【時(shí)間地點(diǎn)】 | 2016年10月25-28日 杭州 | ||
【培訓(xùn)講師】 | 劉老師 | ||
【參加對(duì)象】 | 不限 | ||
【參加費(fèi)用】 | ¥5800元/人 (含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、考試費(fèi)、證書費(fèi)、午餐),食宿可統(tǒng)一安排,費(fèi)用自理。本課程頒發(fā)雙證:工業(yè)和信息化部人才交流中心頒發(fā)的《高級(jí)軟件測(cè)試工程師》證書及中國信息化培訓(xùn)中心頒發(fā)的《高級(jí)軟件測(cè)試工程師》證書。證書查詢:www.ncie.gov.cn;www.zpedu.org。請(qǐng)學(xué)員提交二寸藍(lán)底彩照2張(背面注明姓名)身份證復(fù)印件1張。 | ||
【會(huì)務(wù)組織】 | 森濤培訓(xùn)網(wǎng)(lailaliao.cn).廣州三策企業(yè)管理咨詢有限公司 | ||
【咨詢電話】 | 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠) | ||
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
【在線 QQ 】 | 568499978 | 課綱下載 | |
【溫馨提示】 | 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來電預(yù)約! |
各有關(guān)單位:
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,中國信息化培訓(xùn)中心特推出軟件自動(dòng)化測(cè)試與持續(xù)集成實(shí)踐培訓(xùn)班,希望通過專業(yè)的培訓(xùn)與業(yè)界真實(shí)案例來全面提高學(xué)員軟件自動(dòng)化測(cè)試水平,從而更好地服務(wù)于企業(yè)信息化建設(shè)。現(xiàn)將相關(guān)事宜通知如下:
一、培訓(xùn)特色
1. 授課內(nèi)容全部源于測(cè)試體系建設(shè)的最佳實(shí)踐總結(jié)與探索;
2. 將實(shí)例演示、實(shí)際操作與課堂講授結(jié)合,進(jìn)行深度解析;
3. 增強(qiáng)全面知識(shí)理解、專題技能掌握和安全實(shí)踐的授課方式。
二、培訓(xùn)目標(biāo)
通過此次課程培訓(xùn),學(xué)員可達(dá)到如下目標(biāo):
1. 掌握測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法;
2. 掌握測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐;
3. 掌握測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施;
4. 掌握缺陷管理流程、度量與分析技巧、重大故障管理;
5. 掌握測(cè)試報(bào)告的編寫及要點(diǎn);
6. 了解端到端自動(dòng)化測(cè)試的實(shí)現(xiàn)、工具與持續(xù)集成(持續(xù)交付);
7. 掌握性能測(cè)試模型設(shè)計(jì)與性能需求;
8. 掌握性能測(cè)試執(zhí)行過程和主要工具的使用;
9. 掌握性能測(cè)試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)(web層、中間件層、數(shù)據(jù)庫層、代碼級(jí)調(diào)優(yōu));
10. 掌握安全測(cè)試標(biāo)準(zhǔn)與安全測(cè)試指南;
11. 掌握主要安全漏洞的原理、防御方法與測(cè)試方法、工具實(shí)踐。
三、課程大綱
第一天上午
端到端測(cè)試過程(一)
1. 測(cè)試的總體約定(目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具)與測(cè)試流程(在項(xiàng)目/產(chǎn)品開發(fā)過程中如何落地);
2. 測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法:
3. 三級(jí)測(cè)試計(jì)劃;
4. 測(cè)試版本與測(cè)試波次;
5. 波次需求與測(cè)試方法(測(cè)試中通過測(cè)試波次整理需求——協(xié)同的波次設(shè)計(jì)開發(fā)——協(xié)同的波次測(cè)試的實(shí)踐方法;);
6. 測(cè)試方案的編寫與要點(diǎn);
7. 測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐;
8. 測(cè)試用例的編寫規(guī)范;
9. 測(cè)試用例設(shè)計(jì)技巧方法:等價(jià)類、邊界值、場(chǎng)景法、因果圖、判定表法、基本路徑覆蓋法(萬能分析法)/圈復(fù)雜度/代碼覆蓋率;
10. 測(cè)試用例的業(yè)務(wù)覆蓋;
11. 測(cè)試用例的三級(jí)評(píng)審過程;
12. 測(cè)試用例庫建設(shè)與復(fù)用;
13. 測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施;
第一天下午
端到端測(cè)試過程(二)
1. 測(cè)試執(zhí)行的經(jīng)典五個(gè)步驟;
2. 測(cè)試執(zhí)行的過程跟蹤管理;
3. 測(cè)試版本控制;
4. 如何高效率做好回歸測(cè)試;
5. 易用性測(cè)試要點(diǎn)與執(zhí)行;
6. 兼容性測(cè)試要點(diǎn)及執(zhí)行;
7. 可靠性測(cè)試要點(diǎn)及執(zhí)行;
8. 缺陷管理流程、度量與分析技巧、重大故障管理;
9. 缺陷處理流程;
10. 缺陷分級(jí)分類與修復(fù)周期;
