第1章業務質量保障介紹 1
1.1 電商行業項目的特點 2
1.2 測試流程中的重點工作 3
1.2.1 測試前的工作 3
1.2.2 測試中的工作 6
1.2.3 上綫後的工作 10
1.3 小結 10
第 2 章 SOA 架構下的軟件質量保障 11
2.1 功能模塊測試 12
2.1.1 接口測試 12
2.1.2 接口自動化測試 14
2.1.3 UI 測試 15
2.1.4 UI 自動化測試 16
2.2 聯調測試 17
2.2.1 聯調測試的意義 17
2.2.2 如何開展聯調測試 17
2.3 小結 19
第 3 章 自動化測試實戰 20
3.1 WebUI 實戰 21
3.1.1 Selenium 21
第2章3.1.2 PageFactory 26
3.1.3 構建一款基於 Selenium 的易用 WebUI 框架 30
3.2 接口測試實戰 32
3.2.1 HTTP 接口實戰 32
3.2.2 自研 RPC 接口實戰 34
3.2.3 一款簡單易用的接口測試框架 35
3.3 Mock 實戰 39
3.3.1 對象 Mock 實戰 39
3.3.2 接口 Mock 實戰 40
3.4 分層測試的思考 42
3.4.1 分層測試的理解 42
3.4.2 京東怎麼做分層測試 43
3.4.3 收益可視化 44
3.5 小結 45
第 4 章 測試環境管理 46
4.1 軟件構建工具介紹及使用 47
4.1.1 Ant 47
4.1.2 Maven 49
4.1.3 Gradle 52
4.1.4 Jenkins 54
4.2 互聯網係統運行環境及軟件介紹 55
4.2.1 Nginx 55
4.2.2 Docker 56
4.3 測試環境分層 57
4.4 測試環境搭建 59
4.5 測試環境自動化運維 62
4.5.1 測試環境管理平颱 62
4.5.2 測試服務器管理 65
4.5.3 穩定環境每日自動部署 65
4.5.4 日常測試自動部署 67
4.6 小結 69
第 5 章 持續集成實踐 70
5.1 持續集成介紹 71
5.1.1 持續集成的起源與發展 71
5.1.2 持續集成常用工具 73
5.2 為什麼要做持續集成 73
5.2.1 避免集成地獄 74
5.2.2 如何做到快速交付 74
5.3 如何實施持續集成 75
5.3.1 從零開始構建持續集成 76
5.3.2 持續集成演進 77
5.3.3 工程師文化的重要性 80
5.3.4 持續集成流程優化 80
5.3.5 小團隊的成功因素 81
5.3.6 規模化實施持續集成的一些睏境 81
5.3.7 分步驟實現持續集成 82
5.4 小結 82
第 6 章 持續代碼掃描實踐 83
6.1 如何構建高質量的軟件係統 84
6.1.1 質量是測試齣來的嗎 84
6.1.2 關注開發質量 85
6.1.3 測試人員如何參與代碼評審 86
6.1.4 常見代碼掃描工具介紹 87
6.2 從 0 到 1 實現持續代碼掃描 89
6.2.1 SonarQube 的應用 89
6.2.2 從最簡單的維度開始關注代碼質量 92
6.2.3 測試人員的職責擴展 94
6.2.4 小團隊的優秀案例 94
6.3 基於 SonarQube 的持續代碼掃描方案演進 95
6.3.1 大規模應用代碼掃描遇到的一些瓶頸 95
6.3.2 由人工驅動嚮技術驅動的轉變 96
6.3.3 由目標驅動嚮以服務研發為主的轉變 97
6.3.4 由統一化嚮多樣化的轉變 97
6.3.5 規模化持續代碼掃描的成功案例 98
6.4 小結 98
第 7 章 質量保障工具開發實戰 99
7.1 質量保障工具開發技術棧 100
7.1.1 建站（Spring+SpringMVC+MyBatis+Velocity+JQuery+
Bootstrap） 100
7.1.2 Spring 100
7.1.3 Spring MVC 103
7.1.4 MyBatis 107
7.1.5 前端技術 112
7.1.6 框架搭建 119
7.2 如何快速構建一個質量保障工具 124
7.2.1 需求調研 124
7.2.2 設計 127
7.2.3 任務管理 131
7.2.4 效果度量 135
7.3 小結 136
第 8 章 Web 安全測試技術實戰 138
8.1 Web 安全概述 139
8.2 客戶端繞過實戰 139
8.2.1 HTML 繞過 139
8.2.2 URL 參數繞過 141
8.2.3 Http-Cookie 繞過 142
8.2.4 隱藏錶單繞過 143
8.3 SQL 注入（SQL Injection）實戰 144
8.3.1 注入原理剖析 144
8.3.2 注入産生條件 147
8.3.3 注入方法實戰 148
8.3.4 Java+JDBC 代碼注入檢測 149
8.3.5 MyBatis 框架代碼注入檢測 151
8.3.6 手工注入實戰滲透 151
8.3.7 工具注入實戰滲透 159
8.3.8 注入預防措施 163
8.4 文件上傳實戰 165
8.4.1 解析漏洞 165
8.4.2 上傳滲透實戰 167
8.5 跨站腳本攻擊（XSS） 170
8.5.1 XSS 概述 170
8.5.2 XSS 原理分析 170
8.5.3 XSS 類型分類 172
8.5.4 探測方法實戰 172
8.5.5 工具實戰演練 176
8.5.6 BEEF 平颱實戰攻擊利用 177
8.5.7 XSS 防禦措施 180
8.6 跨站請求僞造（CSRF） 183
8.6.1 CSRF 原理分析 183
8.6.2 CSRF 預防 183
8.7 小結 184
第 9 章 測試團隊管理實戰 185
9.1 測試流程製定與效率提升 186
9.1.1 測試流程的製定 186
9.1.2 工作流程的推行 187
9.1.3 流程優化與提效 188
9.2 打造一支靠譜的團隊 188
9.2.1 時刻讓團隊清楚目標 189
9.2.2 目標的衡量 190
9.2.3 目標達成的核心所在 191
9.2.4 言行閤一，數據說話 192
9.2.5 互信閤作，分享共贏 193
9.2.6 團隊文化與正能量打造 194
9.3 團隊成長 195
9.3.1 改變團隊的行為習慣 195
9.3.2 建立團隊技能模型 197
9.3.3 建立團隊分享機製 200
9.3.4 業務能力提升 201
9.3.5 技術能力提升 202
9.3.6 有效利用績效這把利劍 202
9.4 團隊管理漫談 203
9.4.1 團隊管理要“韆人韆法” 204
9.4.2 承認不足，方能更近一步 205
9.4.3 關於問責 206
9.5 小結 208
· · · · · · (收起)