《關于舉辦軟件自動化測試與持續(xù)集成 最佳實踐培訓班的通知》課程詳情
點擊下載課大綱及報名表 各有關單位：
為響應工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,我們特推出了軟件自動化測試與持續(xù)集成實踐培訓班，希望通過專業(yè)的培訓與業(yè)界真實案例來全面提高學員軟件自動化測試水平，從而更好地服務于企業(yè)信息化建設。現(xiàn)將相關事宜通知如下：


一、 培訓特色
1.授課內(nèi)容全部源于測試體系建設的最佳實踐總結與探索；
2.將實例演示、實際操作與課堂講授結合，進行深度解析；
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。


二、 培訓目標
1. 掌握測試計劃與測試方案的制定與跟蹤方法；
2. 掌握測試用例設計的主要方法與原理及實踐；
3. 掌握測試執(zhí)行的關鍵步驟及技巧、回歸測試的實施；
4. 掌握缺陷管理流程、度量與分析技巧、重大故障管理；
5. 掌握測試報告的編寫及要點；
6. 了解端到端自動化測試的實現(xiàn)、工具與持續(xù)集成（持續(xù)交付）；
7. 掌握性能測試模型設計與性能需求、執(zhí)行過程和主要工具的使用；
8. 掌握性能測試的結果分析、故障診斷、性能調優(yōu)（web層、中間件層、數(shù)據(jù)庫層、代碼級調優(yōu)）；
9.掌握安全測試標準與安全測試指南；
10.掌握主要安全漏洞的原理、防御方法與測試方法、工具實踐。


三、 課程大綱


第一天上午 端到端測試過程（一）
1. 測試的總體約定（目標/人員/組織運作/環(huán)境/數(shù)據(jù)/工具）與測試流程（在項目/產(chǎn)品開發(fā)過程中如何落地）；
2. 測試計劃與測試方案的制定與跟蹤方法：
3. 三級測試計劃；
4. 測試版本與測試波次；
5. 波次需求與測試方法（測試中通過測試波次整理需求——協(xié)同的波次設計開發(fā)——協(xié)同的波次測試的實踐方法；）；
6. 測試方案的編寫與要點；
7. 測試用例設計的主要方法與原理及實踐；
8. 測試用例的編寫規(guī)范；
9. 測試用例設計技巧方法：等價類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法（萬能分析法）/圈復雜度/代碼覆蓋率；
10. 測試用例的業(yè)務覆蓋；
11. 測試用例的三級評審過程；
12. 測試用例庫建設與復用；
13. 測試執(zhí)行的關鍵步驟及技巧、回歸測試的實施；


第一天下午 端到端測試過程（二）
1. 測試執(zhí)行的經(jīng)典五個步驟；
2. 測試執(zhí)行的過程跟蹤管理；
3. 測試版本控制；
4. 如何高效率做好回歸測試；
5. 易用性測試要點與執(zhí)行；
6. 兼容性測試要點及執(zhí)行；
7. 可靠性測試要點及執(zhí)行；
8. 缺陷管理流程、度量與分析技巧、重大故障管理；
9. 缺陷處理流程；
10. 缺陷分級分類與修復周期；
11. 缺陷的度量與分析—廣度/深度/覆蓋度,通過缺陷驅動開發(fā)測試
12. 主要bug的分析與挖掘；
13. 重大故障分析與管理；
14. 測試報告的編寫及要點；


第二天上午 端到端性能測試過程（一）
1. 性能測試模型設計與性能需求；
2. 性能測試基本類型與目標原理；
3. 性能測試經(jīng)典模型與業(yè)務模型設計；
4. 性能測試各種場景的設計與目標；
5. 性能測試計劃與方案設計；
6. 性能測試準備及分析；
7. 端到端的性能測試執(zhí)行過程；
8. 性能測試執(zhí)行過程和主要工具的使用；
9. 腳本錄制及調試：參數(shù)池技術、事務點、集合點、動態(tài)關聯(lián)、IP數(shù)據(jù)池、腳本調試與優(yōu)化、工具使用技巧、特殊測試類型、復雜腳本的處理方法與技巧等；
10. 場景加載及設置，監(jiān)控及設置；
11. 復雜腳本的設計與解讀；
12. 掌握通過測試工具完成性能測試整個過程；
13. 掌握工具生成測試報告的展示技巧與分析；
14. 掌握開源Jmeter/商業(yè)Loadrunner性能測試工具的使用技巧；


第二天下午 端到端性能測試過程（二）
1. 掌握性能測試過程中的輔助工具，如：Eanalyzer/spotlight/Sieve等；
2. 性能測試的結果分析、故障診斷；
3. 通過分析性能測試結果，確定問題定位;
4. 掌握通過分層拆分方法（包括網(wǎng)絡層/web層/應用層/數(shù)據(jù)層的結果分析方法），確定性能瓶頸點;
5. 端到端的性能問題定位分析及處理過程;
6. 操作系統(tǒng)、應用、數(shù)據(jù)庫、網(wǎng)絡全方位監(jiān)控策略與方法;
7. 性能調優(yōu)：
8. 界面層(weblogic)、邏輯層（中間件等）、數(shù)據(jù)層(oracle)調優(yōu)；
9. 代碼級調優(yōu)；
10. 文件系統(tǒng)調優(yōu)；
11. 操作系統(tǒng)、應用、數(shù)據(jù)庫、網(wǎng)絡的最優(yōu)化配置；


端到端自動化測試過程與持續(xù)集成（持續(xù)交付）
1. 理解持續(xù)集成與持續(xù)交付；
2. 通過持續(xù)集成實現(xiàn)端到端自動化測試/自動化代碼檢查與自動化編譯部署；


第三天上午 端到端安全測試（一）
1. 安全測試原理；
2. 主要安全標準；
3. 實例講解十大安全漏洞的原理、防御與測試：
4. Sql注入、XML注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）；
5. 跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium)；
6. 身份認證和會話管理不當?shù)脑�理、防御、測試與測試工具(WebScrab)；
7. 不安全的對象直接引用的原理、防御、測試與測試工具(Burp)；
8. 跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)；
9. 安全配置錯誤的原理、防御、測試與測試工具(watobo)；
10. 存儲不安全的原理、防御、測試；
11. URL訪問控制不當?shù)脑�理、防御、測試與測試工具(nikto)；
12. 不安全的通信的原理、防御、測試與測試工具(Calomel)；
13. 未經(jīng)認證的重定向和轉發(fā)的原理、防御、測試與測試工具(Watcher)；


第三天下午 端到端安全測試（二）
1. 綜合安全測試工具，實現(xiàn)全面安全檢測；
 掌握appscan；
 掌握paros；
2. 安全設計、安全編碼（含安全編碼檢測工具lapse）與安全運營；
3. 安全測試實施：
 OWASP安全測試指南
 深度詳細講解7大類91個安全測試用例的設計與執(zhí)行方法；


第四天 學習考核與業(yè)內(nèi)經(jīng)驗交流

《關于舉辦軟件自動化測試與持續(xù)集成 最佳實踐培訓班的通知》所屬分類
特色課程

《關于舉辦軟件自動化測試與持續(xù)集成 最佳實踐培訓班的通知》所屬專題
軟件開發(fā)、產(chǎn)品測試管理、

《關于舉辦軟件自動化測試與持續(xù)集成 最佳實踐培訓班的通知》授課培訓師簡介

《關于舉辦軟件自動化測試與持續(xù)集成 最佳實踐培訓班的通知》報名服務流程

-----------------------------------------------------------------------------------