《關(guān)于舉辦軟件自動(dòng)化測(cè)試與持續(xù)集成 最佳實(shí)踐培訓(xùn)班的通知》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表 各有關(guān)單位：
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,我們特推出了軟件自動(dòng)化測(cè)試與持續(xù)集成實(shí)踐培訓(xùn)班，希望通過(guò)專業(yè)的培訓(xùn)與業(yè)界真實(shí)案例來(lái)全面提高學(xué)員軟件自動(dòng)化測(cè)試水平，從而更好地服務(wù)于企業(yè)信息化建設(shè)�，F(xiàn)將相關(guān)事宜通知如下：


一、 培訓(xùn)特色
1.授課內(nèi)容全部源于測(cè)試體系建設(shè)的最佳實(shí)踐總結(jié)與探索；
2.將實(shí)例演示、實(shí)際操作與課堂講授結(jié)合，進(jìn)行深度解析；
3.通過(guò)全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。


二、 培訓(xùn)目標(biāo)
1. 掌握測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法；
2. 掌握測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐；
3. 掌握測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施；
4. 掌握缺陷管理流程、度量與分析技巧、重大故障管理；
5. 掌握測(cè)試報(bào)告的編寫及要點(diǎn)；
6. 了解端到端自動(dòng)化測(cè)試的實(shí)現(xiàn)、工具與持續(xù)集成（持續(xù)交付）；
7. 掌握性能測(cè)試模型設(shè)計(jì)與性能需求、執(zhí)行過(guò)程和主要工具的使用；
8. 掌握性能測(cè)試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)（web層、中間件層、數(shù)據(jù)庫(kù)層、代碼級(jí)調(diào)優(yōu)）；
9.掌握安全測(cè)試標(biāo)準(zhǔn)與安全測(cè)試指南；
10.掌握主要安全漏洞的原理、防御方法與測(cè)試方法、工具實(shí)踐。


三、 課程大綱


第一天上午 端到端測(cè)試過(guò)程（一）
1. 測(cè)試的總體約定（目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具）與測(cè)試流程（在項(xiàng)目/產(chǎn)品開(kāi)發(fā)過(guò)程中如何落地）；
2. 測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法：
3. 三級(jí)測(cè)試計(jì)劃；
4. 測(cè)試版本與測(cè)試波次；
5. 波次需求與測(cè)試方法（測(cè)試中通過(guò)測(cè)試波次整理需求——協(xié)同的波次設(shè)計(jì)開(kāi)發(fā)——協(xié)同的波次測(cè)試的實(shí)踐方法；）；
6. 測(cè)試方案的編寫與要點(diǎn)；
7. 測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐；
8. 測(cè)試用例的編寫規(guī)范；
9. 測(cè)試用例設(shè)計(jì)技巧方法：等價(jià)類、邊界值、場(chǎng)景法、因果圖、判定表法、基本路徑覆蓋法（萬(wàn)能分析法）/圈復(fù)雜度/代碼覆蓋率；
10. 測(cè)試用例的業(yè)務(wù)覆蓋；
11. 測(cè)試用例的三級(jí)評(píng)審過(guò)程；
12. 測(cè)試用例庫(kù)建設(shè)與復(fù)用；
13. 測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施；


第一天下午 端到端測(cè)試過(guò)程（二）
1. 測(cè)試執(zhí)行的經(jīng)典五個(gè)步驟；
2. 測(cè)試執(zhí)行的過(guò)程跟蹤管理；
3. 測(cè)試版本控制；
4. 如何高效率做好回歸測(cè)試；
5. 易用性測(cè)試要點(diǎn)與執(zhí)行；
6. 兼容性測(cè)試要點(diǎn)及執(zhí)行；
7. 可靠性測(cè)試要點(diǎn)及執(zhí)行；
8. 缺陷管理流程、度量與分析技巧、重大故障管理；
9. 缺陷處理流程；
10. 缺陷分級(jí)分類與修復(fù)周期；
11. 缺陷的度量與分析—廣度/深度/覆蓋度,通過(guò)缺陷驅(qū)動(dòng)開(kāi)發(fā)測(cè)試
12. 主要bug的分析與挖掘；
13. 重大故障分析與管理；
14. 測(cè)試報(bào)告的編寫及要點(diǎn)；


