一、?培訓特色
1.授課內容全部源(yuan)于測������試體系建設的佳(jia)實(shi)踐�����(jian)總結與探索(suo);
2.將(jiang��������)實例演示、實際操作與課(k���������e)堂(tang)講授(shou)結合,進行深度(du)解析;
3.通過全面知識理解、專題技能掌握(wo)和安全實踐(jian)增(zeng)強的(�����de)授課(ke)方式。
二、?培訓目標
1.?掌(zhang)握測試(sh������i)計(ji)劃與測試(shi)方(fang)案(an)的制定與跟蹤方(fang)法(fa);
2.?掌握測試用例設計的主要方法與原理及(ji)實踐;
3.?掌握測試執行的(de)(de)關鍵步驟及技巧、回歸測試的(de)(de)實(shi)施;
4.?掌握�����缺(que)陷管理(li)流程(cheng)、度量與(yu)分(fen)析(xi)技巧、重大故障管理(li);
5.?掌握測試報告(gao)的(de)編寫(xie)及要(yao)點;
6.?了(le)解(jie)端到端自動化測試的實(shi)現、工具(ju)與持續集成(持續交付);
7.?掌握性能(neng)測試(shi)模型(xing)設計與性能(neng)需求(qiu);
8.?掌握性能測試執(zhi)行過(guo)程和主要(yao)工具的使(shi)用;
9.?掌握性(xing)能測試的結(jie)果分析、故(gu)障診(zhen)斷、性(xing)能調優(�������web層、中間件(������jian)層、數據庫層、代碼級調優);
10.掌握安全(quan�������)(quan)測試(shi)標準與安全(quan)(quan)測試(shi)指南;
11.掌(zhang)握主要安全漏洞的原(yuan)理、防御方法與(yu)測試方法、工具(ju)實踐������。
三、?課程大綱
分類 |
培訓模塊 |
培訓內容 |
第一部份
【1】 |
端到端測試過程
(一) |
1.?測(ce)試的總體約���������定(������目標/人(ren)員(yuan)/組織運作/環(huan)境(jing)/數據/工具)與測(ce)試流程(在項目/產品開發過程中如何落地);
2.?測(ce)試計(ji)劃與測(ce)試方案的制定(ding)與跟蹤(zong)方法:
3.?三級測試計劃;
4.?測試(shi)版本與測試(shi)波次;
5.?波次(ci)(ci)需(xu)(xu)求(qiu)與測(ce)(ce)試(shi)方法������(測(ce)(ce)試(shi)中(zhong)通(tong)過測(ce)(ce)試(shi)波次(ci)(ci)整理需(xu)(xu)求(qiu)——協同的(de)波次(ci)(ci)設計(ji)開(kai)發——協同的(de)波次(ci)(ci)測(ce)(ce)試(shi)的(de)實(shi)踐方法;);
6.?測(ce)試方(fang)案的編(bian)寫與要點(dian);
7.?測試用(yong)例設(she)計的主要方(fang)法與原(yuan)理(li)及實踐;
8.?測試用例的編寫規(gui)范;
9.?測試用例設計(ji)技巧方法:等(deng)價類(lei)、邊界值、場(chang)景法、因果圖、判定表法、基本路徑覆(fu)蓋(gai)法(萬能分析������(xi)法)/圈復雜(za)度/代碼覆(fu)蓋(gai)率(lv);
10.?測試用(yong)例的(de)業務覆蓋(gai);
11.?測試用(yong)例的三級評審過程;
12.?測試用(yong)例庫(ku)建設與復(fu)用(yong);
13.?測(ce)試(shi)(shi)執行的關�������鍵(jian)步驟及(ji)技(ji)巧、回(hui)歸(gui)測(ce)試(shi)(shi)的�����實施; |
第一部份
【2】 |
端到端測試過程
(二) |
1.?測試執行的經典(dian)五個步驟;
2.?測試執行的過(guo)程跟蹤管理;
3.?測試版本控制;
4.?如何高(gao)效率做好(hao)回歸測試;
5.?易用性(xing)測試(shi)要點與執行;
6.?兼容性測試要點(dian)及執行;
7.?可靠性測試要點(dian)及執行;
8.?缺(que)陷管(guan)理(li)流程、度(du)�������量與分析(xi)技巧、重大故障管(gu�������an)理(li);
9.?缺陷處理流程(cheng);
10.?缺陷(xian)分(fen)級(ji)分(fen)類與修復周期;
11.?缺陷的度量(liang)與分析—廣度/深(shen)度������/覆(fu)蓋(gai)度,通過缺���陷驅動開發測試
12.?主要bug的分(fen)析與挖掘;
13.?重(zhong)大故障分析(xi)與管(guan)理;
14.?測試報告的編寫(xie)及要(yao)點; |
第二部份
【1】 |
端到端性能測試過程(一) |
1.?性(xing)能測試(shi)模(mo)型設計與(yu)性(xing)能需求(qiu);
2.?性能測試基本類型(xing)與目標(biao)原理;
3.?性能測試經典模(mo)型(xing)與業務模(mo)型(xing)設計;
4.?性能測試(shi)各種場(chang)景(jing)的(de)設計與目標;
