软件测试体系

软件测试学习路线图

第一阶段：前置基础知识

该阶段免费配套视频

软件测试基础入门
视频http://yun.itheima.com/course/490.html?stt

资料链接：https://pan.baidu.com/s/1EFPs8LqR0psSJCFq_3PhBw
提取码：5pm5

第二阶段：linux、数据库、sql

免费配套视频

两天搞定Mysql软件测试
视频http://yun.itheima.com/course/491.html?stt

资料链接：https://pan.baidu.com/s/1uhWhN8tQOr_MEpOSA35IBQ
提取码：pgzy

第三阶段：测试基础

第四阶段：Python、数据结构、排序算法

2天轻松入门Python软件测试/
http://yun.itheima.com/course/496.html?stt
https://pan.baidu.com/s/1gFpFL3ZmpD7ZpF4Syaupdw 密码：ko9l

第五阶段：Web自动化

第六阶段：移动自动化

资源配套：
软件测试项目案例之移动端测试
http://yun.itheima.com/course/492.html?stt

第七阶段：接口测试

第八阶段：性能测试

软件测试工程师发展方向知识架构体系图

最基础的功能测试的岗位需求已经很少了，而自动化、性能、安全乃至于以后可能出现的大数据测试、AI测试仍存在着非常多的机会。

一、Linux必备知识

linux作为现在最流行的软件环境系统，一定需要掌握，目前的招聘要求都需要有linux能力。

二、Shell脚本

掌握shell脚本，包括shell基础与应用、shell逻辑控制、shell逻辑函数等。

三、互联网程序原理

自动化必由之路：前端开发基础知识以及互联网网络必备知识。

四、Mysql数据库

软件测试工程师必备Mysql数据库知识，不仅仅停留在基本的“增删改查”。

五、抓包工具

Fiddler、Wireshark、Sniffer、Tcpdump各种抓包工具适用于各种项目，总有一款适合你。

六、接口测试工具

接口测试神器，你绕不开的强大工具：Jmeter。小巧灵活：Postman。

七、Web自动化测试Java&Pyhton

了解自动化的目的，熟练掌握testng&unittest自动化框架，以及断言与日志处理。

八、接口与手机自动化

专业接口调用、测试解决方案。组建完整的web和接口自动化框架，Appium整体使用。

九、敏捷测试&TestOps构建

揭开TestOps的神秘面纱，持续集成Jenkins框架烂熟于心。

十、性能测试&安全测试

软件测试的彼岸：性能测试和安全测试，选对方向，努力爬坑吧！

Web应用程序测试指南

应用程序有两种模式，C/S和B/S。C/S模式，即Client/Server（客户端/服务端）模式，这类程序可独立运行。B/S模式，即Browser/Server（浏览器/服务端）模式，这类程序需借助浏览器来运行。
Web应用程序一般是B/S模式，一个Web应用程序是由完成特定任务的各种Web组件（web components)构成的并通过Web将服务展示给外界。在实际应用中，Web应用程序是由多个Servlet、JSP页面、HTML文件以及图像文件等组成。
了解了Web应用程序，该如何进行测试呢？

