課程詳情
一����、培訓(xùn)特色
項(xiàng)目全過程軟件測(cè)試質(zhì)量管理沙盤模擬實(shí)戰(zhàn)�����。
通過一個(gè)完整的沙盤項(xiàng)目及一組實(shí)際軟件測(cè)試項(xiàng)目案例���,完全覆蓋測(cè)試過程的各個(gè)知識(shí)體系的實(shí)踐應(yīng)用,包括測(cè)試需求分析、測(cè)試準(zhǔn)備�����、測(cè)試設(shè)計(jì)���、測(cè)試執(zhí)行�、缺陷管理���、任務(wù)管理�����、自動(dòng)化回歸����、加壓測(cè)試等。該項(xiàng)目是一個(gè)課堂實(shí)踐項(xiàng)目��,以項(xiàng)目小組的形式進(jìn)行沙盤實(shí)操練習(xí)�,重點(diǎn)在于強(qiáng)化理解項(xiàng)目測(cè)試過程的工作重點(diǎn),同時(shí)明確并強(qiáng)化作為測(cè)試工程師的一些基本素質(zhì)
強(qiáng)調(diào)互動(dòng)式教學(xué)��、強(qiáng)化團(tuán)隊(duì)討論���,力爭(zhēng)每一個(gè)學(xué)員在課程中都有上臺(tái)發(fā)言的機(jī)會(huì)�,將有超過50% - 70% 的時(shí)間用于討論��、練習(xí)及游戲(具體比例可視學(xué)員的情況進(jìn)行調(diào)整)�。但這一做法需要學(xué)員的積極參與,盡可能地將實(shí)際項(xiàng)目中地各種測(cè)試有關(guān)問題拿出來討論��,這要求學(xué)員前期做一定地準(zhǔn)備工作�。
二、培訓(xùn)背景:
本課程的授課內(nèi)容全部源于測(cè)試體系建設(shè)的較佳實(shí)踐總結(jié)與探索。在培訓(xùn)方法上���,將實(shí)例演示�����、實(shí)際操作與課堂講授結(jié)合�,將深度解析端到端功能測(cè)試執(zhí)行過程(測(cè)試計(jì)劃方案��、測(cè)試設(shè)計(jì)與用例�、測(cè)試執(zhí)行����、測(cè)試報(bào)告與bug分析)、端到端性能測(cè)試執(zhí)行過程(性能測(cè)試模型����、設(shè)計(jì)、執(zhí)行�����、工具����、問題定位�、調(diào)優(yōu)方法)��、端到端安全測(cè)試執(zhí)行過程(安全測(cè)試標(biāo)準(zhǔn)����、十大安全漏洞的原理及防御、安全漏洞的測(cè)試方法和對(duì)應(yīng)工具)�,達(dá)到持續(xù)提升企業(yè)整體測(cè)試能力的效果。
三�����、培訓(xùn)目標(biāo):
掌握測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法�����;
掌握測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐����;
掌握測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施����;
掌握缺陷管理流程�、度量與分析技巧����、重大故障管理;
掌握測(cè)試報(bào)告的編寫及要點(diǎn)����;
了解端到端自動(dòng)化測(cè)試的實(shí)現(xiàn)、工具與持續(xù)集成(持續(xù)交付)�����;
掌握性能測(cè)試模型設(shè)計(jì)與性能需求��;
掌握性能測(cè)試執(zhí)行過程和主要工具的使用�����;
掌握性能測(cè)試的結(jié)果分析����、故障診斷���、性能調(diào)優(yōu)(web層���、中間件層��、數(shù)據(jù)庫層����、代碼級(jí)調(diào)優(yōu))�����;
掌握安全測(cè)試標(biāo)準(zhǔn)與安全測(cè)試指南�;
掌握主要安全漏洞的原理、防御方法與測(cè)試方法�、工具實(shí)踐。
四�、培訓(xùn)對(duì)象
具備一定的軟件開發(fā)或測(cè)試經(jīng)驗(yàn),測(cè)試經(jīng)理或測(cè)試負(fù)責(zé)人/測(cè)試工程師��、集成/分析/設(shè)計(jì)/開發(fā)人員等軟件工程師�;企業(yè)軟件評(píng)測(cè)部門工作人員;企業(yè)軟件質(zhì)量管理人員�。
五、培訓(xùn)師資