第二天上午 端到端性能測(cè)試過(guò)程（一）
1. 性能測(cè)試模型設(shè)計(jì)與性能需求；
2. 性能測(cè)試基本類型與目標(biāo)原理；
3. 性能測(cè)試經(jīng)典模型與業(yè)務(wù)模型設(shè)計(jì)；
4. 性能測(cè)試各種場(chǎng)景的設(shè)計(jì)與目標(biāo)；
5. 性能測(cè)試計(jì)劃與方案設(shè)計(jì)；
6. 性能測(cè)試準(zhǔn)備及分析；
7. 端到端的性能測(cè)試執(zhí)行過(guò)程；
8. 性能測(cè)試執(zhí)行過(guò)程和主要工具的使用；
9. 腳本錄制及調(diào)試：參數(shù)池技術(shù)、事務(wù)點(diǎn)、集合點(diǎn)、動(dòng)態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測(cè)試類型、復(fù)雜腳本的處理方法與技巧等；
10. 場(chǎng)景加載及設(shè)置，監(jiān)控及設(shè)置；
11. 復(fù)雜腳本的設(shè)計(jì)與解讀；
12. 掌握通過(guò)測(cè)試工具完成性能測(cè)試整個(gè)過(guò)程；
13. 掌握工具生成測(cè)試報(bào)告的展示技巧與分析；
14. 掌握開(kāi)源Jmeter/商業(yè)Loadrunner性能測(cè)試工具的使用技巧；


第二天下午 端到端性能測(cè)試過(guò)程（二）
1. 掌握性能測(cè)試過(guò)程中的輔助工具，如：Eanalyzer/spotlight/Sieve等；
2. 性能測(cè)試的結(jié)果分析、故障診斷；
3. 通過(guò)分析性能測(cè)試結(jié)果，確定問(wèn)題定位;
4. 掌握通過(guò)分層拆分方法（包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法），確定性能瓶頸點(diǎn);
5. 端到端的性能問(wèn)題定位分析及處理過(guò)程;
6. 操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;
7. 性能調(diào)優(yōu)：
8. 界面層(weblogic)、邏輯層（中間件等）、數(shù)據(jù)層(oracle)調(diào)優(yōu)；
9. 代碼級(jí)調(diào)優(yōu)；
10. 文件系統(tǒng)調(diào)優(yōu)；
11. 操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)的最優(yōu)化配置；


端到端自動(dòng)化測(cè)試過(guò)程與持續(xù)集成（持續(xù)交付）
1. 理解持續(xù)集成與持續(xù)交付；
2. 通過(guò)持續(xù)集成實(shí)現(xiàn)端到端自動(dòng)化測(cè)試/自動(dòng)化代碼檢查與自動(dòng)化編譯部署；


第三天上午 端到端安全測(cè)試（一）
1. 安全測(cè)試原理；
2. 主要安全標(biāo)準(zhǔn)；
3. 實(shí)例講解十大安全漏洞的原理、防御與測(cè)試：
4. Sql注入、XML注入的原理、防御、測(cè)試與測(cè)試工具（SQL Inject Me/Pangolin）；
5. 跨站腳本XSS的原理、防御、測(cè)試與測(cè)試工具(XSS Me/Xelenium)；
6. 身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑�理、防御、測(cè)試與測(cè)試工具(WebScrab)；
7. 不安全的對(duì)象直接引用的原理、防御、測(cè)試與測(cè)試工具(Burp)；
8. 跨站請(qǐng)求偽造CSRF的原理、防御、測(cè)試與測(cè)試工具(CSRFTester)；
9. 安全配置錯(cuò)誤的原理、防御、測(cè)試與測(cè)試工具(watobo)；
10. 存儲(chǔ)不安全的原理、防御、測(cè)試；
11. URL訪問(wèn)控制不當(dāng)?shù)脑�理、防御、測(cè)試與測(cè)試工具(nikto)；
12. 不安全的通信的原理、防御、測(cè)試與測(cè)試工具(Calomel)；
13. 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測(cè)試與測(cè)試工具(Watcher)；


第三天下午 端到端安全測(cè)試（二）
1. 綜合安全測(cè)試工具，實(shí)現(xiàn)全面安全檢測(cè)；
 掌握appscan；
 掌握paros；
2. 安全設(shè)計(jì)、安全編碼（含安全編碼檢測(cè)工具lapse）與安全運(yùn)營(yíng)；
3. 安全測(cè)試實(shí)施：
 OWASP安全測(cè)試指南
 深度詳細(xì)講解7大類91個(gè)安全測(cè)試用例的設(shè)計(jì)與執(zhí)行方法；


第四天 學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流

《關(guān)于舉辦軟件自動(dòng)化測(cè)試與持續(xù)集成 最佳實(shí)踐培訓(xùn)班的通知》所屬分類
特色課程

《關(guān)于舉辦軟件自動(dòng)化測(cè)試與持續(xù)集成 最佳實(shí)踐培訓(xùn)班的通知》所屬專題
軟件開(kāi)發(fā)、產(chǎn)品測(cè)試管理、

《關(guān)于舉辦軟件自動(dòng)化測(cè)試與持續(xù)集成 最佳實(shí)踐培訓(xùn)班的通知》授課培訓(xùn)師簡(jiǎn)介

《關(guān)于舉辦軟件自動(dòng)化測(cè)試與持續(xù)集成 最佳實(shí)踐培訓(xùn)班的通知》報(bào)名服務(wù)流程

-----------------------------------------------------------------------------------