課程詳情
一�����、培訓特色
項目全過程軟件測試質(zhì)量管理沙盤模擬實戰(zhàn)。
通過一個完整的沙盤項目及一組實際軟件測試項目案例,完全覆蓋測試過程的各個知識體系的實踐應(yīng)用,包括測試需求分析���、測試準備�、測試設(shè)計��、測試執(zhí)行��、缺陷管理���、任務(wù)管理���、自動化回歸、加壓測試等����。該項目是一個課堂實踐項目���,以項目小組的形式進行沙盤實操練習�����,重點在于強化理解項目測試過程的工作重點����,同時明確并強化作為測試工程師的一些基本素質(zhì)
強調(diào)互動式教學、強化團隊討論�,力爭每一個學員在課程中都有上臺發(fā)言的機會,將有超過50% - 70% 的時間用于討論�、練習及游戲(具體比例可視學員的情況進行調(diào)整)。但這一做法需要學員的積極參與���,盡可能地將實際項目中地各種測試有關(guān)問題拿出來討論�����,這要求學員前期做一定地準備工作����。
二���、培訓背景:
本課程的授課內(nèi)容全部源于測試體系建設(shè)的較佳實踐總結(jié)與探索����。在培訓方法上�,將實例演示、實際操作與課堂講授結(jié)合�,將深度解析端到端功能測試執(zhí)行過程(測試計劃方案、測試設(shè)計與用例、測試執(zhí)行���、測試報告與bug分析)�����、端到端性能測試執(zhí)行過程(性能測試模型�����、設(shè)計����、執(zhí)行�、工具、問題定位��、調(diào)優(yōu)方法)���、端到端安全測試執(zhí)行過程(安全測試標準、十大安全漏洞的原理及防御���、安全漏洞的測試方法和對應(yīng)工具)�����,達到持續(xù)提升企業(yè)整體測試能力的效果���。
三���、培訓目標:
掌握測試計劃與測試方案的制定與跟蹤方法;
掌握測試用例設(shè)計的主要方法與原理及實踐�����;
掌握測試執(zhí)行的關(guān)鍵步驟及技巧����、回歸測試的實施;
掌握缺陷管理流程����、度量與分析技巧、重大故障管理�;
掌握測試報告的編寫及要點;
了解端到端自動化測試的實現(xiàn)�、工具與持續(xù)集成(持續(xù)交付);
掌握性能測試模型設(shè)計與性能需求�;
掌握性能測試執(zhí)行過程和主要工具的使用���;
掌握性能測試的結(jié)果分析、故障診斷����、性能調(diào)優(yōu)(web層、中間件層�����、數(shù)據(jù)庫層����、代碼級調(diào)優(yōu));
掌握安全測試標準與安全測試指南����;
掌握主要安全漏洞的原理、防御方法與測試方法�����、工具實踐���。
四�、培訓對象
具備一定的軟件開發(fā)或測試經(jīng)驗����,測試經(jīng)理或測試負責人/測試工程師、集成/分析/設(shè)計/開發(fā)人員等軟件工程師�;企業(yè)軟件評測部門工作人員;企業(yè)軟件質(zhì)量管理人員�����。
五��、培訓師資
劉振田 軟件測試專家�����,業(yè)界評為軟件測試第*人��。擅長搭建完善的測試體系����、自動化測試、性能測試�、安全測試及精通常見開源與商業(yè)測試軟件工具。 12年豐富的軟件開發(fā)�����、測試、持續(xù)集成與交付經(jīng)驗��,其中4年在國內(nèi)外知名的華為技術(shù)有限公司中央研究部任職從事軟件開發(fā)�����,8年在神州數(shù)碼思特奇公司任測試總監(jiān)����,管理測試團隊總?cè)藬?shù)近200人。熟悉基于CMMI�����、RUP�、敏捷的測試過程和持續(xù)集成的實踐,擅長測試組織與測試過程能力的建設(shè)(包括端到端的測試方法��、工具與平臺����,自動化測試和性能壓力測試),超過30個大項項目(千萬元級以上)的測試管理與持續(xù)集成的實踐經(jīng)驗��。
六、培訓證書
本課程頒發(fā)證書����,證書查詢: www******.org(中國信息化培訓中心)���。中國信息化培訓中心頒發(fā)的《高級軟件測試工程師》證書����。證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明���,以及專業(yè)技術(shù)人員崗位聘用�����、任職���、定級和晉升職務(wù)的重要依據(jù)。
七�����、培訓費用
每人4900元(含培訓費��、考試費、證書費���、資料費����、午餐)�����,食宿統(tǒng)一安排�,費用自理。請學員帶二寸彩照2張—背面注明姓名�,身份證復(fù)印件一張。
培訓內(nèi)容
第一天 端到端性能測試過程
端到端測試過程 穿插實例講解:
1.測試的總體約定(目標/人員/組織運作/環(huán)境/數(shù)據(jù)/工具)與測試流程(在項目/產(chǎn)品開發(fā)過程中如何落地)����;
2.測試計劃與測試方案的制定與跟蹤方法:
?三級測試計劃;
?測試版本與測試波次�����;
?波次需求與測試方法(測試中通過測試波次整理需求——協(xié)同的波次設(shè)計開發(fā)——協(xié)同的波次測試的實踐方法�����;);
?測試方案的編寫與要點���;
3.測試用例設(shè)計的主要方法與原理及實踐�����;
?測試用例的編寫規(guī)范;
