測試 軟體測試實務 QA Agile Agile Testing Test Method

[書籍推薦] 軟體測試實務 I & II

張庭瑋 Gary Chang 2024/04/29 09:00:00
1027

前言

google【測試 書籍】最常出現的多會是推薦【Google的測試之道】或是【微軟的軟體測試之道】這兩本,雖然已經發行多年,仍受到許多工程師推崇,對於後起的工程師有著不可抹滅的影響。近幾年的則是【無瑕的程式碼】有更詳細指出開發中測試的重要性,並且具體說明如何將測試的概念融入專案流程中。只可惜,上列書籍多從外國角度出發,撇除翻譯不談,有些情境很難和我們所處的台灣有所共鳴。

  【軟體測試實務】上下兩冊的出版填補了這段空缺,因為內容相當多且難以一言概之,所以本文將會以極簡摘要的方式,讓讀者可以當作索引來用

 

主編將本書分類成兩冊、八部分

第一冊

1. 測試者個人視角

   - QA的工作內容以及需要具備的技能

   - 理想和實務上的差異,以及為何有這樣的差異

   - 職場中不同身分的QA (PM/RD/獨立QA部門 中的QA)

   - QA工程師和QA主管,何謂【有效的工作經驗】

2. 開發團隊視角

   - 多著重在QA和敏捷團隊的配合,我認為更像是說明敏捷開發的好處,適合剛加入敏捷團隊的任何人閱讀

3. 技術視角

  - 測試方法(test methodology)的說明以及差異(EX:左移 vs 右移),以及A/B test、金絲雀部屬....等等,可以作為敏捷開發的補充材料

What is Test Methodology

 - 常見的自動化測試工具及部分範例:JMeter , Robot Framework ...etc

4. 治理與管理規範

 - 使用不同業界案例(EX:騎士資本)來強調測試以及管理測試的重要

 

第二冊

1. 效能測試

 - 事前規劃:定義資源+了解產品的輸入輸出+待測資源

 - 以街口購物為例,應該如何替 [ 還沒有上線的產品 ] 規劃測試

 - 透過觀念說明以及實例講解,說明應該怎麼判讀、利用測試數據

2. 整合測試

  - 串接第三方測試實例 (街口與其他銀行之間串接的經驗分享)

3.多媒體測試

 - 影像、音效、圖片的測試方法

這部分會提到影像以及音頻的形成原理(EX: 左右聲道是甚麼,wmv是甚麼),以及如何利用這些原理進行測試

4. 安全測試

 - 公司提供的員工訓練中常提到的概念,但有更明確的實作方式

如:使用 ASLR, DEP, SSP, SEHOP 作為編譯器防禦選項

      使用 Neussus, AppScan, Nmap.... 等工具進行動態程式碼安全分析

 - OWASP 經驗談

 -  常見的幾種駭客攻擊方法 (下行列),以及如何應對

     SQL Injection, Cross-Scripting, Command Injection, XSS

 - 行動裝置的弱點偵測,以CodeQL, Quark Script為例

 - 個資因子的組成,可以怎麼檢測個資因子,該如何預防外泄

 

結語:

   本書雖淺但廣,部分內容對於一些前輩來說可能過於簡單,不過因為作者群的教導經驗豐富,許多概念都說明得非常淺顯易懂,若對書籍部分領域感到陌生、但有些興趣,很適合當作敲門磚,針對其中的專有名詞再行延伸閱讀。

 

資料來源:

上冊

ISBN:9786263334854

下冊

ISBN:9786263334861

張庭瑋 Gary Chang