京東系統質量保障技術實戰 京东系统质量保障技术实战

商城研發POP平臺

  • 出版商: 電子工業
  • 出版日期: 2017-10-01
  • 定價: $414
  • 售價: 8.0$331
  • 語言: 簡體中文
  • 頁數: 208
  • 裝訂: 平裝
  • ISBN: 7121324326
  • ISBN-13: 9787121324321
  • 相關分類: Information-management
  • 立即出貨

買這商品的人也買了...

商品描述

在因特網飛速發展的今天,系統的復雜度及迭代速度都在不斷提升,這對質量保障工作提出巨大挑戰。那麽如何在快速迭代發佈下保障系統質量呢?閱讀本書或許會找到一些答案。本書由商城研發 POP 平臺—測試與質量管理團隊傾力打造,開篇從基礎業務測試、測試過程管理及 SOA 架構下的軟件測試等基本質量保障內容入手,逐步展開討論了自動化測試、測試環境管理等提升質量保障效能的實踐內容,實現將質量保障從手工測試推向自動化的進階。 本書中間篇章聚焦於持續集成及靜態代碼掃描實戰經驗的總結和質量保障提效工具的開發實踐。此外, 本書還介紹了大量安全測試的實戰經驗。本書內容的最後部分深入描述瞭如何有效管理質量團隊,從質量保障流程的制定到推行再到優化,從打造靠譜團隊到團隊成長等方面來向讀者分享管理團隊過程中這些必須面對的問題。本書內容涉獵廣泛以實戰為主線, 是近年來質量保障領域不可多得的圖書, 適合關心因特網質量保障領域技術及發展的各類讀者。

海報:

作者簡介

自2009年從事軟件測試與質量保障工作,2011年進入電子商務行業,2012年加入京東目前擔任高級測試工程師。
 

目錄大綱

第1章業務質量保障介紹
1.1電商行業項目的特點
1.2測試流程中的重點工作
1.2.1測試前的工作
1.2.2測試中的工作
1.2.3上線後的工作
1.3小結

第2章SOA架構下的軟件質量保障
2.1功能模塊測試
2.1.1接口測試
2.1.2接口自動化測試
2.1.3UI測試
2.1.4UI自動化測試
2.2聯調測試
2.2.1聯調測試的意義
2.2.2如何開展聯調測試
2.3小結

第3章自動化測試實戰
3.1WebUI實戰
3.1.1Selenium 
3.1.2Page Factory 
3.1.3構建一款基於Selenium的易用WebUI框架
3.2接口測試實戰
3.2.1HTTP接口實戰
3.2.2自研RPC接口實戰
3.2 .3一款簡單易用的接口測試框架
3.3Mock實戰
3.3.1對象Mock實戰
3.3.2接口Mock實戰
3.4分層測試的思考
3.4.1分層測試的理解
3.4.2京東怎麼做分層測試
3.4 .3收益可視化
3.5小結

第4章測試環境管理
4.1軟件構建工具介紹及使用
4.1.1Ant 
4.1.2Maven 
4.1.3Gradle 
4.1.4Jenkins 
4.2互聯網系統運行環境及軟件介紹
4.2.1Nginx 
4.2.2Docker 
4.3測試環境分層
4.4測試環境搭建
4.5測試環境自動化運維
4.5.1測試環境管理平台
4.5.2測試服務器管理
4.5.3穩定環境每日自動部署
4.5.4日常測試自動部署
4.6小結

第5章持續集成實踐
5.1持續集成介紹
5.1.1持續集成的起源與發展
5.1.2持續集成常用工具
5.2為什麼要做持續集成
5.2.1避免集成地獄
5.2.2如何做到快速交付
5.3如何實施持續集成
5.3.1從零開始構建持續集成
5.3.2持續集成演進
5.3.3工程師文化的重要性
5.3.4持續集成流程優化
5.3.5小團隊的成功因素
5.3.6規模化實施持續集成的一些困境
5.3.7分步驟實現持續集成
5.4小結

第6章持續代碼掃描實踐
6.1如何構建高質量的軟件系統
6.1.1質量是測試出來的嗎
6.1.2關注開髮質量
6.1.3測試人員如何參與代碼評審
6.1.4常見代碼掃描工具介紹
6.2從0到1實現持續代碼掃描
6.2 .1Sonar Qube的應用
6.2.2從最簡單的維度開始關注代碼質量
6.2.3測試人員的職責擴展
6.2.4小團隊的優秀案例
6.3基於SonarQube的持續代碼掃描方案演進
6.3.1大規模應用代碼掃描遇到的一些瓶頸
6.3.2由人工驅動向技術驅動的轉變
6.3.3由目標驅動向以服務研發為主的轉變
6.3.4由統一化向多樣化的轉變
6.3.5規模化持續代碼掃描的成功案例
6.4小結

第7章質量保障工具開發實戰
7.1質量保障工具開發技術棧
7.1.1建站(Spring+Spring MVC+My Batis+Velocity+JQuery+Bootstrap)
7.1.2Spring 
7.1.3Spring MVC 
7.1.4MyBatis 
7.1. 5前端技術
7.1.6框架搭建
7.2如何快速構建一個質量保障工具
7.2.1需求調研
7.2.2設計
7.2.3任務管理
7.2.4效果度量
7.3小結

第8章Web安全測試技術實戰
8.1Web安全概述
8.2客戶端繞過實戰
8.2.1HTML繞過
8.2.2URL參數繞過
8.2.3Http—Cookie繞過
8.2.4隱藏表單繞過
8.3SQL注入(SQL Injection)實戰
8.3.1注入原理剖析
8.3.2注入產生條件
8.3.3注入方法實戰
8.3.4Java+JDBC代碼注入檢測
8.3.5My Batis框架代碼注入檢測
8.3.6手工注入實戰滲透
8.3 .7工具注入實戰滲透
8.3.8注入預防措施
8.4文件上傳實戰
8.4.1解析漏洞
8.4.2上傳滲透實戰
8.5跨站腳本攻擊(XSS)
8.5.1XSS概述
8.5.2XSS原理分析
8.5.3XSS類型分類
8.5 .4探測方法實戰
8.5.5工具實戰演練
8.5.6BEEF平台實戰攻擊利用
8.5.7XSS防禦措施
8.6跨站請求偽造(CSRF)
8.6.1CSRF原理分析
8.6.2CSRF預防
8.7小結

第9章測試團隊管理實戰
9.1測試流程製定與效率提升
9.1.1測試流程的製定
9.1.2工作流程的推行
9.1.3流程優化與提效
9.2打造一支靠譜的團隊
9.2.1時刻讓團隊清楚目標
9.2.2目標的衡量
9.2.3目標達成的核心所在
9.2.4言行合一,數據說話
9.2.5互信合作,分享共贏
9.2.6團隊文化與正能量打造
9.3團隊成長
9.3.1改變團隊的行為習慣
9.3.2建立團隊技能模型
9.3.3建立團隊分享機制
9.3.4業務能力提升
9.3.5技術能力提升
9.3.6有效利用績效這把利劍
9.4團隊管理漫談
9.4.1團隊管理要“千人千法” 
9.4.2承認不足,方能更近一步
9.4.3關於問責
9.5小結