1）功能测试
2）可用性测试
3）接口测试
4）兼容性测试
5）性能测试
6）安全测试

1）功能测试：

测试 - 网页中的所有链接，数据库连接，用于在网页中提交或获取用户信息的表单，Cookie测试等。

功能测试，是对产品的各功能进行验证。测试要点有：

链接测试
（1）所有的链接是否按指示链接到该链接的页面
（2）所链接的页面是否存在
（3）保证没有孤立页面
表单测试
（1）验证服务器能正确保存这些数据
（2）后台运行的程序能正确解释和使用这些信息
Cookies测试
（1）Cookies是否起作用
（2）Cookies是否按预定的时间进行保存
（3）刷新对Cookies有什么影响
设计语言测试
（1）不同版本的设计语言会引起客户端、服务端严重的问题
数据库测试
（1）数据一致性错误：提交表单信息不正确
（2）输出错误
相关功能性测试
（1）删除/增加某一项：是否对其他项造成影响，这些影响是否都正确
（2）列表默认值检查
（3）检查按钮功能是否正确：新建、编辑、删除、关闭、返回、保存、导入、上一页、下一页、页面跳转、重置（常见错误）
（4）字符串长度检查：超出长度
（5）字符类型检查
（6）标点符号检查：空格、各种引号、Enter键
（7）特殊字符：常见%、“、”
（8）中文字符：是否乱码
（9）检查信息完整：查看信息，查看所填信息是否完整更新；更新信息，更新信息与添加信息是否一致
（10）信息重复：需唯一信息处，比如重复的名字或ID、重名是否区分大小写、加空格
（11）检查删除功能：不选择任何信息，按Delete，看如何处理；选择一个或多个进行删除；多页选、翻页选删除；删除是否有提示
（12）检查添加和修改是否一致：添加必填项，修改也该必填；添加为什么类型，修改也该什么类型
（13）检查修改重名：修改时把不能重名的项改为已存在的内容
（14）重复提交表单：一条已经成功提交的记录，返回后再提交
（15）检查多次使用返回键：返回到原来页面，重复多次
（16）搜索检查：存在或不存在内容，看搜索结果是否正确；多个搜索条件，同时输入合理和不合理条件；特殊字符
（17）输入信息的位置
（18）上传下载文件检查：功能是否实现，上传：上传文件是否能打开、格式要求、系统是否有解释信息、将不能上传的文件格式修改后缀为可上传的文件格式；下载：下载是否能打开、保存、格式要求
（19）必填项检查：必填项未填写；是否有提示，如加*；对必填项提示返回后，焦点是否自动定位到必填项
（20）快捷键检查：是否支持快捷键Ctrl+C、Ctrl+V、backspace；对不允许做输入的字段（如：下拉选项），对快捷方式是否也做了限制
（21）Enter键检查：输入结束后按Enter键，系统如何处理
（22）刷新键检查：按浏览器刷新键如何处理
（23）回退键检查：按浏览器回退键如何处理
（24）空格检查：输入项输入一个或多个空格
（25）输入法半角全角检查：比如，浮点型，输入全角小数点“。”或“. ”，如4. 5；全角空格
（26）密码检查：输入加密方式的极限字符；密码尽可能长
（27）用户检查：不同种类管理员用户的不同权限，是否可以互相删除、管理、编辑；一般用户的权限；注销功能，老用户注销再注册，是否为新用户
（28）系统数据检查：数据随业务过程、状态的变化保持正确，不能因为某个过程出现垃圾数据，也不能因为某个过程而丢失数据。
（29）系统可恢复性检查：以各种方式把系统搞瘫，测试系统是否可以迅速恢复
（30）确认提示检查：系统更新、删除操作：是否有提示、取消操作；提示是否准确；事前、事后提示
（31）数据注入检查：对数据库注入，特殊字符，对SQL语句进行破坏
（32）时间日期检查：时间、日期、时间验证：日期范围是否符合实际业务；对于不符合实际业务的日期是否有限制
（33）多浏览器验证

检查所有链接：

测试从所有页面到被测试的特定域的传出链接。
测试所有内部链接。
测试链接跳到同一页面。
用于从网页向管理员或其他用户发送电子邮件的测试链接。
测试检查是否有孤儿页面。
最后链接检查包括，检查所有上述链接中断链接。

测试表格在所有页面：

表格是任何网站的组成部分。表单用于从用户接收信息并与其进行交互。那么这些表格应该检查什么？
首先检查每个字段的所有验证。
检查字段的默认值。
表单中的字段输入错误。
选择创建表单（如有），表单删除，查看或修改表单。
让我们来看一下我目前正在开展的搜索引擎项目，在这个项目中，我们有广告客户和会员登录步骤。每个注册步骤是不同的，但它依赖于其他步骤。所以注册流程应该被正确执行。有不同的字段验证，如电子邮件ID，用户财务信息验证等。所有这些验证应该在手动或自动Web测试中检查。

Cookie测试：

Cookie是存储在用户机器上的小文件。这些基本上用于维护会话 - 主要是登录会话。通过启用或禁用浏览器选项中的Cookie来测试应用程序。测试Cookie是否在写入用户机器之前加密。如果您正在测试会话cookie（即在会话结束后到期的Cookie）在会话结束后检查登录会话和用户统计信息。通过删除Cookie检查应用程序安全性的影响。（我将很快写一篇关于cookie测试的文章）

