自动化测试培训.pptx
合集下载
第4章软件自动化测试精品PPT课件
Version 01
12/10/2020
Slide 4
4.1软件自动化测试的概念
4.1.2 软件自动化测试的应用场合
2.不适合做自动化测试的系统或场合 (1)逻辑测试、验收测试、适应性测试、涉及到物理交互 的测试; (2)系统业务逻辑和交互过于复杂; (3)需求频繁变动,稳定性不好的软件; (4)开发周期很短的软件; (5)一次性开发的软件。
Version 01
12/10/2020
Slide 2
4.1软件自动化测试的概念
4.1.1软件自动化测试的意义
2.自动化测试的优势 (1)回归测试方便,缩短了软件测试周期; (2)能够执行繁琐的程序测试,效率高; (3)测试覆盖率高; (4)测试的一致性好,具有可重复性; (5)测试的稳定性和可靠性高; (6)能够执行手工无法做的测试工作; (7)节省了人力资源,降低了测试成本。
第四章 软件自动化测试
4.1软件自动化测试的概念
软件自动化测试的定义:根据测试规则编制计算机软件 ,并在计算机环境中运行,自动验证被测程序的响应和行为。
4.1.1软件自动化测试的意义 (1)提高软件测试质量; (2)提高软件测试效率; (3)将测试人员从繁重的重复性劳动中解放出来 。
Version 01
Version 01
12/10/2020
Slide 5
4.1软件自动化测试的概念
4.1.3 软件自动化测试的重要问题
1.自动化测试的时间点 (1)功能稳定的系统与开发过程同时准备; (2)功能变化的系统待开发过程完成进行; (3)GUI稳定后再开始自动化测试。
2.自动化测试的覆盖率 不要追求在很短的时间实现自动化测试,也不要追求100% 的自动化测试覆盖率。积累经验,循序渐进的自动化测试,效 果会更好。
《自动化测试》课件
提高自动化测试效率的技巧
合理选择自动化测试工具
定期维护和更新测试脚本
制定详细的测试计划和测试用例 优化测试脚本,减少重复代码
提高测试人员的技能和经验
采用持续集成和持续部署(CI/CD) 方法
自动化测试与手动测试的协同工作方式
自动化测试与手 动测试的优缺点
自动化测试与手 动测试的适用场 景
自动化测试与手 动测试的协同策ቤተ መጻሕፍቲ ባይዱ略
执行测试用例:按照设计的 测试用例执行测试
评估测试结果:根据测试结 果评估测试效果,包括通过
率、覆盖率等指标
测试环境搭建
硬件环境:服务器、 网络设备、存储设 备等
软件环境:操作系 统、数据库、中间 件等
测试工具:自动化 测试框架、测试脚 本、测试数据等
测试数据:模拟真 实数据,确保测试 结果的准确性
工具的稳定性和 可靠性:是否稳 定可靠,是否会 出现崩溃、错误 等现象
工具的社区支持 和文档:是否有 活跃的社区支持, 文档是否齐全, 是否容易找到解 决方案
自动化测试工具的使用方法
安装自动化 测试工具, 如Selenium、 Appium等
编写自动化 测试脚本, 包括测试步 骤、预期结 果等
执行自动化 测试脚本, 观察测试结 果
自动化测试与手 动测试的协同工 具和技巧
06
未来自动化测试的发展 趋势
AI技术在自动化测试中的应用前景
提高测试覆盖率:AI技术可 以自动识别测试盲点,提高 测试覆盖率
提高测试准确性:AI技术可 以自动识别测试错误,提高
测试准确性
提高测试效率:AI技术可以 自动生成测试用例,提高测 试效率
提高测试智能化:AI技术可 以自动分析测试结果,提高
TestComplete自动化测试培训PPT课件
弊端版本发布频繁系统部分功能很稳定每次发布新版本时这部分功能基本没有更改根据测试工具的特点及当前测试人员掌握的技术分析稳定的功能哪些适合做自动化2222测试实践测试实践3333认识认识testcompletetestcomplete1111了解自动化了解自动化脚本所支持的语言多样性便宜测试架构清晰简单易用查看测试结果执行测试强化脚本录制脚本关联录制的应用程序新建project2222测试实践测试实践3333认识认识testcompletetestcomplete1111了解自动化了解自动化检查测试结果回放脚本使用ado参数化添加判断录制一个普通电话受理实例1
12
13
➢ 识别验证码
➢ 说明:通过第三方的工具,在脚本里面进行调用从而实现对 验证码的识别。
➢ 使用地方:单图层的验证码,不能识别中文。 ➢ 使用方法:解压工具,在脚本中调用工具,工具把验证码
的值输出到文本中,然后通过脚本去读取值,输入在前台 控件中。
14
15
