《卓越軟件測試質(zhì)量體系最佳實踐培訓班》課程詳情
點擊下載課大綱及報名表 各有關單位：
為響應工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,特推出了軟件測試與質(zhì)量體系建設課程培訓班，希望通過專業(yè)的軟件測試質(zhì)量體系與業(yè)界真實案例來全面提高質(zhì)量人員的測試水平，旨在培養(yǎng)專業(yè)測試工程師、質(zhì)量工程師，更好地服務于軟件質(zhì)量工作�，F(xiàn)將相關事宜通知如下：

培訓特色
項目全過程軟件測試質(zhì)量管理沙盤模擬實戰(zhàn)。
通過一個完整的沙盤項目及一組實際軟件測試項目案例，完全覆蓋測試過程的各個知識體系的實踐應用,包括測試需求分析、測試準備、測試設計、測試執(zhí)行、缺陷管理、任務管理、自動化回歸、加壓測試等。該項目是一個課堂實踐項目，以項目小組的形式進行沙盤實操練習，重點在于強化理解項目測試過程的工作重點，同時明確并強化作為測試工程師的一些基本素質(zhì)
強調(diào)互動式教學、強化團隊討論，力爭每一個學員在課程中都有上臺發(fā)言的機會，將有超過50% - 70% 的時間用于討論、練習及游戲（具體比例可視學員的情況進行調(diào)整）。但這一做法需要學員的積極參與，盡可能地將實際項目中地各種測試有關問題拿出來討論，這要求學員前期做一定地準備工作。

 培訓背景：
本課程的授課內(nèi)容全部源于測試體系建設的最佳實踐總結(jié)與探索。在培訓方法上，將實例演示、實際操作與課堂講授結(jié)合，將深度解析端到端功能測試執(zhí)行過程（測試計劃方案、測試設計與用例、測試執(zhí)行、測試報告與bug分析）、端到端性能測試執(zhí)行過程（性能測試模型、設計、執(zhí)行、工具、問題定位、調(diào)優(yōu)方法）、端到端安全測試執(zhí)行過程（安全測試標準、十大安全漏洞的原理及防御、安全漏洞的測試方法和對應工具），達到持續(xù)提升企業(yè)整體測試能力的效果。

培訓目標：
掌握測試計劃與測試方案的制定與跟蹤方法；
掌握測試用例設計的主要方法與原理及實踐；
掌握測試執(zhí)行的關鍵步驟及技巧、回歸測試的實施；
掌握缺陷管理流程、度量與分析技巧、重大故障管理；
掌握測試報告的編寫及要點；
了解端到端自動化測試的實現(xiàn)、工具與持續(xù)集成（持續(xù)交付）；
掌握性能測試模型設計與性能需求；
掌握性能測試執(zhí)行過程和主要工具的使用；
掌握性能測試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)（web層、中間件層、數(shù)據(jù)庫層、代碼級調(diào)優(yōu)）；
掌握安全測試標準與安全測試指南；
掌握主要安全漏洞的原理、防御方法與測試方法、工具實踐。

培訓對象
具備一定的軟件開發(fā)或測試經(jīng)驗，測試經(jīng)理或測試負責人/測試工程師、集成/分析/設計/開發(fā)人員等軟件工程師；企業(yè)軟件評測部門工作人員；企業(yè)軟件質(zhì)量管理人員。

培訓師資
劉振田 軟件測試專家，業(yè)界評為軟件測試第一人。擅長搭建完善的測試體系、自動化測試、性能測試、安全測試及精通常見開源與商業(yè)測試軟件工具。 12年豐富的軟件開發(fā)、測試、持續(xù)集成與交付經(jīng)驗，其中4年在國內(nèi)外知名的華為技術有限公司中央研究部任職從事軟件開發(fā)，8年在神州數(shù)碼思特奇公司任測試總監(jiān)，管理測試團隊總?cè)藬?shù)近200人。熟悉基于CMMI、RUP、敏捷的測試過程和持續(xù)集成的實踐，擅長測試組織與測試過程能力的建設（包括端到端的測試方法、工具與平臺，自動化測試和性能壓力測試），超過30個大項項目（千萬元級以上）的測試管理與持續(xù)集成的實踐經(jīng)驗。

培訓內(nèi)容
第一天
端到端性能測試過程
端到端測試過程
穿插實例講解：
l 測試的總體約定（目標/人員/組織運作/環(huán)境/數(shù)據(jù)/工具）與測試流程（在項目/產(chǎn)品開發(fā)過程中如何落地）；
l 測試計劃與測試方案的制定與跟蹤方法：
„ 三級測試計劃；
„ 測試版本與測試波次；
„ 波次需求與測試方法（測試中通過測試波次整理需求——協(xié)同的波次設計開發(fā)——協(xié)同的波次測試的實踐方法；）；
„ 測試方案的編寫與要點；
l 測試用例設計的主要方法與原理及實踐；
„ 測試用例的編寫規(guī)范；
„ 測試用例設計技巧方法：等價類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法（萬能分析法）/圈復雜度/代碼覆蓋率；
„ 測試用例的業(yè)務覆蓋；
„ 測試用例的三級評審過程；
„ 測試用例庫建設與復用；
l 測試執(zhí)行的關鍵步驟及技巧、回歸測試的實施；
„ 測試執(zhí)行的經(jīng)典五個步驟；
„ 測試執(zhí)行的過程跟蹤管理；
„ 測試版本控制；
„ 如何高效率做好回歸測試；
„ 易用性測試要點與執(zhí)行；
„ 兼容性測試要點及執(zhí)行；
„ 可靠性測試要點及執(zhí)行；
l 缺陷管理流程、度量與分析技巧、重大故障管理；
„ 缺陷處理流程；
„ 缺陷分級分類與修復周期；
„ 缺陷的度量與分析（廣度、深度、覆蓋度），通過缺陷驅(qū)動開發(fā)測試；
„ 主要bug的分析與挖掘；
„ 重大故障分析與管理；
l 測試報告的編寫及要點；

