培训背景
为了响应工业和信息化部对高端信息化人才的培育号召,中国信息化培训中心秉持专业化精神,全新推出了一期针对软件自动化测试及持续集成实践的培训课程。该课程设计旨在利用行业内的实际案例,全方位提升学员在软件自动化测试领域的专业技能,进而能更有效地推进企业信息化进程。
培训收益
1.掌握测试计划与测试方案的制定与跟踪方法;
2.掌握测试用例设计的主要方法与原理及实践;
3.掌握测试执行的关键步骤及技巧、回归测试的实施;
4.掌握缺陷管理流程、度量与分析技巧、重大故障管理;
5.掌握测试报告的编写及要点;
6.了解端到端自动化测试的实现、工具与持续集成(持续交付);
7.掌握性能测试模型设计与性能需求;
8.掌握性能测试执行过程和主要工具的使用;
9.掌握性能测试的结果分析、故障诊断、性能调优(web层、中间件层、数据库层、代码级调优);
10.掌握安全测试标准与安全测试指南;
11.掌握主要安全漏洞的原理、防御方法与测试方法、工具实践。
培训特色
1.授课内容全部源于测试体系建设的最佳实践总结与探索;
2.将实例演示、实际操作与课堂讲授结合,进行深度解析;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
日程安排
日程 | 章节 | 授课内容 |
第一天 上午 | 端到端测试过程 (一) | 1.测试的总体约定(目标/人员/组织运作/环境/数据/工具)与测试流程(在项目/产品开发过程中如何落地); 2.测试计划与测试方案的制定与跟踪方法; 3.三级测试计划; 4.测试版本与测试波次; 5.波次需求与测试方法(测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法); 6.测试方案的编写与要点; 7.测试用例设计的主要方法与原理及实践; 8.测试用例的编写规范; 9.测试用例设计技巧方法:等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法(万能分析法)/圈复杂度/代码覆盖率; 10.测试用例的业务覆盖; 11.测试用例的三级评审过程; 12.测试用例库建设与复用; 13.测试执行的关键步骤及技巧、回归测试的实施。 |
第一天 下午 | 端到端测试过程 (二) | 1.测试执行的经典五个步骤; 2.测试执行的过程跟踪管理; 3.测试版本控制; 4.如何高效率做好回归测试; 5.易用性测试要点与执行; 6.兼容性测试要点及执行; 7.可靠性测试要点及执行; 8.缺陷管理流程、度量与分析技巧、重大故障管理; 9.缺陷处理流程; 10.缺陷分级分类与修复周期; 11.缺陷的度量与分析—广度/深度/覆盖度,通过缺陷驱动开发测试; 12.主要bug的分析与挖掘; 13.重大故障分析与管理; 14.测试报告的编写及要点。 |
第二天 上午 | 端到端性能测试过程 (一) | 1.性能测试模型设计与性能需求; 2.性能测试基本类型与目标原理; 3.性能测试经典模型与业务模型设计; 4.性能测试各种场景的设计与目标; 5.性能测试计划与方案设计; 6.性能测试准备及分析; 7.端到端的性能测试执行过程; 8.性能测试执行过程和主要工具的使用; 9.脚本录制及调试:参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等; 10.场景加载及设置,监控及设置; 11.复杂脚本的设计与解读; 12.掌握通过测试工具完成性能测试整个过程; 13.掌握工具生成测试报告的展示技巧与分析; 14.掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧。 |
第二天 下午 | 端到端性能测试过程 (二) | 1.掌握性能测试过程中的辅助工具,如:Eanalyzer/spotlight/Sieve等; 2.性能测试的结果分析、故障诊断; 3.通过分析性能测试结果,确定问题定位; 4.掌握通过分层拆分方法(包括网络层/web层/应用层/数据层的结果分析方法),确定性能瓶颈点; 5.端到端的性能问题定位分析及处理过程; 6.操作系统、应用、数据库、网络全方位监控策略与方法; 7.性能调优; 8.界面层(weblogic)、逻辑层(中间件等)、数据层(oracle)调优; 9.代码级调优; 10.文件系统调优; 11.操作系统、应用、数据库、网络的最优化配置。 |
端到端自动化测试过程与持续集成(持续交付) | 1.理解持续集成与持续交付; 2.通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署。 |
第三天 上午 | 端到端安全测试 (一) | 1.安全测试原理; 2.主要安全标准; 3.实例讲解十大安全漏洞的原理、防御与测试; 4.Sql注入、XML注入的原理、防御、测试与测试工具(SQL Inject Me/Pangolin); 5.跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium); 6.身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab); 7.不安全的对象直接引用的原理、防御、测试与测试工具(Burp); 8.跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester); 9.安全配置错误的原理、防御、测试与测试工具(watobo); 10.存储不安全的原理、防御、测试; 11.URL访问控制不当的原理、防御、测试与测试工具(nikto); 12.不安全的通信的原理、防御、测试与测试工具(Calomel); 13.未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher)。 |
第三天 下午 | 端到端安全测试 (二) | 1.综合安全测试工具,实现全面安全检测; ☆ 掌握appscan; ☆ 掌握paros; 2.安全设计、安全编码(含安全编码检测工具lapse)与安全运营; 3.安全测试实施: ☆ OWASP安全测试指南; ☆ 深度详细讲解7大类91个安全测试用例的设计与执行方法。 |