➢ on error resume next ‘遇到错误时,跳过错误,继续运行程序。 ➢ Log.Picture(Sys.Desktop.Picture)调用截图,打印当前桌面输出到日志 ➢ Aconnection.execute “update...“改动数据库数据。 ➢ 在object browser中找到要加入Namemapping的对象,点击右键,选择Map
➢ 使用地方:使用TC录制后,会自动生成脚本及NameMapping。 一般回放找不到对象或是动态对象时,便要修改NameMapping。
➢ 使用方法:1、在NameMapping中修改相应的对象属性。2、在 object browser中找到要加入Namemapping的对象,点击右键, 选择Map the object name……,再弹出的对话框中选择需要 转换的Namemapping,逐一添加。
12
13
➢ 识别验证码
➢ 说明:通过第三方的工具,在脚本里面进行调用从而实现对 验证码的识别。
➢ 使用地方:单图层的验证码,不能识别中文。 ➢ 使用方法:解压工具,在脚本中调用工具,工具把验证码
的值输出到文本中,然后通过脚本去读取值,输入在前台 控件中。
14
15
➢ on error resume next ‘遇到错误时,跳过错误,继续运行程序。 ➢ Log.Picture(Sys.Desktop.Picture)调用截图,打印当前桌面输出到日志 ➢ Aconnection.execute “update...“改动数据库数据。 ➢ 在object browser中找到要加入Namemapping的对象,点击右键,选择Map
➢ 使用地方:使用TC录制后,会自动生成脚本及NameMapping。 一般回放找不到对象或是动态对象时,便要修改NameMapping。
➢ 使用方法:1、在NameMapping中修改相应的对象属性。2、在 object browser中找到要加入Namemapping的对象,点击右键, 选择Map the object name……,再弹出的对话框中选择需要 转换的Namemapping,逐一添加。
《自动化测试》PPT课件 (2)
QuickTest安装要点
内容进度
❖关于QuickTest Professional ❖QuickTest的安装要点 ❖熟悉QuickTest的主窗口 ❖一个简单的测试案例 ❖QuickTest的测试对象管理机制
熟悉QuickTest主窗口
熟悉QuickTest主窗口
熟悉QuickTest主窗口
测试对象管理机制
请用最少的描述来区分:
测试对象管理机制
创建测试
➢ 获取被操作对象的属性信息 ➢ 使用唯一的对象名在对象仓库中记录该对象。 ➢ 将对象的全部属性信息存放在数据仓库中。 ➢ 标识关键属性信息。 ➢ 在脚本中记录对象名称和相应的动作。
运行测试
➢ 从脚本中获得对象名称。 ➢ 在对象仓库中定位对象,并获取其关键属性。 ➢ 根据关键属性信息在被测应用中定位对象。 ➢ 根据脚本中录入的动作执行相应的操作。
测试对象管理机制
对象仓库
❖查看对象的属性的两种方式
▪ 对象列表中查看对象属性 ▪ Object Spy
❖启用/取消自动识别机制 ❖在仓库中添加新对象的两种方式
▪ Add Objects ▪ 快捷菜单-View/Add Object
对象仓库
❖对象仓库的两种模式
▪ Per-action ▪ Shared
结束!
本章学习目标
❖掌握QuickTest的安装要点 ❖熟悉QuickTest的主界面 ❖掌握QuickTest的测试过程 ❖掌握QuickTest的测试对象管理机制
内容进度
❖关于QuickTest Professional ❖QuickTest的安装要点 ❖熟悉QuickTest的主窗口 ❖一个简单的测试案例 ❖QuickTest的对象管理机制
自动化测试技术PPT课件
哪些能自动化?
软件需求变动不频繁 测试脚本的稳定性决定了自动化测试的维 护成本,如果变动过于频繁,维护成本太高。 项目周期足够长 若项目周期太短,或是紧急上线的新功能, 新产品是不适合去用自动化测试的。 自动化测试脚本可重复使用 若自动化脚本利用率不高,测会造成人力的 浪费。
自动化工具介绍
PHPUnit 简介 PHPUnit是一个轻量级的PHP测试框架。它 是在PHP5下面对JUnit3系列版本的完整移植, 是xUnit测试框架家族的一员(它们都基于模式先 锋Kent Beck的设计)。 类似的其他语言的还有JUNIT(java), NUNIT(c#),UNITTEST(python)以及 Rspec(Ruby).