验证您的HTML / CSS：

如果您正在优化搜索引擎的网站，那么HTML / CSS验证是最重要的。主要验证该网站的HTML语法错误。检查站点是否可以抓取到不同的搜索引擎。

数据库测试：

数据一致性在Web应用程序中也非常重要。在编辑，删除，修改表单或执行任何与DB相关的功能时，请检查数据完整性和错误。
检查所有数据库查询是否正确执行，检索数据并正确更新数据。有关数据库测试的更多信息可能会在数据库中加载，我们将在下面的Web加载或性能测试中解决此问题

2）可用性测试：

整体界面测试
（1）给用户的整体感：舒适感；凭感觉能找到想要找的信息；设计风格是否一致
控件测试
（2）各控件的功能
多媒体测试
（1）图形要有明确的用途，图片、动画排列有序且目的明确
（2）图片按钮链接有效，并且链接的属性正确（比如是新建窗口打开、当前页面打开）
（3）背景图片应该与字体颜色和前景颜色相搭配
（4）检查图片的大小和质量：一般jpg、gif、png；不影响图片质量的情况下能使图片的大小减小到30kb以下
（5）gif动画是否设置了正确的循环模式，颜色是否正常
（6）Flash、Silverlight元素是否正常
导航测试
（1）站点地图和导航条：位置是否合理；页面结构
内容测试
（2）提供信息的正确性、准确性、相关性
容器测试
（1）DIV
（2）表格：作为控件，设置是否正确；长宽是否足够。作为较早的网页布局方式，考虑浏览器窗口尺寸的变化；内容动态增加或删除对界面的影响

测试导航：

导航意味着用户如何浏览网页，不同的控件（如按钮，框）或用户如何使用页面上的链接来浏览不同的页面。
可用性测试包括以下内容：
网站应该很容易使用。
提供的说明应该很清楚。
检查提供的说明是否完美满足其目的。
主菜单应在每页上提供。
应该足够一致

内容检查：

内容应该是合乎逻辑的，容易理解的。检查拼写错误。深色的使用会使用户感到烦恼，不应该在网站主题中使用。您可以遵循用于网页和内容构建的一些标准颜色。这些是常见的接受标准，像上面提到的关于烦人的颜色，字体，框架等的内容应该是有意义的。所有锚文本链接应该正常工作。图像应适当放置正确尺寸。这些是Web开发中应遵循的一些基本重要标准。您的任务是验证所有用于UI测试。

用户帮助的其他用户信息：

像搜索选项一样，站点地图还可以帮助文件等。网站地图应该与网站中的所有链接一起出现，并具有适当的导航树视图。检查站点地图上的所有链接。
“在网站搜索”选项将帮助用户轻松快速地查找他们正在寻找的内容页面。这些都是可选项目，如果存在，它们应该被验证。

3）接口测试：

主要接口有：Web服务器（详见下下下一篇译文）和应用服务器接口

应用服务器和数据库服务器接口。

检查是否执行这些服务器之间的所有交互，并正确处理错误。如果数据库或Web服务器为应用程序服务器返回任何查询的任何错误消息，则应用程序服务器应捕捉并显示这些错误消息给用户。检查如果用户中断其间的任何交易会发生什么情况？检查如果连接到Web服务器之间重置了会发生什么情况？

4）兼容性测试：

平台测试：windows；unix；macintosh；linux
浏览器测试：不同厂商的浏览器对Java、Javascript、ActiveX、plug-ins或不同的HTML的规格不同的支持；框架和层次结构在不同浏览器也不同的显示

您的网站的兼容性是非常重要的测试方面。查看要执行的兼容性测试：
浏览器兼容
操作系统兼容性
手机浏览
打印选项

浏览器兼容性：

在我的网络测试生涯中，我已经体验到这是网站测试中最具影响力的部分。一些应用程序非常依赖于浏览器。不同的浏览器有不同的配置和设置，您的网页应该兼容。您的网站编码应该是跨浏览器平台兼容的。如果您正在使用java脚本或AJAX调用UI功能，执行安全检查或验证，然后对浏览器兼容性测试您的Web应用程序施加更多压力。在不同浏览器（如Internet Explorer，Firefox，Netscape导航器，AOL，Safari， Opera浏览器不同版本。

操作系统兼容性：

Web应用程序中的某些功能可能与所有操作系统不兼容。Web开发中使用的所有新技术，如图形设计，不同API等接口调用可能并不适用于所有操作系统。
因此，在不同操作系统（如Windows，Unix，MAC，Linux，Solaris）上测试您的Web应用程序，具有不同的操作系统风格。

