一. 培訓(xùn)時(shí)間和地點(diǎn)
2014年10月29——31日(10月28日全天報(bào)到)濟(jì)南
2015年01月23——25日(01月22日全天報(bào)到)廣州
二.培訓(xùn)背景:
本課程的授課內(nèi)容全部源于測(cè)試體系建設(shè)的最佳實(shí)踐總結(jié)與探索。在培訓(xùn)方法上,將實(shí)例演示、實(shí)際操作與課堂講授結(jié)合,將深度解析端到端功能測(cè)試執(zhí)行過程(測(cè)試計(jì)劃方案、測(cè)試設(shè)計(jì)與用例、測(cè)試執(zhí)行、測(cè)試報(bào)告與bug分析)、端到端性能測(cè)試執(zhí)行過程(性能測(cè)試模型、設(shè)計(jì)、執(zhí)行、工具、問題定位、調(diào)優(yōu)方法)、端到端安全測(cè)試執(zhí)行過程(安全測(cè)試標(biāo)準(zhǔn)、十大安全漏洞的原理及防御、安全漏洞的測(cè)試方法和對(duì)應(yīng)工具),達(dá)到持續(xù)提升企業(yè)整體測(cè)試能力的效果。
三.培訓(xùn)目標(biāo):
掌握測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法;
掌握測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐;
掌握測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施;
掌握缺陷管理流程、度量與分析技巧、重大故障管理;
掌握測(cè)試報(bào)告的編寫及要點(diǎn);
了解端到端自動(dòng)化測(cè)試的實(shí)現(xiàn)、工具與持續(xù)集成(持續(xù)交付);
掌握性能測(cè)試模型設(shè)計(jì)與性能需求;
掌握性能測(cè)試執(zhí)行過程和主要工具的使用;
掌握性能測(cè)試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)(web層、中間件層、數(shù)據(jù)庫(kù)層、代碼級(jí)調(diào)優(yōu));
掌握安全測(cè)試標(biāo)準(zhǔn)與安全測(cè)試指南;
掌握主要安全漏洞的原理、防御方法與測(cè)試方法、工具實(shí)踐;
四.培訓(xùn)對(duì)象
具備一定的軟件開發(fā)或測(cè)試經(jīng)驗(yàn),測(cè)試經(jīng)理或測(cè)試負(fù)責(zé)人/測(cè)試工程師、集成/分析/設(shè)計(jì)/開發(fā)人員等軟件工程師;企業(yè)軟件評(píng)測(cè)部門工作人員;企業(yè)軟件質(zhì)量管理人員。
五.培訓(xùn)師資
劉老師 軟件測(cè)試專家,業(yè)界評(píng)為軟件測(cè)試第一人。擅長(zhǎng)搭建完善的測(cè)試體系、自動(dòng)化測(cè)試、性能測(cè)試、安全測(cè)試及精通常見開源與商業(yè)測(cè)試軟件工具。 12年豐富的軟件開發(fā)、測(cè)試、持續(xù)集成與交付經(jīng)驗(yàn),其中4年在國(guó)內(nèi)外知名的華為技術(shù)有限公司中央研究部任職從事軟件開發(fā),8年在神州數(shù)碼思特奇公司任測(cè)試總監(jiān),管理測(cè)試團(tuán)隊(duì)總?cè)藬?shù)近200人。熟悉基于CMMI、RUP、敏捷的測(cè)試過程和持續(xù)集成的實(shí)踐,擅長(zhǎng)測(cè)試組織與測(cè)試過程能力的建設(shè)(包括端到端的測(cè)試方法、工具與平臺(tái),自動(dòng)化測(cè)試和性能壓力測(cè)試),超過30個(gè)大項(xiàng)項(xiàng)目(千萬元級(jí)以上)的測(cè)試管理與持續(xù)集成的實(shí)踐經(jīng)驗(yàn)。
六.培訓(xùn)證書
1、工業(yè)和信息化部人才交流中心頒發(fā)的《全國(guó)信息化工程師》證書。
2、中國(guó)信息化培訓(xùn)中心頒發(fā)的《高級(jí)軟件測(cè)試工程師》證書。
證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。
七.培訓(xùn)內(nèi)容
|
第一天 |
端到端性能測(cè)試過程 |
|
端到端測(cè)試過程 |
穿插實(shí)例講解:
測(cè)試的總體約定(目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具)與測(cè)試流程(在項(xiàng)目/產(chǎn)品開發(fā)過程中如何落地);
測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法:
三級(jí)測(cè)試計(jì)劃;
測(cè)試版本與測(cè)試波次;
波次需求與測(cè)試方法(測(cè)試中通過測(cè)試波次整理需求——協(xié)同的波次設(shè)計(jì)開發(fā)——協(xié)同的波次測(cè)試的實(shí)踐方法;);
測(cè)試方案的編寫與要點(diǎn);
測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐;
測(cè)試用例的編寫規(guī)范;
測(cè)試用例設(shè)計(jì)技巧方法:等價(jià)類、邊界值、場(chǎng)景法、因果圖、判定表法、基本路徑覆蓋法(萬能分析法)/圈復(fù)雜度/代碼覆蓋率;
測(cè)試用例的業(yè)務(wù)覆蓋;
測(cè)試用例的三級(jí)評(píng)審過程;
測(cè)試用例庫(kù)建設(shè)與復(fù)用;