/files/seleniumserver-standalone-2.22.0.jar
安装selenium server:只要安装了jdk1.6 或1.7 都 可以运行selenium-server,在命令行输入: java -jar selenium-server-standalone-2.22.0.jar
测试用例编写及测试过程
测试脚本的录制 用Selenium录制测试操作,并转化成PHPUNIT脚 本,保存成对应该的文件。在要检测的地方,加上适 当的Assert语句。 运行Selenium Server 服务器 在CMD窗口是运行命令: java -jar seleniumserver-standalone-2.22.0.jar
自动化测试技术分享
宋现锋 @潜龙0318来自内 容提要何为自动化?
哪些能自动化? 自动化工具介绍 测试用例编写及测试过程 编写自动化用例中应注意的问题 目前编写的自动化用例介绍
何为自动化?
自动化(Automation)是指机器设备、系统或过 程(生产、管理过程)在没有人或较少人的直接 参与下,按照人的要求,经过自动检测、信息处 理、分析判断、操纵控制,实现预期的目标的过 程。 我们测试领域中的自动化,就是“把以人为驱动的 测试行为转化为机器执行的一种过程。” 自动化测试的 7 个步骤:改进自动化测试过程,定义 需求,验证概念,支持产品的可测试性,具有可 延续性的设计,有计划的部署和面对成功的挑战。
自动化测试(PPT40页).ppt
自动化测试工具
实现了负载测试、功能测试和测试管理的几个工具。
1. 负载测试工具Load Runner Load Runner是一种适用于各种体系构架的企业级系统的
自动负载测试工具。通过模拟实际用户的操作行为和性能监测 ,帮助查找Bug。
(1)可以记录下客户端的操作,形成脚本文件。 (2)产生众多的虚拟用户,以虚拟用户的方式模拟真实 用户的操作行为,创建系统负载。
自动化测试原理和方法
3.脚本技术 脚本是一种特殊的计算机程序,包含了数据和指令。 脚本技术是围绕脚本程序的结构而进行的设计,可以实现
测试用例所要求的数据输入、操作流程和验证点。 脚本产生方法: (1)通过录制产生,然后再做修改; (2)用脚本语言编写程序。
自动化测试原理和方法
4.虚拟用户技术 通过模拟真实用户的数量和操作行为,对被测程序施加负
自动化测试工具
2. 功能测试工具Win Runner Win Runner是基于windows的自动化功能测试软件。主
要用于检测应用程序是否能够达到预期的功能,测试复杂的企 业级应用。
(1)按照预先设计,将业务处理过程录制下来,并转换 为测试脚本,支持测试脚本的编辑、扩展、执行,提供测试结 果报告。
自动化测试工具
(3)建立持续且循环的负载,定义用户的访问时间,根 据用户人数事先设定测试目标,优化测试流程。 (4)实时监测器可以在负载测试的任何时候观察到应用 系统的运行性能,显示交易性能数据和其他系统组件(应用服 务器、Web服务器、网络设备、数据库)的实时性能。 (5)收集、汇总所有测试数据,提供高级的分析报告。
(1)重新测试全部用例 ; (2)基于风险选择测试; (3)重新测试修改的部分。
自动化回归测试
自动化测试介绍 PPT课件
用。 ③ 数据配置: QTP+QC方式:每次运行时必须一个一个业务流或者执行流的配置数据; QTP+其它辅助工具的方式:辅助工具可以将本次执行的脚本用的所有参数进
行统一配置。
QTP方式、QTP+QC方式、QTP+其它辅助工具的方式 QTP+QC方式、QTP+其它辅助工具的方式的不同:
④ 执行目的的直观性: QTP+QC方式:脚本按照一定顺序组成的业务流或者执行流,不能快速直观
自动化测试的优势
4 .通过自动化测试发现系统的隐患,保证了系统上线后的稳定运行,避免了由于系 统缺陷造成的损失。
成本
成本
开
升级
发
运维
阶
阶段
段
手工测试
时 间
广州南天
开
升级
时
发
运维
间
阶
阶段
段
自动化测试
自动化测试的优势
5 .其他优势:
✓ 创建优良可靠的测试过程,减少人为错误; ✓ 可以运行更多更繁琐的测试; ✓ 可以执行一些手工测试困难或不可能进行的测试; ✓ 更好的利用资源; ✓ 测试具有一致性和重复性; ✓ 测试脚本的重用性;
测试耗时图
140
120
100
80
时间
60
40
20
0
0