移动浏览：

我们处于新技术时代。所以在未来的手机浏览会摇滚。在移动浏览器上测试您的网页。兼容性问题也可能在移动设备上。

打印选项：

如果要提供页面打印选项，请确保正确打印字体，页面对齐，页面图形等。页面应符合纸张尺寸或打印选项中提到的尺寸。

5）性能测试：

（1）压力测试：实际破坏一个Web应用系统，测试系统的反应，测试系统的限制和故障恢复能力
（2）负载测试：在某一负载级别上的性能，包括某个时刻同时访问Web的用户数量、在线数据处理的数量
（3）强度测试：测试对象在性能行为异常或极端条件下（如资源减少或用户过多）的可接受性，以此验证系统软硬件水平
（4）数据库容量测试：通过存储过程往数据库表中插入一定数量的数据，看是否能及时显示
（5）预期指标的性能测试：在需求分析和设计阶段会提出一些性能指标，对于预先确定的性能要求要首先进行测试
（6）独立业务性能测试：对核心业务模块做用户并发测试，包括同一时刻进行完全一样的操作、同一时刻使用完全一样的功能
（7）组合业务性能测试：模拟多用户的不同操作，最接近实际用户使用情况，按用户实际的实际使用人数比例来模拟各个模块的组合并发情况
（8）疲劳强度性能测试：系统稳定运行情况下，以一定负载压力来长时间运行系统的测试
（9）网络性能测试：准确展示带宽、延迟、负载、端口的变化是如何影响用户的相应时间的
（10）大数据量性能测试：实时大数据量，模拟用户工作时的实时大数据量；极限状态下的测试，系统使用一段时间，积累一段数据量时能否正常运行，以及对前面两种进行结合
（11）服务器性能测试：在进行用户并发性能测试、疲劳强度、大数据量性能测试时，完成对服务器性能的监控，并进行评估
（12）一些特殊的测试：配置测试、内存泄漏的一些特殊测试

Web应用程序应承受重载。Web性能测试应包括：
Web负载测试
Web压力测试测试
不同互联网连接速度下的应用性能。

Web负载测试：

您需要测试许多用户正在访问或请求同一页面。系统能否承受峰值负载时间？站点应该处理许多同时的用户请求，来自用户的大量输入数据，同时连接到DB，特定页面上的重负载等。

Web压力测试：

通常应力意味着系统超出其规定的限度。执行Web压力测试，通过给予压力和检查系统来应对压力以及如何从崩溃中恢复的位置来打破现场。压力通常在输入字段，登录和注册区域。

在网络性能测试中，不同操作系统和不同硬件平台上的网站功能被检查软件和硬件内存泄漏错误。

6）安全测试：

安全性测试要求：
（1）能够对密码试探工具进行防范
（2）能够防范对Cookie攻击的常用手段
（3）敏感数据保证不用明文传输
（4）能防范通过文件名猜测和查看html文件内容获取重要信息
（5）能保证在网站收到工具后在给定时间内恢复，重要数据丢失不超过1小时
测试要点
（1）应用级的安全
应用级的安全测试目的在于查找Web系统自身程序设计中存在的安全隐患，测试区域有：
（1.1）注册与登录：有效、无效的用户名和密码；要注意是否存在大小写敏感；可以尝试多少次的限制；是否可以不登录而直接浏览某个页面
（1.2）在线超时：超时限制
（1.3）操作留痕：相关信息是否写入日志
（1.4）备份与恢复：数据库增量备份；数据库完全备份；系统完全备份
（2）传输级的安全
传输级的安全测试目的在于测试数据经过客户端传送到服务器可能存在的安全漏洞，服务器防范非法访问的能力，测试要点：
（2.1）HTTPS和SSL测试；服务器端的脚本漏洞检查；测试未经授权，就不能在服务器端放置和编辑脚本问题
（2.2）防火墙测试：防火墙功能；防火墙设置
（2.3）数据加密测试：对介入信息的传送、存取、处理人的身份和相关内容进行验证
（2.4）密钥：密钥的产生、分配保存、更换与销毁

以下是Web安全测试的一些测试用例：
通过将内部URL直接粘贴到浏览器地址栏而不进行登录测试。内部页面不应打开。
如果您使用用户名和密码登录，并浏览内部页面，请直接尝试更改URL选项。也就是说，如果您检查发布商站点ID = 123的发布商站点统计信息，请尝试直接将URL站点ID参数更改为与登录用户无关的不同站点ID。应该拒绝访问该用户查看其他统计信息。
在登录用户名，密码，输入文本框等输入字段中尝试一些无效输入。检查系统对所有无效输入的反应。
Web目录或文件不能直接访问，除非它们具有下载选项。
测试CAPTCHA以自动执行脚本登录。
测试SSL是否用于安全措施。当用户从非安全的http：//页面切换到安全的https：//页面时，如果使用正确的消息应该被显示，反之亦然。
所有事务，错误消息，安全漏洞尝试都应该在Web服务器上的某个地方登录日志文件。

《Web应用程序测试》

本书从理论、技术、实战和工具4个方面深入详实地介绍Web应用程序测试全过程。

理论篇包括软件测试基础和Web应用基础两个章节，重点介绍Web测试中所涉及的软件测试理论和技术，以及Web应用程序的原理、技术和特点。

技术篇包括Web功能测试、Web用户界面测试、Web性能测试、Web安全性测试和Web兼容性测试5个章节，深入分析了Web测试的原理和技术，并以生产项目中的各类缺陷为案例，由浅入深地引导读者运用测试技术解决实际问题。

实战篇以博客系统为测试实例，系统介绍了对一个Web系统进行全面测试的过程，引导读者一步步动手实践。

工具篇详细地介绍了性能测试工具LaodRunner和安全测试工具AppScan的使用。通过本书内容的学习，读者能快速掌握Web应用程序测试的方法和技术，增强Web测试技能，提升测试水平。

目录结构编辑

第一篇理论篇

第1章软件测试基础

1.1软件测试
1.1.1什么是软件测试
1.1.2软件测试的原则
1.1.3软件测试的分类
1.2软件缺陷
1.2.1什么是软件缺陷
1.2.2软件缺陷的分类
1.2.3软件缺陷管理
1.3测试用例
1.3.1什么是测试用例
1.3.2黑盒测试技术
1.3.3白盒测试技术
1.4软件测试流程
1.5软件自动化测试
1.5.1软件自动化测试定义
1.5.2软件测试工具
1.6软件测试文档
1.7本章小结

第2章Web应用技术

2.1Web应用系统
2.1.1Web定义
2.1.2Web应用体系结构
2.1.3Web服务器
2.2Web应用技术
2.2.1URL
2.2.2HTTP
2.2.3HTML
2.2.4XML
2.2.5客户端脚本语言
2.2.6动态网页技术
2.3Web应用测试特点
2.3.1Web应用特点
2.3.2Web应用测试的特点
2.4Web应用测试内容
2.4.1功能测试
2.4.2性能测试
2.4.3用户界面测试
2.4.4安全性测试
2.4.5接口测试
2.4.6客户端兼容性测试
2.4.7其他测试
2.5本章小结

第二篇技术篇

第3章Web功能测试

3.1链接测试
3.1.1链接的定义
3.1.2链接测试内容
3.1.3链接测试工具
3.1.4Xenu链接测试工具的使用
3.2表单测试
3.2.1表单的定义
3.2.2表单控件的测试
3.2.3表单按钮的测试
3.2.4表单数据检查
3.2.5表单测试用例设计
3.3Cookie测试
3.3.1什么是Cookie
3.3.2Cookie测试
3.3.3Cookie管理工具
3.4Session测试
3.4.1什么是Session
3.4.2Session生命周期
3.4.3Session测试
3.5业务功能测试
3.5.1功能项测试
3.5.2业务流测试
3.6数据库功能测试
3.7接口测试
3.8功能测试工具
3.9功能测试缺陷案例
3.9.1403错误
3.9.2404错误
3.9.3Email问题
3.9.4用户名验证问题
3.9.5表单域验证问题
3.9.6搜索功能错误
3.9.7数据库错误
3.9.8SQL错误
3.10本章小结