第二天
端到端性能測試過程
端到端性能測試過程
以實例為主線，深度講解：
1. 性能測試模型設計與性能需求；
„ 性能測試基本類型與目標原理；
„ 性能測試經(jīng)典模型與業(yè)務模型設計；
„ 性能測試各種場景的設計與目標；
„ 性能測試計劃與方案設計；
„ 性能測試準備及分析；
„ 端到端的性能測試執(zhí)行過程；
2. 性能測試執(zhí)行過程和主要工具的使用；
„ 腳本錄制及調(diào)試：參數(shù)池技術、事務點、集合點、動態(tài)關聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測試類型、復雜腳本的處理方法與技巧等；
„ 場景加載及設置，監(jiān)控及設置；
„ 復雜腳本的設計與解讀；
„ 掌握通過測試工具完成性能測試整個過程；
„ 掌握工具生成測試報告的展示技巧與分析；
„ 分別掌握開源Jmeter/商業(yè)Loadrunner性能測試工具的使用技巧；
„ 掌握性能測試過程中的輔助工具，如IEanalyzer/spotlight/Sieve等；
3. 性能測試的結(jié)果分析、故障診斷；
„ 通過分析性能測試結(jié)果，確定問題定位;
„ 掌握通過分層拆分方法（包括網(wǎng)絡層/web層/應用層/數(shù)據(jù)層的結(jié)果分析方法），確定性能瓶頸點;
„ 端到端的性能問題定位分析及處理過程;
„ 操作系統(tǒng)、應用、數(shù)據(jù)庫、網(wǎng)絡全方位監(jiān)控策略與方法;
4. 性能調(diào)優(yōu)：
„ 界面層(weblogic)、邏輯層（中間件等）、數(shù)據(jù)層(oracle)調(diào)優(yōu)；
„ 代碼級調(diào)優(yōu)；
„ 文件系統(tǒng)調(diào)優(yōu)；
„ 操作系統(tǒng)、應用、數(shù)據(jù)庫、網(wǎng)絡的最優(yōu)化配置；
端到端自動化測試過程與持續(xù)集成（持續(xù)交付）
1. 理解持續(xù)集成與持續(xù)交付；
2. 通過持續(xù)集成實現(xiàn)端到端自動化測試/自動化代碼檢查與自動化編譯部署；

第三天
端到端安全測試
端到端安全測試
1. 安全測試原理；
2. 主要安全標準；
3. 實例講解十大安全漏洞的原理、防御與測試：
„ Sql注入、XML注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）；
„ 跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium)；
„ 身份認證和會話管理不當?shù)脑�理、防御、測試與測試工具(WebScrab)；
„ 不安全的對象直接引用的原理、防御、測試與測試工具(Burp)；
„ 跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)；
„ 安全配置錯誤的原理、防御、測試與測試工具(watobo)；
„ 存儲不安全的原理、防御、測試；
„ URL訪問控制不當?shù)脑�理、防御、測試與測試工具(nikto)；
„ 不安全的通信的原理、防御、測試與測試工具(Calomel)；
„ 未經(jīng)認證的重定向和轉(zhuǎn)發(fā)的原理、防御、測試與測試工具(Watcher)；
4. 綜合安全測試工具，實現(xiàn)全面安全檢測；
„ 掌握appscan；
„ 掌握paros；
5. 安全設計、安全編碼（含安全編碼檢測工具lapse）與安全運營；
6. 安全測試實施：
„ OWASP安全測試指南
„ 深度詳細講解7大類91個安全測試用例的設計與執(zhí)行方法；


《卓越軟件測試質(zhì)量體系最佳實踐培訓班》課程目的
掌握測試計劃與測試方案的制定與跟蹤方法；
掌握測試用例設計的主要方法與原理及實踐；
掌握測試執(zhí)行的關鍵步驟及技巧、回歸測試的實施；
掌握缺陷管理流程、度量與分析技巧、重大故障管理；
掌握測試報告的編寫及要點；
了解端到端自動化測試的實現(xiàn)、工具與持續(xù)集成（持續(xù)交付）；
掌握性能測試模型設計與性能需求；
掌握性能測試執(zhí)行過程和主要工具的使用；
掌握性能測試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)（web層、中間件層、數(shù)據(jù)庫層、代碼級調(diào)優(yōu)）；
掌握安全測試標準與安全測試指南；
掌握主要安全漏洞的原理、防御方法與測試方法、工具實踐。

《卓越軟件測試質(zhì)量體系最佳實踐培訓班》所屬分類
研發(fā)項目

《卓越軟件測試質(zhì)量體系最佳實踐培訓班》所屬專題
TQM質(zhì)量管理、卓越服務、

《卓越軟件測試質(zhì)量體系最佳實踐培訓班》授課培訓師簡介

《卓越軟件測試質(zhì)量體系最佳實踐培訓班》報名服務流程

-----------------------------------------------------------------------------------