300
功能点
350
手工测试
自动化测试
400
自动化测试的优势
3.增强测试的覆盖率,从而提高产品质量,降低潜在风险
90% 88% 86% 84% 82% 80% 78% 76% 74% 72% 70%
开发中
上线前
手工测试
上线后变更1
行统一配置。
QTP方式、QTP+QC方式、QTP+其它辅助工具的方式 QTP+QC方式、QTP+其它辅助工具的方式的不同:
④ 执行目的的直观性: QTP+QC方式:脚本按照一定顺序组成的业务流或者执行流,不能快速直观
自动化测试的优势
4 .通过自动化测试发现系统的隐患,保证了系统上线后的稳定运行,避免了由于系 统缺陷造成的损失。
成本
成本
开
升级
发
运维
阶
阶段
段
手工测试
时 间
广州南天
开
升级
时
发
运维
间
阶
阶段
段
自动化测试
自动化测试的优势
5 .其他优势:
✓ 创建优良可靠的测试过程,减少人为错误; ✓ 可以运行更多更繁琐的测试; ✓ 可以执行一些手工测试困难或不可能进行的测试; ✓ 更好的利用资源; ✓ 测试具有一致性和重复性; ✓ 测试脚本的重用性;
测试耗时图
140
120
100
80
时间
60
40
20
0
0
300
功能点
350
手工测试
自动化测试
400
自动化测试的优势
3.增强测试的覆盖率,从而提高产品质量,降低潜在风险
90% 88% 86% 84% 82% 80% 78% 76% 74% 72% 70%
开发中
上线前
手工测试
上线后变更1
自动化测试PPT课件
– 在分析时对代码进行语法扫描,找出不符合编码规 范的地方
– 根据某种质量模型评价代码质量 – 生成系统的调用关系图等
.
15
代码分析—白盒
• 常用技术
– Syntax analysis – Parsing – Control flow analysis – Data flow analysis – Constraint based analysis – Abstract interpretation – Type-effect system – Symbolic execution
• 兼容性
是否允许测试用例为不同的测试目标而以不同方式组合
• 可用性
定制或更改测试用例是否容易,使用是否容易
• 健壮性
是否可以处理意外情况而不退出或终止
• 可移植性
在不同环境中运行测试的能力
.
13
C. 自动化测试的原理和方法
• 测试自动化实现的基础
– 可以通过设计的特殊程序模拟测试人员对计算机的操作 过程、操作行为,或者类似于编译系统那样对计算机程 序进行检查。
• 优秀自动化测试体系的七个属性
–应根据测试目标,有针对性地提高自己关注的属性,实 施符合需要的自动化测试体系
• 高效的自动化测试体系源于好的测试软件
–应根据需要和能力决定自主开发或选购适合的测试工具
.
11
优秀自动化测试体系的七个属性
• 可维护性
是否很容易使测试更新跟上软件升级的步伐 –自动化测试的维护工作量过大可能导致整个测试自动
.
16
控制流图
void m() throws Exception{ s1; if(s2) throw new Exception();
– 根据某种质量模型评价代码质量 – 生成系统的调用关系图等
.
15
代码分析—白盒
• 常用技术
– Syntax analysis – Parsing – Control flow analysis – Data flow analysis – Constraint based analysis – Abstract interpretation – Type-effect system – Symbolic execution
• 兼容性
是否允许测试用例为不同的测试目标而以不同方式组合
• 可用性
定制或更改测试用例是否容易,使用是否容易
• 健壮性
是否可以处理意外情况而不退出或终止
• 可移植性
在不同环境中运行测试的能力
.
13
C. 自动化测试的原理和方法
• 测试自动化实现的基础
– 可以通过设计的特殊程序模拟测试人员对计算机的操作 过程、操作行为,或者类似于编译系统那样对计算机程 序进行检查。
• 优秀自动化测试体系的七个属性
–应根据测试目标,有针对性地提高自己关注的属性,实 施符合需要的自动化测试体系
• 高效的自动化测试体系源于好的测试软件
–应根据需要和能力决定自主开发或选购适合的测试工具
.
