随着Web应用开发技术和应用水平的飞速发展，用户对Web系统的功能、性能、安全性、稳定性等提出了更高的要求。Web应用程序在发布之前必须进行深入全面的测试。
　　本书从理论、技术、实战和工具4个方面深入详实地介绍Web应用程序测试全过程。理论篇包括软件测试基础和Web应用基础两个章节，重点介绍Web测试中所涉及的软件测试理论和技术，以及Web应用程序的原理、技术和特点。技术篇包括Web功能测试、Web用户界面测试、Web性能测试、Web安全性测试和Web兼容性测试5个章节，深入分析了Web测试的原理和技术，并以生产项目中的各类缺陷为案例，由浅入深地引导读者运用测试技术解决实际问题。实战篇以博客系统为测试实例，系统介绍了对一个Web系统进行全面测试的过程，引导读者一步步动手实践。工具篇详细地介绍了性能测试工具LaodRunner和安全测试工具AppScan的使用。通过本书内容的学习，读者能快速掌握Web应用程序测试的方法和技术，增强Web测试技能，提升测试水平。
　　本书以关键的测试理论为基础，以丰富的测试技术为指导，以实际项目为范例，案例丰富，实用性强。本书可作为高等院校、高职高专、示范性软件学院的计算机专业、软件专业、信息安全专业的教材，也可作为Web应用测试的初、中级培训教程，同时可供从事软件开发和软件测试的专业技术人员和管理人员参阅。

    随着Web技术的迅猛发展，Web正以其广泛性、交互性和易用性等特点迅速风靡全球，并且已经渗入到社会的各个应用领域。Web应用系统涉及的领域越来越广，Web系统的复杂性也越来越高，用户对Web系统的功能、性能、安全性、稳定性等方面也提出了更高的要求。作为保证软件质量和可靠性的重要手段，Web应用软件测试已成为Web开发过程中的一个重要环节，得到越来越多的重视，并取得了一定的研究成果。但由于Web应用软件的异构、分布、并发等特性，使得对Web应用软件的测试要比对传统程序的测试更困难，从而给测试人员提出了新的挑战。
本书以关键的测试理论为基础，以丰富的测试技术为指导，以实际项目为范例，深入浅出地介绍Web应用程序测试的方法、技术，并通过Web测试案例引导读者动手实践。本书实例丰富、实用性强、结构清晰、内容详尽，通过阅读本书能使读者对Web应用程序测试有全方位的了解，提升测试实战能力。
本书分4篇，每一篇都是层层递进、相互关联的。
第一篇： 理论篇，共分2章，分别是软件测试基础和Web应用技术，简明扼要地介绍Web测试中涉及的软件测试理论和技术，分析Web应用程序的原理、技术和特点。
第二篇： 技术篇，共分5章，分别是Web功能测试、Web用户界面测试、Web性能测试、Web安全性测试、Web兼容性测试，深入分析Web测试的原理和技术。
第三篇： 实战篇，共分2章，采用博客系统为测试实例，介绍如何对一个Web系统进行全面的测试，引导读者一步步动手实践。
第四篇： 工具篇，共分2章，通过性能测试工具LoadRunner和Web安全测试工具AppScan的使用，展示工具的强大功能，帮助测试工程师完成特定的测试工作。
本书内容新颖，体系完整，结构清晰，实践性强，从理论、技术和实践3方面深入细致地介绍Web应用程序测试方法和技术。通过本书内容的学习，读者能较快地掌握Web应用程序测试的方法和技术，增强Web测试技能，提升测试水平。
本书由兰景英、王永恒策划和编写，王顺主审。作者结合多年的教学与实践经验，由浅入深地详细阐述了Web应用程序测试技术，方便读者深入了解和学习软件测试技术。王顺老师对本书的内容进行了细致的阅读和审核，对本书框架结构提出了宝贵的建议。技术篇的各章典型缺陷案例由王顺老师提供，主要缺陷案例节选自言若金叶软件研究中心历年全国大学软件实践与创新能力大赛获奖选手的作品。