劉振田 軟件測(cè)試專家�����,業(yè)界評(píng)為軟件測(cè)試第*人。擅長搭建完善的測(cè)試體系����、自動(dòng)化測(cè)試、性能測(cè)試����、安全測(cè)試及精通常見開源與商業(yè)測(cè)試軟件工具。 12年豐富的軟件開發(fā)�����、測(cè)試����、持續(xù)集成與交付經(jīng)驗(yàn),其中4年在國內(nèi)外知名的華為技術(shù)有限公司中央研究部任職從事軟件開發(fā)�,8年在神州數(shù)碼思特奇公司任測(cè)試總監(jiān),管理測(cè)試團(tuán)隊(duì)總?cè)藬?shù)近200人�����。熟悉基于CMMI�����、RUP�、敏捷的測(cè)試過程和持續(xù)集成的實(shí)踐,擅長測(cè)試組織與測(cè)試過程能力的建設(shè)(包括端到端的測(cè)試方法���、工具與平臺(tái)����,自動(dòng)化測(cè)試和性能壓力測(cè)試)�����,超過30個(gè)大項(xiàng)項(xiàng)目(千萬元級(jí)以上)的測(cè)試管理與持續(xù)集成的實(shí)踐經(jīng)驗(yàn)����。
六、培訓(xùn)證書
本課程頒發(fā)證書���,證書查詢: www******.org(中國信息化培訓(xùn)中心)��。中國信息化培訓(xùn)中心頒發(fā)的《高級(jí)軟件測(cè)試工程師》證書��。證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明���,以及專業(yè)技術(shù)人員崗位聘用����、任職����、定級(jí)和晉升職務(wù)的重要依據(jù)。
七�、培訓(xùn)費(fèi)用
每人4900元(含培訓(xùn)費(fèi)、考試費(fèi)�、證書費(fèi)、資料費(fèi)��、午餐)�����,食宿統(tǒng)一安排���,費(fèi)用自理�。請(qǐng)學(xué)員帶二寸彩照2張—背面注明姓名���,身份證復(fù)印件一張���。
培訓(xùn)內(nèi)容
第一天 端到端性能測(cè)試過程
端到端測(cè)試過程 穿插實(shí)例講解:
1.測(cè)試的總體約定(目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具)與測(cè)試流程(在項(xiàng)目/產(chǎn)品開發(fā)過程中如何落地);
2.測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法:
?三級(jí)測(cè)試計(jì)劃�����;
?測(cè)試版本與測(cè)試波次�;
?波次需求與測(cè)試方法(測(cè)試中通過測(cè)試波次整理需求——協(xié)同的波次設(shè)計(jì)開發(fā)——協(xié)同的波次測(cè)試的實(shí)踐方法;)���;
?測(cè)試方案的編寫與要點(diǎn)�;
3.測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐���;
?測(cè)試用例的編寫規(guī)范�;
?測(cè)試用例設(shè)計(jì)技巧方法:等價(jià)類����、邊界值、場(chǎng)景法�����、因果圖����、判定表法��、基本路徑覆蓋法(分析法)/圈復(fù)雜度/代碼覆蓋率���;
?測(cè)試用例的業(yè)務(wù)覆蓋;
?測(cè)試用例的三級(jí)評(píng)審過程��;
?測(cè)試用例庫建設(shè)與復(fù)用�;
4.測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施���;
?測(cè)試執(zhí)行的經(jīng)典五個(gè)步驟���;
?測(cè)試執(zhí)行的過程跟蹤管理;
?測(cè)試版本控制�����;
?如何高效率做好回歸測(cè)試����;
?易用性測(cè)試要點(diǎn)與執(zhí)行;
?兼容性測(cè)試要點(diǎn)及執(zhí)行�;
?可靠性測(cè)試要點(diǎn)及執(zhí)行;
5.缺陷管理流程、度量與分析技巧��、重大故障管理�����;
?缺陷處理流程��;
?缺陷分級(jí)分類與修復(fù)周期���;
?缺陷的度量與分析(廣度、深度��、覆蓋度)����,通過缺陷驅(qū)動(dòng)開發(fā)測(cè)試;
?主要bug的分析與挖掘����;
?重大故障分析與管理;
6.測(cè)試報(bào)告的編寫及要點(diǎn)����;
第二天 端到端性能測(cè)試過程
端到端性能測(cè)試過程 以實(shí)例為主線,深度講解:
1.性能測(cè)試模型設(shè)計(jì)與性能需求;
?性能測(cè)試基本類型與目標(biāo)原理�;
?性能測(cè)試經(jīng)典模型與業(yè)務(wù)模型設(shè)計(jì);
?性能測(cè)試各種場(chǎng)景的設(shè)計(jì)與目標(biāo)�;
?性能測(cè)試計(jì)劃與方案設(shè)計(jì);