11
优秀自动化测试体系的七个属性
• 可维护性
是否很容易使测试更新跟上软件升级的步伐 –自动化测试的维护工作量过大可能导致整个测试自动
.
16
控制流图
void m() throws Exception{ s1; if(s2) throw new Exception();
chap11自动化测试[1]
![chap11自动化测试[1]](https://img.taocdn.com/s3/m/4ce237f069eae009591beca3.png)
提供两种方式来使用
¡ 从对象或窗口产生函数 ¡ 从函数清单中生成函数
PPT文档演模板
chap11自动化测试[1]
11.5 WinRunner
l 函数的使用
l 实践:使用函数来判断多张机票的总额是 否计算正确。
¡ 打开Flight4A ¡ 打开2号订单 ¡ 传真2号订单:输入传真号并发送 ¡ 保存脚本文件 ¡ 从对象产生函数 ¡ 从函数清单产生函数
PPT文档演模板
chap11自动化测试[1]
11.4 测试工具
l 测试工具分类
¡ 功能测试工具 ¡ 性能测试工具 ¡ 白盒测试工具 ¡ 测试管理工具
PPT文档演模板
chap11自动化测试[1]
11.4 测试工具
l 主流的测试工具
¡ MI公司
l WinRunner, LoadRunner, TD, QTP
11.5 WinRunner
l 测试流程
PPT文档演模板
chap11自动化测试[1]
11.5 WinRunner
l WinRunner的执行
PPT文档演模板
chap11自动化测试[1]
11.5 WinRunner
l WinRunner的执行
PPT文档演模板
chap11自动化测试[1]
11.5 WinRunner
PPT文档演模板
chap11自动化测试[1]
11.1 自动化测试概述
l 优势和局限性
¡ 局限性:在以下方面不适用
l 周期短的项目 l 定制型的项目 l 业务规则复杂的项目 l 硬件测试 l 易用性测试
PPT文档演模板
chap11自动化测试[1]
11.2 认识的误区
l 自动化测试可以完全替代手工测试; l 自动化测试可以大大提高缺陷的发现率; l 自动化测试可以实现100%的测试覆盖率; l 自动化测试工具很容易掌握; l 自动化测试可以立即降低测试工作量,加
¡ 从对象或窗口产生函数 ¡ 从函数清单中生成函数
PPT文档演模板
chap11自动化测试[1]
11.5 WinRunner
l 函数的使用
l 实践:使用函数来判断多张机票的总额是 否计算正确。
¡ 打开Flight4A ¡ 打开2号订单 ¡ 传真2号订单:输入传真号并发送 ¡ 保存脚本文件 ¡ 从对象产生函数 ¡ 从函数清单产生函数
PPT文档演模板
chap11自动化测试[1]
11.4 测试工具
l 测试工具分类
¡ 功能测试工具 ¡ 性能测试工具 ¡ 白盒测试工具 ¡ 测试管理工具
PPT文档演模板
chap11自动化测试[1]
11.4 测试工具
l 主流的测试工具
¡ MI公司
l WinRunner, LoadRunner, TD, QTP
11.5 WinRunner
l 测试流程
PPT文档演模板
chap11自动化测试[1]
11.5 WinRunner
l WinRunner的执行
PPT文档演模板
chap11自动化测试[1]
11.5 WinRunner
l WinRunner的执行
PPT文档演模板
chap11自动化测试[1]
11.5 WinRunner
PPT文档演模板
chap11自动化测试[1]
11.1 自动化测试概述
l 优势和局限性
¡ 局限性:在以下方面不适用
l 周期短的项目 l 定制型的项目 l 业务规则复杂的项目 l 硬件测试 l 易用性测试
PPT文档演模板
chap11自动化测试[1]
11.2 认识的误区
l 自动化测试可以完全替代手工测试; l 自动化测试可以大大提高缺陷的发现率; l 自动化测试可以实现100%的测试覆盖率; l 自动化测试工具很容易掌握; l 自动化测试可以立即降低测试工作量,加
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
质量报告
Security Test Training
2014重大安全事故
2014年2月比特币交易站受攻击破产 2014年4月中国快递1400万信息泄露 2014年5月22日,eBay要求近1.28亿活跃用户全部重
新设置 2014年9月,大约有500万谷歌的账户和密码的数据库
被泄露密 2014年12月25日,乌云漏洞报告平台报告称,大量
安全测试case分层
从测试工程师角度去设计Testcase: 应用程序安全测试 (密码/权限划分/超时/代码扫描) 操作系统安全测试(帐号/文件服务/日志) 数据库安全测试(账户/口令/IP限制/定期备份/演练
方案) 服务器安全测试(日志/补丁/身份验证/超时设置/跳
板机) 网络环境安全测试(防火墙/网段/异地备份)
例:一个验证用户登陆的页面, 如果使用的sql语句为: Select * from table A
where username=’’ + username+’’ and pass word …..
