一、?培訓(xùn)特色
1.授課內(nèi)容全部源于測(cè)試體系建設(shè)的佳實(shí)踐總結(jié)與探索;
2.將實(shí)例演示、實(shí)際操作與課堂講授結(jié)合,進(jìn)行深度解析;
3.通過(guò)全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。
二、?培訓(xùn)目標(biāo)
1.?掌握測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法;
2.?掌握測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐;
3.?掌握測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施;
4.?掌握缺陷管理流程、度量與分析技巧、重大故障管理;
5.?掌握測(cè)試報(bào)告的編寫及要點(diǎn);
6.?了解端到端自動(dòng)化測(cè)試的實(shí)現(xiàn)、工具與持續(xù)集成(持續(xù)交付);
7.?掌握性能測(cè)試模型設(shè)計(jì)與性能需求;
8.?掌握性能測(cè)試執(zhí)行過(guò)程和主要工具的使用;
9.?掌握性能測(cè)試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)(web層、中間件層、數(shù)據(jù)庫(kù)層、代碼級(jí)調(diào)優(yōu));
10.掌握安全測(cè)試標(biāo)準(zhǔn)與安全測(cè)試指南;
11.掌握主要安全漏洞的原理、防御方法與測(cè)試方法、工具實(shí)踐。
三、?課程大綱
分類 |
培訓(xùn)模塊 |
培訓(xùn)內(nèi)容 |
第一部份
【1】 |
端到端測(cè)試過(guò)程
(一) |
1.?測(cè)試的總體約定(目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具)與測(cè)試流程(在項(xiàng)目/產(chǎn)品開發(fā)過(guò)程中如何落地);
2.?測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法:
3.?三級(jí)測(cè)試計(jì)劃;
4.?測(cè)試版本與測(cè)試波次;
5.?波次需求與測(cè)試方法(測(cè)試中通過(guò)測(cè)試波次整理需求——協(xié)同的波次設(shè)計(jì)開發(fā)——協(xié)同的波次測(cè)試的實(shí)踐方法;);
6.?測(cè)試方案的編寫與要點(diǎn);
7.?測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐;
8.?測(cè)試用例的編寫規(guī)范;
9.?測(cè)試用例設(shè)計(jì)技巧方法:等價(jià)類、邊界值、場(chǎng)景法、因果圖、判定表法、基本路徑覆蓋法(萬(wàn)能分析法)/圈復(fù)雜度/代碼覆蓋率;
10.?測(cè)試用例的業(yè)務(wù)覆蓋;
11.?測(cè)試用例的三級(jí)評(píng)審過(guò)程;
12.?測(cè)試用例庫(kù)建設(shè)與復(fù)用;
13.?測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施; |
第一部份
【2】 |
端到端測(cè)試過(guò)程
(二) |
1.?測(cè)試執(zhí)行的經(jīng)典五個(gè)步驟;
2.?測(cè)試執(zhí)行的過(guò)程跟蹤管理;
3.?測(cè)試版本控制;
4.?如何高效率做好回歸測(cè)試;
5.?易用性測(cè)試要點(diǎn)與執(zhí)行;
6.?兼容性測(cè)試要點(diǎn)及執(zhí)行;
7.?可靠性測(cè)試要點(diǎn)及執(zhí)行;
8.?缺陷管理流程、度量與分析技巧、重大故障管理;
9.?缺陷處理流程;
10.?缺陷分級(jí)分類與修復(fù)周期;
11.?缺陷的度量與分析—廣度/深度/覆蓋度,通過(guò)缺陷驅(qū)動(dòng)開發(fā)測(cè)試
12.?主要bug的分析與挖掘;
13.?重大故障分析與管理;
14.?測(cè)試報(bào)告的編寫及要點(diǎn); |
第二部份
【1】 |
端到端性能測(cè)試過(guò)程(一) |
1.?性能測(cè)試模型設(shè)計(jì)與性能需求;
2.?性能測(cè)試基本類型與目標(biāo)原理;
3.?性能測(cè)試經(jīng)典模型與業(yè)務(wù)模型設(shè)計(jì);
4.?性能測(cè)試各種場(chǎng)景的設(shè)計(jì)與目標(biāo);
5.?性能測(cè)試計(jì)劃與方案設(shè)計(jì);
