熱愛軟體工程實務型研究,著迷於鑽研科學化的軟體測試方法
李信杰 (Shin-Jie Lee)
現任國立成功大學計中/資訊工程學系副教授,亦為全球最熱門開源測試軟體Selenium IDE V3、Katalon Recorder與Qualys Recorder原型創造者,目前國際上超過80萬名軟體測試人員受惠
研究興趣:軟體工程、軟體測試、智慧化測試方法、自動化測試
Email:jielee@mail.ncku.edu.tw
《軟體測試實務:業界成功案例與高效實踐》
【台灣第一本跨業界團隊合著軟體測試專書】
本書榮登「天瓏2023年度中文百大暢銷榜」Top 1 & Top 3
【成大李信杰教授主編/博碩出版發行2023-5】
【目標讀者:RD/QA/資安/資訊主管/大專師生】
本書第一冊可以幫助您了解:
「測試者個人視角」:軟體測試職涯上會面臨的問題、任務與軟硬技能
「開發團隊視角」:自組織敏捷團隊、測試流程、測試團隊建立、測試任務執行與團隊角色間合作
「技術視角」:產品開發期間的自動化測試框架與案例,以及上線後的測試右移實務現場
「治理與管理視角」:數位轉型上推動軟體品質提升的框架
本書第二冊可以幫助您了解:
「效能測試」:Web Service、Web APP、Desktop APP的效能測試作法,以及敏捷化的效能測試實施方式
「整合測試」:以第三方服務間高度依賴為例來介紹整合測試的實務要領
「多媒體測試」:應用程式中多媒體內容的常見問題與測試手法
「安全測試」:安全軟體開發各階段實踐原則、Web APP與Mobile APP安全檢測、以及個資檢測要領與優化
作者群所屬機構 (按章節順序)
全球最熱門開源測試軟體Selenium IDE V3原型
本成果榮獲國際知名軟體測試公司Katalon、Smart Bear、Qualys、Autify採用
【國際超過80萬名使用者運行此開源技術】
2017年,全球最熱門開源網頁測試組織Selenium官方採用成大李信杰教授團隊研發之SideeX 2作為新Selenium IDE的原型,SideeX 2原始碼提交進Selenium IDE官方Github Repository。在SeleniumConf Berlin 2017中,Selenium Lead Committer Simon Stewart正式介紹新版Selenium IDE以SideeX為基礎打造開發。SideeX 2也被採用作為美國公司Katalon Recorder、Qualys Browser Recorder與日本公司Autify Recorder的原型。
Rapi Recorder高效網頁測試腳本錄製器
本成果榮獲Chrome Web Store【精選商品】徽章
全自動、高準確、高效率
免撰寫測試程式碼
快速自動產生測試案例,免撰寫程式碼,輕鬆進行回歸測試與跨瀏覽器測試
準確錄製網頁瀏覽行為
輕鬆與準確地錄製出網頁瀏覽行為,如複雜的滑鼠移動與鍵盤輸入,大幅降低人工編輯指令工作
TAC自動定位技術
降低因網頁變更所造成需修正XPath元素定位問題
快速播放錄製出的測試案例
藉由高效率 Auto-Wait 技術,測試案例播放速度不僅快速而且更具自動調節能力,免去手動新增等待指令
Form filling
Drag and drop
JavaScript 3D scene
《軟體測試觀念圖》
我試著構築一些常見的軟體測試模型、觀念、方法間的關係,透過一張關聯圖來呈現(如下圖),希望能為測試新手快速建構這些觀念的關聯。發表於 Facebook,投影片:https://reurl.cc/QZ2GL9
《自動化測試腳本一魚兩吃:功能檢測與安全檢測》
一鍵弱掃雖然方便但效果有限。結合自動化功能測試腳本能達成更深度的回歸弱掃
An Empirical Evaluation of the Effectiveness of Spider and Proxy Modes for Web Security Testing
Spider and proxy modes are two commonly employed methods supported by dynamic application security testing (DAST) software. Despite efforts to enhance the automated spider's efficiency, deep exploration of web applications is still constrained by the need for manual intervention in certain complex UI operations. In this regard, the proxy mode serves a crucial intermediary, intercepting and inspecting request messages exchanged between the browser and the web application during manual or scripted browsing activities. This study aims to assess the efficacy of these two modes in terms of code coverage and the number of requests, utilizing two popular PHP-based open-source web applications. The experimental findings demonstrate that employing a hybrid mode (Spider-Last) yields a significant improvement compared to using the spider orproxy mode independently.
【自動化測試腳本一魚兩吃:功能檢測與安全檢測】
- QA歸QA,資安歸資安?
- 弱點掃描Spider模式與Proxy模式介紹
- Spider模式的測試覆蓋率限制
- 利用Proxy模式突破限制
- 結合自動化測試腳本與Proxy模式提高弱掃覆蓋率
- 實驗比較
- 結論與建議
©2024 Shin-Jie Lee