第一天
上午

端到端测试过程
（一）

1.测试的总体约定（目标/人员/组织运作/环境/数据/工具）与测试流程（在项目/产品开发过程中如何落地）；
2.测试计划与测试方案的制定与跟踪方法；
3.三级测试计划；
4.测试版本与测试波次；
5.波次需求与测试方法（测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法）；
6.测试方案的编写与要点；
7.测试用例设计的主要方法与原理及实践；
8.测试用例的编写规范；
9.测试用例设计技巧方法：等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法（万能分析法）/圈复杂度/代码覆盖率；
10.测试用例的业务覆盖；
11.测试用例的三级评审过程；
12.测试用例库建设与复用；
13.测试执行的关键步骤及技巧、回归测试的实施。

第一天
下午

端到端测试过程
（二）

1.测试执行的经典五个步骤；
2.测试执行的过程跟踪管理；
3.测试版本控制；
4.如何高效率做好回归测试；
5.易用性测试要点与执行；
6.兼容性测试要点及执行；
7.可靠性测试要点及执行；
8.缺陷管理流程、度量与分析技巧、重大故障管理；
9.缺陷处理流程；
10.缺陷分级分类与修复周期；
11.缺陷的度量与分析—广度/深度/覆盖度,通过缺陷驱动开发测试；
12.主要bug的分析与挖掘；
13.重大故障分析与管理；
14.测试报告的编写及要点。

第二天
上午

端到端性能测试过程
（一）

1.性能测试模型设计与性能需求；
2.性能测试基本类型与目标原理；
3.性能测试经典模型与业务模型设计；
4.性能测试各种场景的设计与目标；
5.性能测试计划与方案设计；
6.性能测试准备及分析；
7.端到端的性能测试执行过程；
8.性能测试执行过程和主要工具的使用；
9.脚本录制及调试：参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等；
10.场景加载及设置，监控及设置；
11.复杂脚本的设计与解读；
12.掌握通过测试工具完成性能测试整个过程；
13.掌握工具生成测试报告的展示技巧与分析；
14.掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧。

第二天
下午

端到端性能测试过程
（二）

1.掌握性能测试过程中的辅助工具，如：Eanalyzer/spotlight/Sieve等；
2.性能测试的结果分析、故障诊断；
3.通过分析性能测试结果，确定问题定位；
4.掌握通过分层拆分方法（包括网络层/web层/应用层/数据层的结果分析方法），确定性能瓶颈点；
5.端到端的性能问题定位分析及处理过程；
6.操作系统、应用、数据库、网络全方位监控策略与方法；
7.性能调优；
8.界面层（weblogic）、逻辑层（中间件等）、数据层（oracle）调优；
9.代码级调优；
10.文件系统调优；
11.操作系统、应用、数据库、网络的最优化配置。

端到端自动化测试过程与持续集成（持续交付）

1.理解持续集成与持续交付；
2.通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署。

第三天
上午

端到端安全测试
（一）

1.安全测试原理；
2.主要安全标准；
3.实例讲解十大安全漏洞的原理、防御与测试；
4.Sql注入、XML注入的原理、防御、测试与测试工具（SQL Inject Me/Pangolin）；
5.跨站脚本XSS的原理、防御、测试与测试工具（XSS Me/Xelenium）；
6.身份认证和会话管理不当的原理、防御、测试与测试工具（WebScrab）；
7.不安全的对象直接引用的原理、防御、测试与测试工具（Burp）；
8.跨站请求伪造CSRF的原理、防御、测试与测试工具（CSRFTester）；
9.安全配置错误的原理、防御、测试与测试工具（watobo）；
10.存储不安全的原理、防御、测试；
11.URL访问控制不当的原理、防御、测试与测试工具（nikto）；
12.不安全的通信的原理、防御、测试与测试工具（Calomel）；
13.未经认证的重定向和转发的原理、防御、测试与测试工具（Watcher）。

第三天
下午

端到端安全测试
（二）

1.综合安全测试工具，实现全面安全检测；
☆ 掌握appscan；
☆ 掌握paros；
2.安全设计、安全编码（含安全编码检测工具lapse）与安全运营；
3.安全测试实施：
☆ OWASP安全测试指南；
☆ 深度详细讲解7大类91个安全测试用例的设计与执行方法。