5.?性能(neng)測試計劃與方案設計;
6.?性能測試準備及分析(xi);
7.?端(duan)到端(duan)的性能測試執(zhi)行過(guo)程;
8.?性能測試執行(xing)過程和(he)主要工具的使用(yong);
9.?腳本(ben)錄制(zhi)及調試:參數池(chi)技術、事務點、集合(he)點、動(dong)態關聯、IP數據(ju)池(chi)、腳本(ben)調試與優化、工(gong)具使用技巧、特殊(shu)測(c����e)試類(lei)型、復雜腳本(ben)的處理方(fang)法與技巧等(deng);
10.?場(chang)景(jing)加載及設置(zhi),監控(kong)及設置(zhi);
11.?復雜腳本的設計與解讀;
12.?掌握通過(guo)測(ce)試工具(ju)完成性能測(ce)試整個過(guo)程;
13.?掌握工具生成測試報告的展示技巧(qiao)與分析(xi);
14.?掌握開(����kai)源Jmeter/商業Loadrunner性能測試工(go�����ng)具的使用(yong)技巧; |
第二部份
【2】 |
端到端性能測試過程(二) |
1.?掌握性能(neng)測試過程中(zhon���������g)的輔助工具,如:Eanalyzer/spotlight/Sieve等;
2.?性能(neng)測試的(de)結果分(fen)析、故障(zhang)診斷;
3.?通過分析性能測試結果,確定(ding)問(wen)題定(ding)位;
4.?掌握通過(guo)分(fen)層拆分(fen)方法(包(bao)括(kuo)網(wang)絡(luo)層/web層/應用層/數據(ju)層的結果�������分(fen)析方法),確定性能瓶頸(jing)點;
5.?端到端的性能問(wen)題(ti)定位分析(xi)及處理(li)過程(cheng);
6.?操作系統、應(ying)用、數(shu)據庫、網絡(luo)全(quan)方位監控策(�����ce)略與�������方法;
7.?性能調優:
8.?界面層(weblogic)、邏(luo)輯(ji)層(中間件等)、數(shu)�������據層(orac������le)調優(you);
9.?代碼級調優;
10.?文(wen)件系統調優(you);
11.?操作系統、應用、數(shu)據(ju)庫、網(wang)絡的優化配(pei)置; |
端到端自動化測試過程與持續集成(持續交付) |
1.?理(li)解持(chi)續集成(cheng)與持(chi)續交付;
2.?通過�����持����續集成實現端到端自動化(hua)測試/自動化(hua)代碼檢查與自動化(hua)編(bian)譯部署(shu); |
第三部份
【1】 |
端到端安全測試
(一) |
1.?安全測試原理;
2.?主要安全標準;
3.?實(shi)例講解(jie)十大安(an)全漏洞的(de)原(yuan)理、防御與測試:
4.?Sql注(zhu)入(ru)、XML注(zhu)入����(ru)的原理、防御、測試與(yu)測試工具(SQL Inject Me/��������Pangolin);
5.������?跨站腳本XSS的原理、防御、測(ce)試(shi)與測(ce)試(shi)工具(XSS Me/Xelenium);
6�����.?身份(fen)認證和會話管理(li)不������當的原理(li)、防御、測試(shi)與測試(shi)工(gong)具(WebScrab);
7.?不安全的(de)對(dui)象直(zhi)接(jie)引用的(d������e)原理�����、防(fang)御(yu)、測試(shi)與(yu)測試(shi)工(gong)具(Burp);
8.?跨(kua)站(zhan)請求偽(wei)造CSRF的(de)原理(li)、防御、測������試(shi)與測試(shi)工(gong)具(CSRFTe�������ster);
9.?安全配(pei)置錯(cuo)誤的原理(li)、防御、測(ce)試與����測(������ce)試工具(watobo);
10.?存儲不安全的原理、防御、測(ce)試(shi);
11.?URL訪問控(kong)制不當的原理、防御、測試與測試工具(ju)(nikto);
12.?不安(an)全的通信的原理、防御、測(ce)試(shi)與測(ce)試(shi)工具�������(Calomel);
13.?未經(jing)認證(zhen������g)的(de)重定向和轉發的(de)原理、防御、測試(shi)與測試(shi)工具(Watcher); |
第三部份
【2】 |
端到端安全測試
(二) |
1.?綜合(he)安全測試(shi)工具,實現全面安全檢測;
??掌握appscan;
??掌握paros;
2.?安(an)全(quan)設計、安(an)全(�������quan)編碼(ma)(含安(an)全(quan)編碼(ma)檢測工具(ju)lapse)與安(an)全(quan)運營;
3.?安全測(ce)試實施:
??OWASP安全測試(shi)指南
??深(shen)度詳細講(jiang)解7大(da)類91個安�����全測(ce)試用例的設計與執行方(fang)法(fa); |
第四部份 |
學習考(kao)核(he)與業內經驗(yan)交流 |
|
合作伙伴與授權機構