11. 缺陷的度量與分析(廣度、深度、覆蓋度),通過缺陷驅(qū)動(dòng)開發(fā)測(cè)試;
12. 主要bug的分析與挖掘;
13. 重大故障分析與管理;
14. 測(cè)試報(bào)告的編寫及要點(diǎn);
第二天上午
端到端性能測(cè)試過程(一)
1. 性能測(cè)試模型設(shè)計(jì)與性能需求;
2. 性能測(cè)試基本類型與目標(biāo)原理;
3. 性能測(cè)試經(jīng)典模型與業(yè)務(wù)模型設(shè)計(jì);
4. 性能測(cè)試各種場(chǎng)景的設(shè)計(jì)與目標(biāo);
5. 性能測(cè)試計(jì)劃與方案設(shè)計(jì);
6. 性能測(cè)試準(zhǔn)備及分析;
7. 端到端的性能測(cè)試執(zhí)行過程;
8. 性能測(cè)試執(zhí)行過程和主要工具的使用;
9. 腳本錄制及調(diào)試:參數(shù)池技術(shù)、事務(wù)點(diǎn)、集合點(diǎn)、動(dòng)態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測(cè)試類型、復(fù)雜腳本的處理方法與技巧等;
10. 場(chǎng)景加載及設(shè)置,監(jiān)控及設(shè)置;
11. 復(fù)雜腳本的設(shè)計(jì)與解讀;
12. 掌握通過測(cè)試工具完成性能測(cè)試整個(gè)過程;
13. 掌握工具生成測(cè)試報(bào)告的展示技巧與分析;
14. 分別掌握開源Jmeter/商業(yè)Loadrunner性能測(cè)試工具的使用技巧;
第二天下午
端到端性能測(cè)試過程(二)
1. 掌握性能測(cè)試過程中的輔助工具,如:Eanalyzer/spotlight/Sieve等;
2. 性能測(cè)試的結(jié)果分析、故障診斷;
3. 通過分析性能測(cè)試結(jié)果,確定問題定位;
4. 掌握通過分層拆分方法(包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法),確定性能瓶頸點(diǎn);
5. 端到端的性能問題定位分析及處理過程;
6. 操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;
7. 性能調(diào)優(yōu):
8. 界面層(weblogic)、邏輯層(中間件等)、數(shù)據(jù)層(oracle)調(diào)優(yōu);
9. 代碼級(jí)調(diào)優(yōu);
10. 文件系統(tǒng)調(diào)優(yōu);
11. 操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)的最優(yōu)化配置;
端到端自動(dòng)化測(cè)試過程與持續(xù)集成(持續(xù)交付)
1. 理解持續(xù)集成與持續(xù)交付;
2. 通過持續(xù)集成實(shí)現(xiàn)端到端自動(dòng)化測(cè)試/自動(dòng)化代碼檢查與自動(dòng)化編譯部署;
第三天上午
端到端安全測(cè)試(一)
1. 安全測(cè)試原理;
2. 主要安全標(biāo)準(zhǔn);
3. 實(shí)例講解十大安全漏洞的原理、防御與測(cè)試:
4. Sql注入、XML注入的原理、防御、測(cè)試與測(cè)試工具(SQL Inject Me/Pangolin);
5. 跨站腳本XSS的原理、防御、測(cè)試與測(cè)試工具(XSS Me/Xelenium);
6. 身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑、防御、測(cè)試與測(cè)試工具(WebScrab);
7. 不安全的對(duì)象直接引用的原理、防御、測(cè)試與測(cè)試工具(Burp);
8. 跨站請(qǐng)求偽造CSRF的原理、防御、測(cè)試與測(cè)試工具(CSRFTester);
9. 安全配置錯(cuò)誤的原理、防御、測(cè)試與測(cè)試工具(watobo);
10. 存儲(chǔ)不安全的原理、防御、測(cè)試;
11. URL訪問控制不當(dāng)?shù)脑怼⒎烙、測(cè)試與測(cè)試工具(nikto);
12. 不安全的通信的原理、防御、測(cè)試與測(cè)試工具(Calomel);
13. 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測(cè)試與測(cè)試工具(Watcher);
第三天下午
端到端安全測(cè)試(二)
1. 綜合安全測(cè)試工具,實(shí)現(xiàn)全面安全檢測(cè);
掌握appscan;
掌握paros;
2. 安全設(shè)計(jì)、安全編碼(含安全編碼檢測(cè)工具lapse)與安全運(yùn)營;
3. 安全測(cè)試實(shí)施:
OWASP安全測(cè)試指南
深度詳細(xì)講解7大類91個(gè)安全測(cè)試用例的設(shè)計(jì)與執(zhí)行方法;
四、授課師資
劉老師 軟件測(cè)試專家,業(yè)界評(píng)為軟件測(cè)試第一人。擅長搭建完善的測(cè)試體系、自動(dòng)化測(cè)試、性能測(cè)試、安全測(cè)試及精通常見開源與商業(yè)測(cè)試軟件工具。 12年豐富的軟件開發(fā)、測(cè)試、持續(xù)集成與交付經(jīng)驗(yàn),其中4年在國內(nèi)外知名的華為技術(shù)有限公司中央研究部任職從事軟件開發(fā),8年在神州數(shù)碼思特奇公司任測(cè)試總監(jiān),管理測(cè)試團(tuán)隊(duì)總?cè)藬?shù)近200人。熟悉基于CMMI、RUP、敏捷的測(cè)試過程和持續(xù)集成的實(shí)踐,擅長測(cè)試組織與測(cè)試過程能力的建設(shè)(包括端到端的測(cè)試方法、工具與平臺(tái),自動(dòng)化測(cè)試和性能壓力測(cè)試),超過30個(gè)大項(xiàng)項(xiàng)目(千萬元級(jí)以上)的測(cè)試管理與持續(xù)集成的實(shí)踐經(jīng)驗(yàn)。