感谢清华大学出版社提供的这次合作机会，使本书能够早日与读者见面。感谢范勇教授和潘娅副教授为书籍出版所提供的支持和帮助。




作者
2014年11月

第一篇理论篇

第1章软件测试基础

1.1软件测试

1.1.1什么是软件测试

1.1.2软件测试的原则

1.1.3软件测试的分类

1.2软件缺陷

1.2.1什么是软件缺陷

1.2.2软件缺陷的分类

1.2.3软件缺陷管理

1.3测试用例

1.3.1什么是测试用例

1.3.2黑盒测试技术

1.3.3白盒测试技术

1.4软件测试流程

1.5软件自动化测试

1.5.1软件自动化测试定义

1.5.2软件测试工具

1.6软件测试文档

1.7本章小结

第2章Web应用技术

2.1Web应用系统

2.1.1Web定义

2.1.2Web应用体系结构

2.1.3Web服务器

2.2Web应用技术

2.2.1URL

2.2.2HTTP

2.2.3HTML

2.2.4XML

2.2.5客户端脚本语言

2.2.6动态网页技术

2.3Web应用测试特点

2.3.1Web应用特点

2.3.2Web应用测试的特点

2.4Web应用测试内容

2.4.1功能测试

2.4.2性能测试

2.4.3用户界面测试

2.4.4安全性测试

2.4.5接口测试

2.4.6客户端兼容性测试

2.4.7其他测试

2.5本章小结
第二篇技术篇

第3章Web功能测试

3.1链接测试

3.1.1链接的定义

3.1.2链接测试内容

3.1.3链接测试工具

3.1.4Xenu链接测试工具的使用

3.2表单测试

3.2.1表单的定义

3.2.2表单控件的测试

3.2.3表单按钮的测试

3.2.4表单数据检查

3.2.5表单测试用例设计

3.3Cookie测试

3.3.1什么是Cookie

3.3.2Cookie测试

3.3.3Cookie管理工具

3.4Session测试

3.4.1什么是Session

3.4.2Session生命周期

3.4.3Session测试

3.5业务功能测试

3.5.1功能项测试

3.5.2业务流测试

3.6数据库功能测试

3.7接口测试

3.8功能测试工具

3.9功能测试缺陷案例

3.9.1403错误

3.9.2404错误

3.9.3Email问题

3.9.4用户名验证问题

3.9.5表单域验证问题

3.9.6搜索功能错误

3.9.7数据库错误

3.9.8SQL错误

3.10本章小结

第4章Web用户界面测试

4.1用户界面

4.2界面设计原则

4.2.1界面设计的行业标准

4.2.2界面设计原则

4.3Web界面测试

4.3.1导航测试

4.3.2图形测试

4.3.3内容测试

4.3.4表格测试

4.3.5整体界面测试

4.3.6输入有效性验证

4.4界面控件测试

4.5用户体验测试

4.5.1用户体验测试的内容

4.5.2Web用户体验测试

4.6界面测试缺陷案例

4.6.1重复文字和链接

4.6.2页面布局不合理

4.6.3页面出现乱码

4.6.4页面放大缩小问题

4.6.5表格单元格内容与列名不符

4.6.6缩小浏览器窗口导航条消失

4.6.7无关的文本描述

4.7本章小结

第5章Web性能测试

5.1性能测试基础

5.1.1性能测试概念

5.1.2性能测试目的

5.1.3性能测试类型

5.1.4性能测试内容

5.1.5性能测试用例模型

5.2性能测试流程

5.2.1确定性能测试目标

5.2.2测试计划

5.2.3建立测试环境

5.2.4设计测试

5.2.5执行测试

5.2.6分析结果并调优

5.2.7撰写测试报告

5.3性能测试数据

5.3.1性能指标

5.3.2性能计数器

5.3.3性能参数

5.3.4性能监控与分析

5.4性能测试工具

5.4.1性能测试工具引入

5.4.2常见性能测试工具

5.5本章小结

第6章Web安全性测试

6.1Web应用安全基础

6.1.1Web应用程序安全

6.1.2Web应用安全体系

6.1.3Web应用十大漏洞

6.2Web常见攻击

6.2.1跨站点脚本攻击

6.2.2SQL注入

6.2.3跨站请求伪造

6.2.4拒绝服务攻击

6.2.5Cookie欺骗

6.2.6其他攻击

6.3Web安全测试

6.3.1Web安全测试方法

6.3.2Web安全测试内容

6.3.3Web安全测试常见的检查点

6.4Web安全测试工具

6.5安全测试案例

6.5.1XSS攻击

6.5.2钓鱼风险

6.5.3SQL注入攻击

6.5.4目录泄露

6.5.5上传图片未限制

6.5.6网站配置信息泄露

6.5.7存在测试页面

6.6本章小结

第7章Web兼容性测试

7.1兼容性测试

7.2操作系统兼容性测试

7.2.1常用的操作系统

7.2.2Web操作系统兼容性测试

7.3浏览器兼容性测试

7.3.1常见浏览器

7.3.2浏览器分类

7.3.3浏览器兼容性测试

7.3.4浏览器兼容性测试工具

7.4分辨率兼容性测试

7.5打印测试

7.6兼容性测试缺陷案例

7.6.1页面显示乱码

7.6.2页面图片显示问题

7.6.3页面文字重叠

7.6.4JS错误

7.7本章小结
第三篇实战篇

第8章博客系统测试计划

8.1博客系统的安装

8.2博客系统介绍

8.2.1博客系统体系结构

8.2.2博客系统功能

8.3博客系统测试计划

8.3.1测试需求

8.3.2测试资源

8.3.3测试策略

8.3.4测试标准

第9章博客系统测试

9.1博客系统功能测试

9.1.1用户登录测试

9.1.2发表日志测试

9.1.3上传照片测试

9.1.4链接测试

9.1.5功能测试报告

9.2博客系统性能测试

9.2.1计划测试

9.2.2建立测试环境

9.2.3创建测试脚本

9.2.4执行测试

9.2.5分析测试结果

9.3博客系统安全性测试

9.3.1创建扫描

9.3.2执行扫描

9.3.3扫描结果

9.3.4结果报告

9.4博客系统兼容性测试

9.5博客系统界面测试
第四篇工具篇

第10章LoadRunner的使用

10.1LoadRunner概述

10.1.1LoadRunner简介

10.1.2LoadRunner的组成

10.1.3LoadRunner测试原理

10.1.4LoadRunner测试流程

10.2脚本生成器

10.2.1创建脚本

10.2.2回放脚本

10.2.3增强脚本

10.3控制器

10.3.1设计场景

10.3.2执行场景

10.3.3场景监控

10.4分析器

10.4.1新建数据分析

10.4.2场景摘要

10.4.3数据图

10.4.4图的操作

10.4.5生成报告

第11章AppScan

11.1AppScan概述

11.1.1AppScan简介

11.1.2扫描原理

11.1.3典型工作流程

11.2Appscan窗口

11.3AppScan操作

11.3.1创建扫描

11.3.2执行扫描

11.3.3扫描结果

11.3.4结果报告

附录A相关术语

附录B软件测试文档模板

参考文献