2 软件测试管理工具 55
3.2.1 HP ALM概述 56
3.2.2 TestLink 56
3.3 本章小结 57
第4章 HP ALM工具的使用及关键技术 58
4.1 HP ALM简介 58
4.1.1 HP ALM组织架构 59
4.1.2 HP ALM流程 59
4.2 HP ALM初始化设置 60
4.2.1 启动站点管理 60
4.2.2 创建域和项目 62
4.2.3 用户和组的管理 65
4.2.4 缺陷和用例配置 70
4.2.5 用例配置 74
4.3 创建发布树 76
4.3.1 定义发布树 76
4.3.2 创建发布 77
4.3.3 创建周期 78
4.4 创建测试需求 78
4.4.1 制订测试需求树规范 79
4.4.2 创建功能测试需求树 80
4.4.3 将需求分配到发布和周期 83
4.4.4 测试需求转换为测试计划 84
4.5 管理测试计划 86
4.5.1 创建测试用例 88
4.5.2 关联需求与测试用例 90
4.6 执行测试 92
4.6.1 创建测试集 92
4.6.2 执行测试集 94
4.7 缺陷管理 97
4.7.1 创建并提交缺陷 97
4.7.2 关联缺陷和测试用例 98
4.8 报表生成与分析 99
4.8.1 分析测试执行报表 100
4.8.2 分析缺陷报表 101
4.9 本章小结 103
第Ⅲ部分 信息软件系统功能测试
第5章 信息软件系统功能测试概述 107
5.1 功能测试基础知识 107
5.1.1 功能测试常见的错误类型 107
5.1.2 功能测试用例的设计准则 108
5.2 功能测试自动化 109
5.2.1 功能测试自动化优缺点 109
5.2.2 功能自动化测试的主要技术 111
5.3 典型功能测试工具介绍 113
5.3.1 HP UFT 113
5.3.2 Selenium 114
5.3.3 两种自动化测试工具对比 114
5.4 本章小结 115
第6章 HP UFT工具的使用及关键
技术 116
6.1 HP UFT工具简介 116
6.1.1 HP UFT基本配置 116
6.1.2 HP UFT的视图 117
6.2 HP UFT的工作流程 118
6.2.1 UFT测试步骤 118
6.2.2 一个简单的测试项目 119
6.2.3 HP UFT的相关原理 122
6.3 测试对象管理 123
6.3.1 对象识别 123
6.3.2 对象属性及侦测 125
6.3.3 HP UFT对象库 126
6.3.4 对象库管理 128
6.4 录制模式 130
6.4.1 模拟录制模式 130
6.4.2 低级录制模式 131
6.4.3 洞察录制模式 131
6.5 操作调用 132
6.6 检查点技术 134
6.6.1 检查点简介 134
6.6.2 标准检查点 135
6.6.3 文本检查点 137
6.7 参数化技术 138
6.7.1 参数化测试步骤 139
6.7.2 使用外部数据源实现
参数化 142
6.8 描述性编程技术 146
6.8.1 描述性编程概述 146
6.8.2 描述性编程的测试实例 147
6.9 正则表达式 150
6.9.1 正则表达式介绍 150
6.9.2 正则表达式应用 152
6.10 测试场景恢复技术 153
6.10.1 创建场景恢复文件 154
6.10.2 添加场景恢复文件 157
6.11 函数库管理 158
6.11.1 函数与子过程 158
6.11.2 创建函数库 159
6.11.3 关联函数库并调用函数 160
6.12 VBScript脚本语言 162
6.12.1 选择和循环操作 163
6.12.2 比较操作 164
6.12.3 算术操作 164
6.12.4 逻辑操作 165
6.12.5 常用函数 166
6.13 脚本的调试与运行 168
6.13.1 脚本调试技术 168
6.13.2 使用ALM运行测试脚本 169
6.13.3 使用Test Batch Runner
运行测试脚本 175
6.13.4 使用QuickTest.Application
对象运行测试脚本 175
6.14 查看测试结果 176
6.14.1 设置结果的存储位置 176
6.14.2 查看测试运行结果 177
6.15 本章小结 178
第7章 HP UFT功能自动化实践 180
7.1 测试需求分析 180
7.2 自动化测试框架 180
7.2.1 自动化测试框架简介 180
7.2.2 自动化测试框架考虑的
要素 181
7.3 设计测试用例 183
7.3.1 登录业务测试用例 183
7.3.2 订票业务测试用例 184
7.3.3 传真订单业务测试用例 186
7.3.4 退出业务测试用例 187
7.4 开发登录业务脚本 187
7.4.1 登录脚本录制 188
7.4.2 设置Action属性 188
7.4.3 参数化用户信息 189
7.4.4 登录脚本回放 193
7.5 开发订票脚本 194
7.5.1 录制订票脚本 194
7.5.2 登录操作调用 195
7.5.3 参数化航班日期 196
7.5.4 订票脚本回放 197
7.6 开发传真订单脚本 198
7.6.1 录制传真订单脚本 198
7.6.2 完善传真订单脚本 200
7.6.3 回放传真订单脚本 202
7.7 退出脚本开发 203
7.8 测试资源管理 203
7.8.1 管理对象库 203
7.8.2 使用HP ALM管理测试
资源 204
7.9 脚本的运行 207
7.10 本章小结 209
第Ⅳ部分 信息软件系统性能测试
第8章 信息软件系统性能测试概述 213
8.1 性能测试基础知识 213
8.1.1 性能测试的概念 214
8.1.2 性能测试指标 215
8.1.3 性能测试方法 217
8.1.4 性能测试策略 219
8.2 典型性能测试工具介绍 222
8.3 本章小结 224
第9章 HP Loadrunner基础 225
9.1 Loadrunner简介 225
9.2 Loadrunner的功能结构及