測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施;
測(cè)試執(zhí)行的經(jīng)典五個(gè)步驟;
測(cè)試執(zhí)行的過程跟蹤管理;
測(cè)試版本控制;
如何高效率做好回歸測(cè)試;
易用性測(cè)試要點(diǎn)與執(zhí)行;
兼容性測(cè)試要點(diǎn)及執(zhí)行;
可靠性測(cè)試要點(diǎn)及執(zhí)行;
缺陷管理流程、度量與分析技巧、重大故障管理;
缺陷處理流程;
缺陷分級(jí)分類與修復(fù)周期;
缺陷的度量與分析(廣度、深度、覆蓋度),通過缺陷驅(qū)動(dòng)開發(fā)測(cè)試;
主要bug的分析與挖掘;
重大故障分析與管理;
測(cè)試報(bào)告的編寫及要點(diǎn); |
|
第二天 |
端到端性能測(cè)試過程 |
|
端到端性能測(cè)試過程 |
以實(shí)例為主線,深度講解:
性能測(cè)試模型設(shè)計(jì)與性能需求;
性能測(cè)試基本類型與目標(biāo)原理;
性能測(cè)試經(jīng)典模型與業(yè)務(wù)模型設(shè)計(jì);
性能測(cè)試各種場(chǎng)景的設(shè)計(jì)與目標(biāo);
性能測(cè)試計(jì)劃與方案設(shè)計(jì);
性能測(cè)試準(zhǔn)備及分析;
端到端的性能測(cè)試執(zhí)行過程;
性能測(cè)試執(zhí)行過程和主要工具的使用;
腳本錄制及調(diào)試:參數(shù)池技術(shù)、事務(wù)點(diǎn)、集合點(diǎn)、動(dòng)態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測(cè)試類型、復(fù)雜腳本的處理方法與技巧等;
場(chǎng)景加載及設(shè)置,監(jiān)控及設(shè)置;
復(fù)雜腳本的設(shè)計(jì)與解讀;
掌握通過測(cè)試工具完成性能測(cè)試整個(gè)過程;
掌握工具生成測(cè)試報(bào)告的展示技巧與分析;
分別掌握開源Jmeter/商業(yè)Loadrunner性能測(cè)試工具的使用技巧;
掌握性能測(cè)試過程中的輔助工具,如IEanalyzer/spotlight/Sieve等;
性能測(cè)試的結(jié)果分析、故障診斷;
通過分析性能測(cè)試結(jié)果,確定問題定位;
掌握通過分層拆分方法(包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法),確定性能瓶頸點(diǎn);
端到端的性能問題定位分析及處理過程;
操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;
性能調(diào)優(yōu):
界面層(weblogic)、邏輯層(中間件等)、數(shù)據(jù)層(oracle)調(diào)優(yōu);
代碼級(jí)調(diào)優(yōu);
文件系統(tǒng)調(diào)優(yōu);
操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)的最優(yōu)化配置; |
|
端到端自動(dòng)化測(cè)試過程與持續(xù)集成(持續(xù)交付) |
理解持續(xù)集成與持續(xù)交付;
通過持續(xù)集成實(shí)現(xiàn)端到端自動(dòng)化測(cè)試/自動(dòng)化代碼檢查與自動(dòng)化編譯部署; |
|
第三天 |
端到端安全測(cè)試 |
|
端到端安全測(cè)試 |
安全測(cè)試原理;
主要安全標(biāo)準(zhǔn);
實(shí)例講解十大安全漏洞的原理、防御與測(cè)試:
Sql注入、XML注入的原理、防御、測(cè)試與測(cè)試工具(SQL Inject Me/Pangolin);
跨站腳本XSS的原理、防御、測(cè)試與測(cè)試工具(XSS Me/Xelenium);
身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑怼⒎烙y(cè)試與測(cè)試工具(WebScrab);
不安全的對(duì)象直接引用的原理、防御、測(cè)試與測(cè)試工具(Burp);
跨站請(qǐng)求偽造CSRF的原理、防御、測(cè)試與測(cè)試工具(CSRFTester);
安全配置錯(cuò)誤的原理、防御、測(cè)試與測(cè)試工具(watobo);
存儲(chǔ)不安全的原理、防御、測(cè)試;
URL訪問控制不當(dāng)?shù)脑怼⒎烙y(cè)試與測(cè)試工具(nikto);
不安全的通信的原理、防御、測(cè)試與測(cè)試工具(Calomel);
未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測(cè)試與測(cè)試工具(Watcher);
綜合安全測(cè)試工具,實(shí)現(xiàn)全面安全檢測(cè);
掌握appscan;
掌握paros;
安全設(shè)計(jì)、安全編碼(含安全編碼檢測(cè)工具lapse)與安全運(yùn)營(yíng);
安全測(cè)試實(shí)施:
OWASP安全測(cè)試指南
深度詳細(xì)講解7大類91個(gè)安全測(cè)試用例的設(shè)計(jì)與執(zhí)行方法; |
八.培訓(xùn)費(fèi)用
每人4900元(含培訓(xùn)費(fèi)、考試費(fèi)、證書費(fèi)、資料費(fèi)、午餐) 備注:參加公開課需要安排住宿的學(xué)員請(qǐng)?zhí)崆奥?lián)系,統(tǒng)一安排,費(fèi)用自理。(請(qǐng)學(xué)員自帶筆記本電腦、一寸彩照2張—背面注明姓名、身份證復(fù)印件一張)。 |
您的位置:
