UI自動化測試與AI應用實戰：實作Robot Framework × Playwright × Appium從Web、App到CI/CD流程整合全方位攻略（iThome鐵人賽系列書） (1版)

類似書籍推薦給您

【簡介】 自動化測試一本就懂！學會真正落實自動化測試 掌握實踐方法及未來趨勢，提升實作技能 全方位帶你了解真實專案的專業自動化測試 【專業推薦】 無論你是手動測試工程師、自動化工程師，或是測試團隊管理者，都能在本書中找到能立即帶回工作場域的觀點、方法與解題思維。相信只要願意投入閱讀，一定能從中獲得推動品質升級的力量！ ─ 江仁豪，SHOPLINE Head of Quality Assurance | OnedaySoftware 創辦人 本書絕不僅是工具教學，更是一套讓讀者成為高價值自動化測試工程師的實戰指南。我最喜歡每個章節中的「實務經驗實話說」，彷彿能看見Max在現場教學，與你討論他過去面臨的挑戰與解法。 ─ 彭師孝，91APP 產品發展處 產品品質部 資深經理 整本書章節脈絡清晰、節奏穩健，手把手帶領讀者逐步建構完整的自動化測試技術堆疊，是一本含金量極高的「自動化測試完全手冊」。建議別錯過任何一章，現在就捲起袖子跟著Max老師開始動手學吧！ ─ 李信杰，國立成功大學 資訊工程學系副教授 【內容簡介】 ♚學習最佳測試：了解技術選擇、實踐方案及完整架構 ♚提升專業技術：打造從基礎語法到跨平台的完整能力 ♚拆解實務案例：了解真實場景如何打造及運作 ♚展望未來測試：分享AI應用與自動化測試挑戰 本書改編自第16屆iThome鐵人賽DevOps組佳作系列文章《建立應用程式UI自動化測試：以Robot Framework為例》。在快速迭代的軟體世界，自動化成為確保品質的高效方法之一。 本書是一本帶領讀者從入門邁向專業的自動化測試指南，從最初的觀念建立開始，帶大家理解自動化為何重要、何時該導入，並從Robot Framework進階技巧逐步延伸到Web與App跨平台自動化、測試報告整合、CI/CD，以及利用雲端裝置平台進行測試內容，以清楚的流程與大量的實務範例串連，協助讀者從基礎語法一路掌握跨平台的完整自動化能力，打造一套真正能落實的自動化測試體系。 作者在實務上多次負責規劃測試架構、重構測試流程、整合CI/CD與搭建跨平台自動化體系。本書將這些親身經歷過的實作成果與思考脈絡整理成系統化內容，透過案例示範與詳細步驟，帶領讀者在真實專案中落實自動化測試。 【目標讀者】 ✪想踏入⾃動化測試領域的初⼼者。 ✪想要參考其他框架範例的軟體測試⼈員。 ✪想知道測試工程師的思維的軟體開發者。 ✪想瞭解如何落實自動化測試的學⽣及職場轉型者。  【目錄】 |Chapter 01| 關於自動化測試 1.1　品質與測試的關係 1.2　關於自動化測試 1.3　自動化測試的ROI：如何衡量投資回報 1.4　小結 |Chapter 02| Robot Framework基礎 2.1　什麼是Robot Framework 2.2　安裝Robot Framework及設定開發環境 2.3　Robot Framework核心概念 2.4　Robot Framework變數 2.5　Robot Framework控制結構 2.6　斷言（Assertion） 2.7　跳脫（Escaping） 2.8　小結 |Chapter 03| Robot Framework進階應用 3.1　Robot Framework自定義Python keyword 3.2　Robot Framework Listeners 3.3　重新執行失敗的測試 3.4　執行平行測試 3.5　小結 |Chapter 04| 測試報告 4.1　為什麼我們需要測試報告 4.2　Robot Framework內建測試報告 4.3　與Allure整合來提升測試報告可讀性 4.4　與Robot Framework Metrics整合 4.5　與Robot Framework Dashboard整合 4.6　小結 |Chapter 05| 結合Playwright進行Web自動化測試 5.1　認識Playwright 5.2　Playwright環境設定 5.3　Robot Framework Browser（Playwright）三件套 5.4　網頁定位元件小技巧 5.5　Playwright進行Web自動化測試 5.6　建立高品質自動化測試專案架構 |Chapter 06| 結合Appium進行App自動化測試 6.1　認識Appium 6.2　Appium Android開發環境安裝 6.3　Appium Inspector安裝及操作介紹 6.4　Appium Session Capabilities介紹 6.5　App自動化測試定位元件方式 6.6　Appium iOS開發環境安裝 6.7　Appium進行App自動化測試 6.8　建立高品質自動化測試專案架構 |Chapter 07| 將自動化測試導入CI/CD流程中 7.1　什麼是CI/CD 7.2　Github Actions 7.3　自行架設GitHub Self-hosted Runners 7.4　GitHub Actions Secrets 7.5　將測試Robot Framework Playwright與GitHub Actions整合 |Chapter 08| 提升App測試效率：裝置農場 8.1　裝置農場（Device Farm） 8.2　雲端裝置平台：BrowserStack 8.3　開源裝置平台：Appium Device Farm |Chapter 09| 軟體自動化測試趨勢以及AI在測試領域的應用  

究極Web資安心智圖學習法！嚴選12大主題 × 7張心智圖 × 7個實戰，核心技能無痛升級（iThome鐵人賽系列書） (1版)

類似書籍推薦給您

【簡介】 結合心智圖、實戰範例與思考提問 打造一套真正內化的資安學習體驗 　　【重點摘要】 　　❏ 圖像資安學習：用心智圖統整重點，幫你理清觀念、加深記憶 　　❏ 循序漸進引導：從基礎概念出發，搭配練習與實例，打造紮實底子 　　❏ 新手友善入門：以非資安背景的視角出發，幫你減少學習焦慮 　　❏ 激發資安思維：從開發者角度出發，透過實例與提問，理解資安背後的邏輯 　　本書內容改編自第15屆iThome鐵人賽Security組優選系列文章《從自建漏洞中學習－一起填坑吧》。並在原始基礎上進行重整與補充，打造更適合初學者閱讀的資訊安全學習筆記。全書以心智圖作為知識整理與呈現的方式，幫助讀者在龐雜的資安主題中建立脈絡感，快速掌握核心概念與學習順序。 　　本書不教如何繪製心智圖，而是運用圖像化的整理方式，將抽象的資安概念轉化為可理解的學習地圖。內容涵蓋資安基礎、常見攻擊手法、開發常見弱點與安全對策等，搭配範例與引導式提問，讓讀者思考每個知識點的意義與應用場景。 　　這不只是一本Web資訊安全的入門書，更是陪伴學習的思考筆記。適合剛踏入資安領域的學習者、來自開發背景但對安全有興趣的工程師，或是正在尋找一條清晰起點的轉職者，一起從圖像、提問與實例中，慢慢建構屬於自己的資安學習路徑。 　　【目標讀者】 　　◘ 對資訊安全感興趣，期望建立基礎觀念的開發者 　　◘ 希望跳脫教科書式學習、尋找實用路徑的資安學習者 　　◘ 喜歡圖像整理、重視理解與脈絡的視覺型讀者 本書特色 　　★ 從開發者的視角了解常見的 Web 攻擊以及相應的防禦方式。 　　☆ 以心智圖形式引導，逐步「了解攻擊，學習防禦」，並一起思考、融會貫通。 　　★ 使用不同關鍵詞為核心主題，分享相關名詞與概念、認識流程與必備知識。 　　☆ 設計給初學者的專案教學，搭配清楚的圖文步驟，協助快速上手實踐安全開發。 專業推薦 　　「本書為開發人員提供了系統性的安全開發知識體系，從技術細節到方法論，再到心態培養，全方位提升開發團隊的安全能力。無論您是剛踏入軟體開發領域的新手，還是經驗豐富的資深工程師，甚至是負責團隊安全培訓的技術主管，本書都將成為您不可或缺的寶貴資源。」──── 林家瑋 / AWS Security Hero 　　「本書絕對是一本值得推薦的Web安全指南。內容涵蓋注入攻擊、CSRF等經典議題，並結合心智圖與實作範例，幫助讀者循序漸進地「從攻擊理解防禦」，讓開發者能以攻擊者的視角學習有效防禦。期待這本書能幫助更多人建立Web安全知識，打造更安全的軟體世界。」──── 高于凱 / DevSecOps Taiwan顧問 　　「這本書誕生於資安威脅日常化的時代。當企業官網的聯絡表單成為SQL注入入口、購物車頁面埋著CSRF陷阱，開發者的每一行程式碼都在為資安戰役定調。作者用她的實戰歷程證明：防禦思維不該是專案結案前的檢查表項目，而是開發流程的DNA。」──── 黃一展 / 台灣敏捷部落（TAT)-DevSecOps Taiwan Agile Leader 　　「作者的例子及實作絕對是一個Application Security最好的起手式，中間的例子及實作應該是開發人員最好的參考指南。」──── Sam / DevSecOps Taiwan副社長 　　「安全從來不僅是技術層面的議題，更深植於組織文化與決策架構之中。安全開發已不再是資安專家的專屬任務，而是每位開發者與決策者應共同承擔的責任。本書以淺白的語言、實用的案例，系統性地解析對應防禦策略。」──── 鄭惠如（RuRu） / DevSecOps Taiwan執行顧問 　　「無論您是新手還是有經驗的工程師，本書絕對是網頁開發者必備的參考資源。讀者可以透過若雅的實戰經驗分享，以及她親手繪製的心智圖和實作範例，建立安全心態，並掌握實用的安全開發流程。」──── 愛咪 / DevSecOps Taiwan雲端組長 　　「當今數位世界充滿各種潛在威脅，安全程式開發已成為不可忽視的重要課題。本書透過實用範例，帶領讀者理解如何編寫更安全的程式碼，避免常見的漏洞與攻擊手法。無論是新手開發者還是資深工程師，都能從中學習到提升系統安全性的關鍵技巧。希望這本書能幫助大家建立更穩固的安全基礎，確保應用程式在惡意攻擊面前依然堅若磐石。」──── Hping / DevSecOps Taiwan資安組長 　　「這是一本所有從事網頁開發相關工作的夥伴必讀的好書，無論是開發者還是PM。若雅運用實戰經驗，搭配心智圖，深入淺出地解說常見Web攻擊與對應防禦。身為PM的我讀完也對開發團隊的挑戰有了更深一層的理解！誠心推薦給大家。」──── Yui / DevSecOps Taiwan SaaS PM組長【目錄】 關於本書 CHAPTER 1 初探Input 1.1 網站上的「孔洞」- Input 1.2 讓Input 變乾淨的原因 1.3 如何讓Input 變乾淨？ 1.4 如何避免執行別人的程式碼？ CHAPTER 2 處理不明來源的Input 2.1 黑名單、白名單知多少 2.2 處理不明來源的原因 2.3 控管IP 來源 2.4 採取安全流程 CHAPTER 3 規範 Input 的範圍 3.1 檔案上傳的位置和權限控制的重要性 3.2 規範檔案上傳的原因 3.3 如何規範檔案上傳 CHAPTER 4 注入攻擊補充 4.1 遺留的其他注入式攻擊 CHAPTER 5 Open Redirect-開放式重定向 5.1 前言 5.2 攻擊者是怎麼攻擊的？ 5.3 如何防禦？ CHAPTER 6 CSRF-跨站請求偽造 6.1 登入後，攻擊者能冒用身份？ 6.2 先了解同源政策，再了解CSRF 6.3 如何防禦CSRF 攻擊？ CHAPTER 7 Session-based？Token-based？ 7.1 前言 7.2 Session-based 認證 7.3 Token-based 認證 7.4 Token 應該存在哪裡？ 7.5 Session-based 和Token-based 認證的比較 CHAPTER 8 安全開發指南 8.1 前言 8.2 設計前的準備 8.3 初探威脅建模和資安鐵三角 8.4 Node.js 安全實踐注意事項 8.5 關於前端，我們還能怎麼做？ CHAPTER 9 安全開發心態建立 9.1 什麼是內憂外患？ 9.2 內憂：錯誤處理（Error Handling） 9.3 外患：寫測試也要涵蓋極值 CHAPTER 10 安全開發流程 10.1 什麼是CI/CD ？ 10.2 DevOps 與DevSecOps 10.3 軟體開發生命週期和安全軟體開發生命週期 10.4 CI/CD 工具-Github Actions CHAPTER 11 範例專案準備 11.1 前言 11.2 安裝Node.js 和建立初始專案 11.3 安裝Angular 並初始化前端專案 11.4 結合Webpack 和Angular 進行混淆 11.5 MySQL Server 安裝 11.6 Nginx 安裝 CHAPTER 12 專案實踐 12.1 範例架構與技術 12.2 設計重點與安全實踐 12.3 範例實踐