?性能測(cè)試準(zhǔn)備及分析��;
?端到端的性能測(cè)試執(zhí)行過程���;
2.性能測(cè)試執(zhí)行過程和主要工具的使用�;
?腳本錄制及調(diào)試:參數(shù)池技術(shù)�����、事務(wù)點(diǎn)��、集合點(diǎn)�、動(dòng)態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池�����、腳本調(diào)試與優(yōu)化�����、工具使用技巧、特殊測(cè)試類型����、復(fù)雜腳本的處理方法與技巧等;
?場(chǎng)景加載及設(shè)置���,監(jiān)控及設(shè)置��;
?復(fù)雜腳本的設(shè)計(jì)與解讀;
?掌握通過測(cè)試工具完成性能測(cè)試整個(gè)過程�;
?掌握工具生成測(cè)試報(bào)告的展示技巧與分析;
?分別掌握開源Jmeter/商業(yè)Loadrunner性能測(cè)試工具的使用技巧�����;
?掌握性能測(cè)試過程中的輔助工具���,如IEanalyzer/spotlight/Sieve等�����;
3.性能測(cè)試的結(jié)果分析����、故障診斷;
?通過分析性能測(cè)試結(jié)果��,確定問題定位;
?掌握通過分層拆分方法(包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法)��,確定性能瓶頸點(diǎn);
?端到端的性能問題定位分析及處理過程;
?操作系統(tǒng)����、應(yīng)用、數(shù)據(jù)庫�����、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;
4.性能調(diào)優(yōu):
?界面層(weblogic)���、邏輯層(中間件等)���、數(shù)據(jù)層(oracle)調(diào)優(yōu);
?代碼級(jí)調(diào)優(yōu)�;
?文件系統(tǒng)調(diào)優(yōu);
?操作系統(tǒng)����、應(yīng)用、數(shù)據(jù)庫�����、網(wǎng)絡(luò)的較優(yōu)化配置;
端到端自動(dòng)化測(cè)試過程與持續(xù)集成(持續(xù)交付) 1.理解持續(xù)集成與持續(xù)交付����;
2.通過持續(xù)集成實(shí)現(xiàn)端到端自動(dòng)化測(cè)試/自動(dòng)化代碼檢查與自動(dòng)化編譯部署;
第三天 端到端安全測(cè)試
端到端安全測(cè)試 1.安全測(cè)試原理����;
2.主要安全標(biāo)準(zhǔn);
3.實(shí)例講解十大安全漏洞的原理��、防御與測(cè)試:
?Sql注入�、XML注入的原理���、防御����、測(cè)試與測(cè)試工具(SQL Inject Me/Pangolin)�;
?跨站腳本XSS的原理、防御�、測(cè)試與測(cè)試工具(XSS Me/Xelenium);
?身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑?��、防御��、測(cè)試與測(cè)試工具(WebScrab)���;
?不安全的對(duì)象直接引用的原理�����、防御�、測(cè)試與測(cè)試工具(Burp)����;
?跨站請(qǐng)求偽造CSRF的原理、防御�����、測(cè)試與測(cè)試工具(CSRFTester)��;
?安全配置錯(cuò)誤的原理�����、防御���、測(cè)試與測(cè)試工具(watobo)����;
?存儲(chǔ)不安全的原理、防御��、測(cè)試����;
?URL訪問控制不當(dāng)?shù)脑怼⒎烙?�、測(cè)試與測(cè)試工具(nikto)����;
?不安全的通信的原理、防御����、測(cè)試與測(cè)試工具(Calomel)�����;
?未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理����、防御�����、測(cè)試與測(cè)試工具(Watcher)�;
4.綜合安全測(cè)試工具��,實(shí)現(xiàn)全面安全檢測(cè)�;
?掌握appscan;
?掌握paros��;
5.安全設(shè)計(jì)�、安全編碼(含安全編碼檢測(cè)工具lapse)與安全運(yùn)營;
6.安全測(cè)試實(shí)施:
?OWASP安全測(cè)試指南
?深度詳細(xì)講解7大類91個(gè)安全測(cè)試用例的設(shè)計(jì)與執(zhí)行方法�����;
魯公網(wǎng)安備37061302000010號(hào)
在線客服
預(yù)約試聽