内容简介
本书是“程序之美”系列丛书中的一本,汇集了多位行业专家在软件测试与安全领域的深刻见解和宝贵经验。
在《测试之美》部分,作者通过一系列真实的故事和案例,揭示了测试工作的艺术性与科学性。阐述了如何设计有效的测试用例、如何发现深藏的缺陷,以及测试如何成为提升软件质量的不可或缺的力量。这些内容不仅涵盖了功能测试、性能测试、自动化测试等技术层面,更深入到测试的思维方法和职业素养,让读者体会到测试之美在于严谨、细致与对完美的追求。
在《安全之美》部分,书中探讨了软件安全开发的方方面面。从常见的漏洞类型(如缓冲区溢出、SQL注入)到安全架构设计,从威胁建模到安全编码实践,作者以深入浅出的方式剖析了安全问题的本质和应对策略。同时,本书也强调了安全不仅是技术问题,更是管理、文化和流程的综合体现,在日益复杂的网络环境下,安全之美在于预防、保护和持续改进。
整体上,本书适合软件测试工程师、安全工程师、开发人员以及项目经理阅读,帮助读者更全面地理解测试与安全在软件生命周期中的重要价值,提升软件产品的可靠性和健壮性。
目录
测试之美
业界专家的评论
译者序
本书的组织方式
联系方式
第一部分 测试者之美
第1章 这对你有好处吗
第2章 完美的测试让利益相关者满意
第3章 创建开源的QA社区
第4章 协作是性能测试之美的基石
第二部分 过程之美
第5章 用模糊测试让办公软件更可靠 Kamran Khan
第6章 缺陷管理和测试用例的有效性
第7章 漂亮的XMPP测试
第8章 大规模测试自动化之美
第9章 美比丑好
第10章 测试随机数发生器
第11章 以变化为中心的测试
第12章 软件以用为本
第13章 软件开发是创新过程
第14章 测试驱动开发:驾驭美之新标准
第15章 完美测试是商业成功的基石
第16章 剥析Socialtext的测试
第17章 高效测试之美 Adam Goucher
第三部分 工具之美
第18章 通过植入缺陷来发现缺陷:变异测试之美
第19章 参照测试之美 Clint Talbert
第20章 Clam Anti-Virus:用开源工具测试开源代码
第21章 用Windmill测试Web应用程序
第22章 测试一百万个网页
第23章 在多机场景中测试网络服务
附录A 撰稿人简介
附录B 译者简介
安全之美
O’Reilly Media,Inc.介绍
译者序
为什么安全是美丽的
本书的读者
捐赠
材料的组织
使用本书的代码示例
如何联系我们
第1章 心理上的安全陷阱
1.1 习得性无助和无从选择
1.2 确认陷阱
1.3 功能锁定
1.4 小结
第2章 无线网络:社会工程的沃土
2.1 轻松赚钱
2.2 无线也疯狂
2.3 无线仍然是未来
第3章 美丽的安全度量指标
3.1 安全度量指标的类比:健康
3.2 安全度量指标的实例
3.3 小结
第4章 安全漏洞的地下经济
4.1 地下网络的组成和基础设施
4.2 回报
4.3 如何对抗日益增长的地下网络经济
4.4 小结
第5章 美丽的交易:重新思考电子商务的安全
5.1 解构商业
5.2 微弱的改良尝试
5.3 重塑电子商务:新的安全模型
5.4 新模型
第6章 捍卫在线广告:新狂野西部的盗匪和警察
6.1 对用户的攻击
6.2 广告客户也是受害者
6.3 创建在线广告的责任制
第7章 PGP信任网络的演变
7.1 PGP和OpenPGP
7.2 信任、验证和授权
7.3 PGP和加密的历史
7.4 对最初信任网络的改进
7.5 未来研究的有趣领域
7.6 参考资料
第8章 开源Honeyclient:先发制人的客户端漏洞检测
8.1 进入Honeyclient
8.2 世界上第一个开源Honeyclient简介
8.3 第二代Honeyclient
8.4 Honeyclient的操作结果
8.5 漏洞攻击的分析
8.6 当前Honeyclient实现的限制
8.7 相关的工作
8.8 Honeyclient的未来
第9章 未来的安全齿轮和杠杆
9.1 云计算和Web服务:这里是单机
9.2 结合人、流程和技术:业务流程管理的潜力
9.3 社交网络:当人们开始通信时,大变革发生了
9.4 信息安全经济:超级数据解析和网络新规则
9.5 长尾变型的平台:未来为什么会截然不同
9.6 小结
第10章 安全设计
10.1 无意义的指标
10.2 市场还是质量
10.3 符合准则的系统开发周期的作用
10.4 结论:安全之美是系统之美的象征
第11章 促使公司思考:未来的软件安全吗
11.1 隐式的需求也可能非常强大
11.2 公司为什么需要安全的软件
11.3 对现有的软件进行安全化
11.4 分析:如何使世界上的软件更安全
第12章 信息安全律师来了
12.1 文化
12.2 平衡
12.3 通信
12.4 正确做事
第13章 美丽的日志处理
13.1 安全法律和标准中的日志
13.2 聚焦日志
13.3 什么时候日志是极为珍贵的
13.4 日志所面临的困难
13.5 案例研究:瘫痪服务器的背后
13.6 未来的日志
13.7 小结
第14章 事件检测:寻找剩余的68%
14.1 一个常见起点
14.2 改进与上下文相关的检测
14.3 使用主机日志增强洞察力
14.4 小结
第15章 无需真实数据就能出色完成工作
15.1 数据半透明化的工作原理
15.2 一个现实的例子
15.3 为便利而存储的个人数据
15.4 如何权衡
15.5 进一步深入
15.6 参考资料
第16章 铸造新词:PC安全剧场
16.1 攻击不断增加,防御不断倒退
16.2 揭穿假象
16.3 桌面安全的更佳实践
16.4 小结
附录 作者简介
您当前的等级为
登录后免费下载登录
小黑屋反思中,不准下载!
评论后刷新页面下载评论
支付¥以后下载
请先登录
您今天的下载次数(次)用完了,请明天再来
支付积分以后下载立即支付
支付以后下载立即支付
您当前的用户组不允许下载升级会员
您已获得下载权限
您可以每天下载资源次,今日剩余次
免责申明:
1. 本站分享的所有书籍均来源于自互联网,我们只进行收集整理,并不对书籍内容进行更改。
2. 部分书籍中可能有书籍压制者放置的广告,这并不是本站所为,请注意甄别。
3. 我们分享这些书籍,纯粹是出于知识分享的热情,以及对互联网分享精神的高度认同和践行,不以盈利为目的。
4. 本站分享的所有书籍,仅供个人学习研究使用,请勿用于任何商业用途,否则产生的一切法律纠纷与本站无关。
5. 如果这些书籍让你有所收获,在条件允许的情况下,请一定购买正版书籍,这是对创作者最好的支持。
6. 如果您是此书籍的版权所有者,且您不希望此作品出现在本站,请联系我们,我们将在收到您的请求后48小时内予以删除。