工作原理 227
9.2.1 Loadrunner功能结构 227
9.2.2 Loadrunner工作过程 229
9.3 Loadrunner的测试步骤 230
9.4 本章小结 232
第10章 HP Loadrunner脚本
录制与开发 233
10.1 虚拟用户生成器简介 233
10.2 脚本录制 234
10.2.1 选择协议 234
10.2.2 开始录制脚本 237
10.2.3 设置录制选项 240
10.3 运行时设置 246
10.4 脚本开发 250
10.4.1 通用VuGen函数 251
10.4.2 脚本调试 253
10.4.3 脚本注释 254
10.5 事务技术 254
10.6 集合点技术 256
10.7 检查点技术 257
10.8 块技术 260
10.9 参数化技术 262
10.9.1 创建参数 262
10.9.2 不同类型的参数 264
10.9.3 File类型参数属性设置 265
10.10 关联技术 270
10.10.1 如何创建关联 271
10.10.2 关联函数介绍 278
10.10.3 关联与参数化的区别 281
10.11 本章小结 281
第11章 HP Loadrunner测试
场景的设计与执行 282
11.1 控制器简介 282
11.1.1 测试场景类型 283
11.1.2 Controller工作视图 285
11.2 场景设计 287
11.2.1 配置脚本和运行时设置 287
11.2.2 手动场景计划配置 288
11.2.3 面向目标场景计划配置 291
11.2.4 配置负载生成器 294
11.2.5 服务水平协议设置 296
11.2.6 集合点运行设置 299
11.2.7 IP欺骗技术 300
11.3 场景执行 304
11.4 场景监控 307
11.4.1 Vuser运行状态 308
11.4.2 场景运行的概况 308
11.4.3 错误输出消息 310
11.4.4 数据分析图 311
11.4.5 资源计数器 313
11.5 本章小结 317
第12章 HP Loadrunner测试
结果分析 318
12.1 分析器简介 318
12.2 常用设置选项 319
12.3 摘要报告 324
12.4 常见数据分析图 327
12.5 数据图分析技术 330
12.5.1 分析图合并 330
12.5.2 分析图关联 332
12.5.3 页面诊断 334
12.6 Analysis报告 337
12.6.1 HTML报告 337
12.6.2 事务分析报告 337
12.6.3 自定义报告 340
12.6.4 使用报告模板定义报告 342
12.7 本章小结 343
第13章 HP Loadrunner性能测试
实践 344
13.1 测试需求分析 344
13.1.1 性能指标分析 344
13.1.2 确定业务流程 346
13.2 制订测试计划 346
13.2.1 编制测试计划 346
13.2.2 创建测试场景模型 350
13.3 设计测试用例 350
13.4 执行测试 351
13.4.1 准备测试数据 351
13.4.2 测试脚本开发 353
13.4.3 场景方案设计 355
13.4.4 执行和监控测试场景 356
13.5 结果分析和测试结论 358
13.6 本章小结 366
第Ⅴ部分 信息软件系统安全测试
第14章 Web应用安全基础 371
14.1 软件安全简介 371
14.1.1 软件安全要素 371
14.1.2 软件安全范畴 372
14.1.3 软件安全开发技术 372
14.2 Web应用技术基础 373
14.2.1 HTTP简介 373
14.2.2 HTTPS简介 374
14.2.3 URI/URL/URN 375
14.2.4 HTTP方法 376
14.2.5 HTTP状态码 378
14.2.6 HTTP Cookie 378
14.2.7 HTTP Session 379
14.3 Web应用程序安全 379
14.4 两大Web应用安全研究
组织 380
14.4.1 WASC 380
14.4.2 OWASP 381
14.5 OWASP十大应用安全攻击 381
14.5.1 注入 382
14.5.2 被破坏的验证和会话
管理 385
14.5.3 跨站脚本攻击 386
14.5.4 不安全的直接对象引用 388
14.5.5 安全配置错误 388
14.5.6 暴露敏感数据 389
14.5.7 功能级访问控制缺失 390
14.5.8 跨站点请求伪造 390
14.5.9 使用含有已知漏洞的
组件 392
14.5.10 未验证的重定向和转发 392
14.6 本章小结 393
第15章 Web应用安全测试 394
15.1 Web应用安全测试方法与
技术 394
15.1.1 软件安全测试 394
15.1.2 渗透测试 396
15.1.3 软件安全测试过程 398
15.1.4 软件安全测试组织 399
15.1.5 安全测试主要关注的
问题 400
15.1.6 如何做好Web应用
安全测试 401
15.2 Web安全性测试工具IBM
Rational AppScan简介 401
15.2.1 IBM Rational AppScan最低
配置要求 402
15.2.2 IBM Rational AppScan
工作过程 402
15.3 IBM Rational AppScan窗口 404
15.4 IBM Rational AppScan
辅助工具 405
15.5 本章小结 407
第16章 Web安全测试实践 408
16.1 Altoro Mutual安全性需求 408
16.2 启动IBM Rational AppScan 408
16.3 新建扫描 409
16.4 配置扫描 409
16.5 启动扫描 413
16.5.1 结果视图 414
16.5.2 严重等级 415
16.6 结果专家 415
16.7 本章小结 416
附录 HTTP状态码简明释义表 418
参考文献 420
猜您喜欢