则在Sql语句后面 输入 ‘ or 1=1 ―― 就可以不输入任何password进行攻击
SELECT count(*) FROM users WHERE username='a' or 'a'='a' AND password='a' or 'a'='a'
测试方法:在输入框中输入下列字符,可直接输入脚本来看 HTML标签:<…>…</…> 转义字符:&(&);<(<);>(>); (空格) ; 脚本语言:<script>alert(document.cookie);</script> 特殊字符:‘ ’ <>/ 最小和最大的长度 是否允许空输入 对Grid、Label、Tree view类的输入框未作验证,输入的内容会按照html语法解
解决方案:
1、转义敏感字符及字符串,SQL的敏感字符包括: ”Union”,”cmd”,”+”,”//”,”..”,”;”,”‘”,”--”,”%”,”0x”,”><=!-*/()|”,和”空格”. 2、屏蔽出错信息:阻止攻击者知道攻击的结果 3、在服务端正式处理之前提交数据的合法 性(数据类型,数据长度,敏感字符的校验)
大纲二
小工具介绍Firebug/xpather/iedeveloper Selenium常用API 现有框架详细解析 自动化测试开展过程中的注意事项 实战-搭建本公司自动化测试框架 安全性测试介绍 APPScan使用介绍 测试管理流程
测试流程
发布流程: FAT---UAT---点火 堡垒测试(smoking)---Baking(灰度)---Rolling(Prod)
安全性测试
常见安全问题类型 CSRF(Cross-site request forgery),跨站请求伪造 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击 SQL Injection( SQL 注入) 传输中与存储时的密码没有加密 ,不安全的通信 目录遍历 缓冲区溢出
12306用户数据在互联网疯传,内容包括用户帐号、 明文密码、身份证号码、手机号码和电子邮箱等码
安全测试
测试经理以及领导对安全测试要足够重视 安全测试也要有测试计划 安全测试是一个体系,需要从需求/设计/开发规范/编
码到测试一起努力。 从测试的角度,必须有部分手工安全性验证的case,有
必要在发布之前建立安全checklist 代码扫描只是安全测试的一部分工作 开发团队要有专人解决安全性问题
课程内容 测试流程 Security Testing 自动化测试理论 Selenium webdriver 自动化测试框架搭建 自动化测试框架使用
目标一
本次培训目标: 了解Selenium基本框架结构 具备自动化测试思想 会搭建自动化测试环境 了解selenium常用API 了解自动化测试开展过程中的注意事项
ቤተ መጻሕፍቲ ባይዱ 目标二
能够在原有框架基础上进行二次开发(框架升级维护和 使用)
具备安全性测试思想 了解常见安全性问题类型原理 会使用APPScan进行代码扫描并提交分析报告 测试管理流程 Q/A
大纲一
自动化测试行业现状 自动化测试投入产出分析 什么时候开展自动化测试 自动化测试最新的发展技术 自动化测试工具比较 自动化测试环境搭建 Selenium框架介绍 Xpath基础介绍
敏感页面要采用https访问 不要选择记住密码
XSS
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被 执行,从而达到恶意攻击用户的特殊目的。最常见就是钓鱼网站(在有漏洞的正规 网站上嵌入登陆框套取账户和密码)
Automation Test Training
刘万红 2015-08-15
课程安排
时间安排 2015/08/22 9:30am—12:00am 2015/08/22 13:00pm—18:00pm 2015/08/23 9:30am—12:00am 2015/08/23 13:00pm—18:00pm
CSRF
跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF, 是一种挟制用户在当 前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相 比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的 信任
析出来,要控制脚本注入的语法要素。比如:javascript离不开:“<”、“>”、“(”、 “)”、“;”. 在输入或输出时对其进行字符过滤或转义处理
SQL Injection
SQL注入是描述一个利用写入特殊SQL程序码攻击应用程序的动作,用户可以提交一段数据库查询代码,根据 程序返回的结果,获得某些他想得知的数据.只要是带有参数的动态网页且此网页访问了数据库,那么就有 可能存在SQL注入