[書籍推薦] 軟體測試實務 I & II
前言
google【測試 書籍】最常出現的多會是推薦【Google的測試之道】或是【微軟的軟體測試之道】這兩本,雖然已經發行多年,仍受到許多工程師推崇,對於後起的工程師有著不可抹滅的影響。近幾年的則是【無瑕的程式碼】有更詳細指出開發中測試的重要性,並且具體說明如何將測試的概念融入專案流程中。只可惜,上列書籍多從外國角度出發,撇除翻譯不談,有些情境很難和我們所處的台灣有所共鳴。
【軟體測試實務】上下兩冊的出版填補了這段空缺,因為內容相當多且難以一言概之,所以本文將會以極簡摘要的方式,讓讀者可以當作索引來用。
主編將本書分類成兩冊、八部分
第一冊
1. 測試者個人視角
- QA的工作內容以及需要具備的技能
- 理想和實務上的差異,以及為何有這樣的差異
- 職場中不同身分的QA (PM/RD/獨立QA部門 中的QA)
- QA工程師和QA主管,何謂【有效的工作經驗】
2. 開發團隊視角
- 多著重在QA和敏捷團隊的配合,我認為更像是說明敏捷開發的好處,適合剛加入敏捷團隊的任何人閱讀
3. 技術視角
- 測試方法(test methodology)的說明以及差異(EX:左移 vs 右移),以及A/B test、金絲雀部屬....等等,可以作為敏捷開發的補充材料
- 常見的自動化測試工具及部分範例:JMeter , Robot Framework ...etc
4. 治理與管理規範
- 使用不同業界案例(EX:騎士資本)來強調測試以及管理測試的重要
第二冊
1. 效能測試
- 事前規劃:定義資源+了解產品的輸入輸出+待測資源
- 以街口購物為例,應該如何替 [ 還沒有上線的產品 ] 規劃測試
- 透過觀念說明以及實例講解,說明應該怎麼判讀、利用測試數據
2. 整合測試
- 串接第三方測試實例 (街口與其他銀行之間串接的經驗分享)
3.多媒體測試
- 影像、音效、圖片的測試方法
這部分會提到影像以及音頻的形成原理(EX: 左右聲道是甚麼,wmv是甚麼),以及如何利用這些原理進行測試
4. 安全測試
- 公司提供的員工訓練中常提到的概念,但有更明確的實作方式
如:使用 ASLR, DEP, SSP, SEHOP 作為編譯器防禦選項
使用 Neussus, AppScan, Nmap.... 等工具進行動態程式碼安全分析
- OWASP 經驗談
- 常見的幾種駭客攻擊方法 (下行列),以及如何應對
SQL Injection, Cross-Scripting, Command Injection, XSS
- 行動裝置的弱點偵測,以CodeQL, Quark Script為例
- 個資因子的組成,可以怎麼檢測個資因子,該如何預防外泄
結語:
本書雖淺但廣,部分內容對於一些前輩來說可能過於簡單,不過因為作者群的教導經驗豐富,許多概念都說明得非常淺顯易懂,若對書籍部分領域感到陌生、但有些興趣,很適合當作敲門磚,針對其中的專有名詞再行延伸閱讀。
資料來源:
上冊
ISBN:9786263334854
下冊
ISBN:9786263334861
