軟體測試實務 : 業界成功案例與高效實踐 [ II ]

主編序

效能測試

Chapter 01 ▷ Web Service系統容量量測的實務方法論
前言
1.1 基礎概念篇
1.2 方法論
1.3 執行策略篇
1.4 問答篇
1.5 結語

Chapter 02 ▷ 效能測試－街口購物節
前言
2.1 效能測試方案
2.2 效能流量模型
2.3 效能測試實踐
2.4 數據監控與止血預案
2.5 結語

Chapter 03 ▷ 桌面應用程式效能測試的規劃與實踐
3.1 效能測試流程
3.2 確定測試範圍與目標
3.3 測試案例設計
3.4 建立測試環境
3.5 執行測試
3.6 分析測試結果
3.7 改善與驗證
3.8 結語

Chapter 04 ▷ 效能測試敏捷化的方法
4.1 如何在大型組織的敏捷開發中，運用數據的力量，更輕鬆地做好效能測試
4.2 如何在敏捷組織裡實踐效能測試
4.3 實踐效能測試的設計
4.4 結語

整合測試

Chapter 05 ▷ 第三方服務整合規劃、測試與維運實踐
前言
5.1 街口標準測試流程
5.2 串接第三方測試實例分享與痛點解決
5.3 開放外部業者串接
5.4 結語

多媒體測試

Chapter 06 ▷ 多媒體測試實務
6.1 多媒體介紹
6.2 多媒體常見問題
6.3 多媒體測試手法
6.4 結語

安全測試

Chapter 07 ▷ 安全軟體開發實踐
7.1 DevSecOps簡介
7.2 資安認知訓練
7.3 確保資訊安全的工作環境
7.4 威脅建模分析
7.5 程式碼與知識產權的資安管控
7.6 保護客戶個人資料
7.7 開源碼與第三方套件的資安管控
7.8 靜態程式碼安全分析
7.9 編譯環境的資安防護
7.10 使用安全的程式語言及啟動編譯資安設定
7.11 動態程式碼安全分析
7.12 安全性測試
7.13 機密掃描
7.14 不同工作環境的資安分離
7.15 數位簽章
7.16 公共雲的資安防護
7.17 結語

Chapter 08 ▷ 網站應用程式安全測試
8.1 網路應用程式
8.2 認識OWASP
8.3 掌握OWASP Top 10
8.4 常用的測試工具—OWASP ZAP
8.5 網路應用程式漏洞檢測經驗談
8.6 結語

Chapter 09 ▷ 從駭客的角度，預防常見的Web漏洞
前言：踏上QA職涯之路後
9.1 駭客與道德駭客
9.2 什麼是APT攻擊
9.3 SQL Injection的原理與預防方式
9.4 Cross-Site Scripting的原理與預防方式
9.5 Command Injection的原理與預防方式
9.6 實戰XSS攻擊取得Facebook帳號與密碼
9.7 結語

Chapter 10 ▷ Android應用程式弱點檢測
前言
10.1 行動裝置應用程式之弱點掃描概述
10.2 CodeQL介紹與基本操作
10.3 Quark Script介紹與基本操作
10.4 偵測腳本開發－以CWE-749為例
10.5 結語

Chapter 11 ▷ 個資檢測實務方法與要領
11.1 個資法
11.2 個資洩漏的風險
11.3 常見的個資遺留案例
11.4 個資檢測的挑戰
11.5 個資檢測實施方法
11.6 結語