?測試用例設(shè)計技巧方法:等價類����、邊界值、場景法��、因果圖��、判定表法���、基本路徑覆蓋法(分析法)/圈復(fù)雜度/代碼覆蓋率���;
?測試用例的業(yè)務(wù)覆蓋;
?測試用例的三級評審過程���;
?測試用例庫建設(shè)與復(fù)用����;
4.測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實施����;
?測試執(zhí)行的經(jīng)典五個步驟;
?測試執(zhí)行的過程跟蹤管理����;
?測試版本控制;
?如何高效率做好回歸測試����;
?易用性測試要點與執(zhí)行;
?兼容性測試要點及執(zhí)行����;
?可靠性測試要點及執(zhí)行;
5.缺陷管理流程��、度量與分析技巧����、重大故障管理;
?缺陷處理流程;
?缺陷分級分類與修復(fù)周期�����;
?缺陷的度量與分析(廣度����、深度、覆蓋度)�,通過缺陷驅(qū)動開發(fā)測試;
?主要bug的分析與挖掘���;
?重大故障分析與管理;
6.測試報告的編寫及要點�;
第二天 端到端性能測試過程
端到端性能測試過程 以實例為主線,深度講解:
1.性能測試模型設(shè)計與性能需求�;
?性能測試基本類型與目標原理;
?性能測試經(jīng)典模型與業(yè)務(wù)模型設(shè)計���;
?性能測試各種場景的設(shè)計與目標�����;
?性能測試計劃與方案設(shè)計�����;
?性能測試準備及分析�����;
?端到端的性能測試執(zhí)行過程�;
2.性能測試執(zhí)行過程和主要工具的使用;
?腳本錄制及調(diào)試:參數(shù)池技術(shù)�����、事務(wù)點�、集合點、動態(tài)關(guān)聯(lián)��、IP數(shù)據(jù)池����、腳本調(diào)試與優(yōu)化、工具使用技巧�����、特殊測試類型��、復(fù)雜腳本的處理方法與技巧等;
?場景加載及設(shè)置���,監(jiān)控及設(shè)置���;
?復(fù)雜腳本的設(shè)計與解讀;
?掌握通過測試工具完成性能測試整個過程�����;
?掌握工具生成測試報告的展示技巧與分析����;
?分別掌握開源Jmeter/商業(yè)Loadrunner性能測試工具的使用技巧;
?掌握性能測試過程中的輔助工具�,如IEanalyzer/spotlight/Sieve等����;
3.性能測試的結(jié)果分析、故障診斷��;
?通過分析性能測試結(jié)果�����,確定問題定位;
?掌握通過分層拆分方法(包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法),確定性能瓶頸點;
?端到端的性能問題定位分析及處理過程;
?操作系統(tǒng)��、應(yīng)用�����、數(shù)據(jù)庫�����、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;
4.性能調(diào)優(yōu):
?界面層(weblogic)��、邏輯層(中間件等)��、數(shù)據(jù)層(oracle)調(diào)優(yōu)��;
?代碼級調(diào)優(yōu)����;
?文件系統(tǒng)調(diào)優(yōu);
?操作系統(tǒng)�、應(yīng)用、數(shù)據(jù)庫���、網(wǎng)絡(luò)的較優(yōu)化配置����;
端到端自動化測試過程與持續(xù)集成(持續(xù)交付) 1.理解持續(xù)集成與持續(xù)交付;
2.通過持續(xù)集成實現(xiàn)端到端自動化測試/自動化代碼檢查與自動化編譯部署���;
第三天 端到端安全測試
端到端安全測試 1.安全測試原理����;
2.主要安全標準���;
3.實例講解十大安全漏洞的原理����、防御與測試:
?Sql注入����、XML注入的原理、防御����、測試與測試工具(SQL Inject Me/Pangolin)�����;
?跨站腳本XSS的原理、防御���、測試與測試工具(XSS Me/Xelenium)���;
?身份認證和會話管理不當?shù)脑怼⒎烙?��、測試與測試工具(WebScrab)���;
?不安全的對象直接引用的原理、防御�����、測試與測試工具(Burp)��;
?跨站請求偽造CSRF的原理�����、防御�����、測試與測試工具(CSRFTester);
?安全配置錯誤的原理����、防御、測試與測試工具(watobo)��;
?存儲不安全的原理�、防御、測試����;
?URL訪問控制不當?shù)脑怼⒎烙?����、測試與測試工具(nikto)�;
?不安全的通信的原理、防御���、測試與測試工具(Calomel)���;
?未經(jīng)認證的重定向和轉(zhuǎn)發(fā)的原理��、防御、測試與測試工具(Watcher)��;
4.綜合安全測試工具���,實現(xiàn)全面安全檢測�;
?掌握appscan��;
?掌握paros����;
5.安全設(shè)計、安全編碼(含安全編碼檢測工具lapse)與安全運營��;
6.安全測試實施:
?OWASP安全測試指南
?深度詳細講解7大類91個安全測試用例的設(shè)計與執(zhí)行方法�;
魯公網(wǎng)安備37061302000010號
在線客服
預(yù)約試聽