6.?性能測(cè)試準(zhǔn)備及分析;
7.?端到端的性能測(cè)試執(zhí)行過(guò)程;
8.?性能測(cè)試執(zhí)行過(guò)程和主要工具的使用;
9.?腳本錄制及調(diào)試:參數(shù)池技術(shù)、事務(wù)點(diǎn)、集合點(diǎn)、動(dòng)態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測(cè)試類型、復(fù)雜腳本的處理方法與技巧等;
10.?場(chǎng)景加載及設(shè)置,監(jiān)控及設(shè)置;
11.?復(fù)雜腳本的設(shè)計(jì)與解讀;
12.?掌握通過(guò)測(cè)試工具完成性能測(cè)試整個(gè)過(guò)程;
13.?掌握工具生成測(cè)試報(bào)告的展示技巧與分析;
14.?掌握開源Jmeter/商業(yè)Loadrunner性能測(cè)試工具的使用技巧; |
第二部份
【2】 |
端到端性能測(cè)試過(guò)程(二) |
1.?掌握性能測(cè)試過(guò)程中的輔助工具,如:Eanalyzer/spotlight/Sieve等;
2.?性能測(cè)試的結(jié)果分析、故障診斷;
3.?通過(guò)分析性能測(cè)試結(jié)果,確定問(wèn)題定位;
4.?掌握通過(guò)分層拆分方法(包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法),確定性能瓶頸點(diǎn);
5.?端到端的性能問(wèn)題定位分析及處理過(guò)程;
6.?操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;
7.?性能調(diào)優(yōu):
8.?界面層(weblogic)、邏輯層(中間件等)、數(shù)據(jù)層(oracle)調(diào)優(yōu);
9.?代碼級(jí)調(diào)優(yōu);
10.?文件系統(tǒng)調(diào)優(yōu);
11.?操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)的優(yōu)化配置; |
端到端自動(dòng)化測(cè)試過(guò)程與持續(xù)集成(持續(xù)交付) |
1.?理解持續(xù)集成與持續(xù)交付;
2.?通過(guò)持續(xù)集成實(shí)現(xiàn)端到端自動(dòng)化測(cè)試/自動(dòng)化代碼檢查與自動(dòng)化編譯部署; |
第三部份
【1】 |
端到端安全測(cè)試
(一) |
1.?安全測(cè)試原理;
2.?主要安全標(biāo)準(zhǔn);
3.?實(shí)例講解十大安全漏洞的原理、防御與測(cè)試:
4.?Sql注入、XML注入的原理、防御、測(cè)試與測(cè)試工具(SQL Inject Me/Pangolin);
5.?跨站腳本XSS的原理、防御、測(cè)試與測(cè)試工具(XSS Me/Xelenium);
6.?身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑怼⒎烙y(cè)試與測(cè)試工具(WebScrab);
7.?不安全的對(duì)象直接引用的原理、防御、測(cè)試與測(cè)試工具(Burp);
8.?跨站請(qǐng)求偽造CSRF的原理、防御、測(cè)試與測(cè)試工具(CSRFTester);
9.?安全配置錯(cuò)誤的原理、防御、測(cè)試與測(cè)試工具(watobo);
10.?存儲(chǔ)不安全的原理、防御、測(cè)試;
11.?URL訪問(wèn)控制不當(dāng)?shù)脑怼⒎烙y(cè)試與測(cè)試工具(nikto);
12.?不安全的通信的原理、防御、測(cè)試與測(cè)試工具(Calomel);
13.?未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測(cè)試與測(cè)試工具(Watcher); |
第三部份
【2】 |
端到端安全測(cè)試
(二) |
1.?綜合安全測(cè)試工具,實(shí)現(xiàn)全面安全檢測(cè);
??掌握appscan;
??掌握paros;
2.?安全設(shè)計(jì)、安全編碼(含安全編碼檢測(cè)工具lapse)與安全運(yùn)營(yíng);
3.?安全測(cè)試實(shí)施:
??OWASP安全測(cè)試指南
??深度詳細(xì)講解7大類91個(gè)安全測(cè)試用例的設(shè)計(jì)與執(zhí)行方法; |
第四部份 |
學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流 |
|
合作伙伴與授權(quán)機(jī)構(gòu)
shuhaipeixun
1299983702
總部李老師
