 |
 |
 |
 |
最新课程
课程名称:2017年软件测试与持续集成最佳实践班
价 格:¥5800
课 时:24课时
上课时间:全年均有(在线班)
上课地点:2017年4月21-24日(上海),12月22-25日(北京)
报名时间:咨询:010-51420952
课程介绍
课程简介
本课程学习考核通过后由中国信息化培训中心颁发《高级软件测试工程师》证书,证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。 1.掌握测试计划与测试方案的制定与跟踪方法; 2.掌握测试用例设计的主要方法与原理及实践; 3.掌握测试执行的关键步骤及技巧、回归测试的实施; 4.掌握缺陷管理流程、度量与分析技巧、重大故障管理; 5.掌握测试报告的编写及要点; 6.了解端到端自动化测试的实现、工具与持续集成(持续交付); 7.掌握性能测试模型设计与性能需求、执行过程和主要工具的使用; 8.掌握性能测试的结果分析、故障诊断、性能调优(web层、中间件层、数据库层、代码级调优); 9.掌握安全测试标准与安全测试指南; 10.掌握主要安全漏洞的原理、防御方法与测试方法、工具实践。
适合人群(满足一下其一即可)
政府、院校和事业单位的系统应用\开发\测试人员;科技公司的系统架构师、系统分析师、产品经理、研发部经理、软件部经理、软件测试总监\经理\主管、测试工程师,对软件测试感兴趣的IT人员等。
授课内容
第一天端到端测试过程(一)
1.测试的总体约定(目标/人员/组织运作/环境/数据/工具)与测试流程(在项目/产品开发过程中如何落地);
2.测试计划与测试方案的制定与跟踪方法:
3.三级测试计划,测试版本与测试波次;
5.波次需求与测试方法(测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法;);
6.测试方案的编写与要点;
7.测试用例设计的主要方法与原理及实践;编写规范;
8.测试用例设计技巧方法:等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法(万能分析法)/圈复杂度/代码覆盖率;
9.测试用例的业务覆盖;三级评审过程;
10.测试执行的关键步骤及技巧、回归测试的实施;
端到端测试过程(二)
1.如何高效率做好回归测试;
2.易用性、兼容性、可靠性,测试要点与执行;
3.缺陷管理流程、度量与分析技巧、重大故障管理;
4.缺陷的度量与分析—广度/深度/覆盖度,通过缺陷驱动开发测试
5.主要bug的分析与挖掘;
6.重大故障分析与管理;
7.测试报告的编写及要点;
第二天端到端性能测试过程(一)
1.性能测试模型设计与性能需求;
2.性能测试基本类型与目标原理;
3.性能测试经典模型与业务模型设计;
4.性能测试各种场景的设计与目标;
5.性能测试计划与方案设计;
6.性能测试准备及分析;
7.端到端的性能测试执行过程;
8.性能测试执行过程和主要工具的使用;
9.脚本录制及调试:参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等;
10.场景加载及设置,监控及设置;
端到端性能测试过程(二)
1.掌握性能测试过程中的辅助工具,如:Eanalyzer/spotlight/Sieve等;
2.性能测试的结果分析、故障诊断;
3.通过分析性能测试结果,确定问题定位;
4.掌握通过分层拆分方法(包括网络层/web层/应用层/数据层的结果分析方法),确定性能瓶颈点;
5.端到端的性能问题定位分析及处理过程;
6.操作系统、应用、数据库、网络全方位监控策略与方法;
7.性能调优:
8.界面层(weblogic)、逻辑层(中间件等)、数据层(oracle)调优;
9.代码级调优、文件系统调优;
11.操作系统、应用、数据库、网络的最优化配置;
端到端自动化测试过程与持续集成(持续交付)
1.理解持续集成与持续交付;
2.通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署;
第三天端到端安全测试(一)
1.安全测试原理,主要安全标准;
2.实例讲解十大安全漏洞的原理、防御与测试:
3.Sql注入、XML注入的原理、防御、测试与测试工具(SQL Inject Me/Pangolin);
4.跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium);
5.身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab);
6.不安全的对象直接引用的原理、防御、测试与测试工具(Burp);
7.跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester);
8.安全配置错误的原理、防御、测试与测试工具(watobo);
9.存储不安全的原理、防御、测试;
10.URL访问控制不当的原理、防御、测试与测试工具(nikto);
12.未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher);
端到端安全测试(二)
1.综合安全测试工具,实现全面安全检测;掌握appscan;掌握paros;
2.安全设计、安全编码(含安全编码检测工具lapse)与安全运营;
3.安全测试实施:OWASP安全测试指南、深度详细讲解7大类91个安全测试用例的设计与执行方法;
第四天 学习考核与业内经验交流
课程特色
1.授课内容全部源于测试体系建设的最佳实践总结与探索;
2.将实例演示、实际操作与课堂讲授结合,进行深度解析;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
师资分配
李老师 软件测试专家,擅长搭建完善的测试体系、自动化测试、性能测试、安全测试及精通常见开源与商业测试软件工具。10多年丰富的软件开发、测试、持续集成与交付经验。熟练使用QTP与LoadRunner、Selenium、Jemeter自动化测试工具,熟练掌握Vbs、shell、脚本语言,熟悉主流测试技术;熟悉QC、TD等测试管理工具;拥有丰富的测试项目管理经验;熟练搭建部署Linux、win2008主流服务器;熟悉oracle数据库部署与维护,熟练使用PL/SQL语言;熟练部署MOSS门户网站,熟悉规划设计MOSS门户网站工作流。熟悉敏捷测试过程和持续集成的实践,擅长测试组织与测试过程能力的建设,超过10个千万级大项目的测试管理与持续集成的实践经验。
陆老师 工学博士后,近20年 IT 工作经验,现为某理工大学计算机科学与工程学院教授,博士生导师,目前主要从事软件体系与架构设计、软件自动化测试、基于Web的远程监控、云计算与虚拟化等领域的科研工作。熟悉软件架构与设计模式,熟悉软件测试相关技能,熟悉软件测试管理过程。长期从事软件架构设计与优化、软件自动化测试等领域研究,设计了一套大型软件自动化功能测试,性能测试平台及测试用例优化算法。多年项目管理经验,千人教育培训经验,独特和谐幽默的授课特点,深受学员高度认可。
教材明细
课程咨询:刘老师,电话:010-51420952(中培专用教材)