第4章Web用户界面测试

4.1用户界面
4.2界面设计原则
4.2.1界面设计的行业标准
4.2.2界面设计原则
4.3Web界面测试
4.3.1导航测试
4.3.2图形测试
4.3.3内容测试
4.3.4表格测试
4.3.5整体界面测试
4.3.6输入有效性验证
4.4界面控件测试
4.5用户体验测试
4.5.1用户体验测试的内容
4.5.2Web用户体验测试
4.6界面测试缺陷案例
4.6.1重复文字和链接
4.6.2页面布局不合理
4.6.3页面出现乱码
4.6.4页面放大缩小问题
4.6.5表格单元格内容与列名不符
4.6.6缩小浏览器窗口导航条消失
4.6.7无关的文本描述
4.7本章小结

第5章Web性能测试

5.1性能测试基础
5.1.1性能测试概念
5.1.2性能测试目的
5.1.3性能测试类型
5.1.4性能测试内容
5.1.5性能测试用例模型
5.2性能测试流程
5.2.1确定性能测试目标
5.2.2测试计划
5.2.3建立测试环境
5.2.4设计测试
5.2.5执行测试
5.2.6分析结果并调优
5.2.7撰写测试报告
5.3性能测试数据
5.3.1性能指标
5.3.2性能计数器
5.3.3性能参数
5.3.4性能监控与分析
5.4性能测试工具
5.4.1性能测试工具引入
5.4.2常见性能测试工具
5.5本章小结

第6章Web安全性测试

6.1Web应用安全基础
6.1.1Web应用程序安全
6.1.2Web应用安全体系
6.1.3Web应用十大漏洞
6.2Web常见攻击
6.2.1跨站点脚本攻击
6.2.2SQL注入
6.2.3跨站请求伪造
6.2.4拒绝服务攻击
6.2.5Cookie欺骗
6.2.6其他攻击
6.3Web安全测试
6.3.1Web安全测试方法
6.3.2Web安全测试内容
6.3.3Web安全测试常见的检查点
6.4Web安全测试工具
6.5安全测试案例
6.5.1XSS攻击
6.5.2钓鱼风险
6.5.3SQL注入攻击
6.5.4目录泄露
6.5.5上传图片未限制
6.5.6网站配置信息泄露
6.5.7存在测试页面
6.6本章小结

第7章Web兼容性测试

7.1兼容性测试
7.2操作系统兼容性测试
7.2.1常用的操作系统
7.2.2Web操作系统兼容性测试
7.3浏览器兼容性测试
7.3.1常见浏览器
7.3.2浏览器分类
7.3.3浏览器兼容性测试
7.3.4浏览器兼容性测试工具
7.4分辨率兼容性测试
7.5打印测试
7.6兼容性测试缺陷案例
7.6.1页面显示乱码
7.6.2页面图片显示问题
7.6.3页面文字重叠
7.6.4JS错误
7.7本章小结

第三篇实战篇

第8章博客系统测试计划

8.1博客系统的安装
8.2博客系统介绍
8.2.1博客系统体系结构
8.2.2博客系统功能
8.3博客系统测试计划
8.3.1测试需求
8.3.2测试资源
8.3.3测试策略
8.3.4测试标准

第9章博客系统测试

9.1博客系统功能测试

9.1.1用户登录测试
9.1.2发表日志测试
9.1.3上传照片测试
9.1.4链接测试
9.1.5功能测试报告

9.2博客系统性能测试

9.2.1计划测试
9.2.2建立测试环境
9.2.3创建测试脚本
9.2.4执行测试
9.2.5分析测试结果

9.3博客系统安全性测试

9.3.1创建扫描
9.3.2执行扫描
9.3.3扫描结果
9.3.4结果报告

9.4博客系统兼容性测试

9.5博客系统界面测试

第四篇工具篇

第10章LoadRunner的使用

10.1LoadRunner概述
10.1.1LoadRunner简介
10.1.2LoadRunner的组成
10.1.3LoadRunner测试原理
10.1.4LoadRunner测试流程
10.2脚本生成器
10.2.1创建脚本
10.2.2回放脚本
10.2.3增强脚本
10.3控制器
10.3.1设计场景
10.3.2执行场景
10.3.3场景监控
10.4分析器
10.4.1新建数据分析
10.4.2场景摘要
10.4.3数据图
10.4.4图的操作
10.4.5生成报告

第11章AppScan

11.1AppScan概述
11.1.1AppScan简介
11.1.2扫描原理
11.1.3典型工作流程
11.2Appscan窗口
11.3AppScan操作
11.3.1创建扫描
11.3.2执行扫描
11.3.3扫描结果
11.3.4结果报告