课程

课程介绍

授课内容全部源于测试体系建设的最佳实践总结与探索;将实例演示、实际操作与课堂讲授结合,进行深度解析;通过全面知识理解、专题技能掌握和安全实践增强的授课方式

培训对象

软件测试人员

课程收益

掌握测试计划与测试方案的制定与跟踪方法
掌握测试用例设计的主要方法与原理及实践
掌握测试执行的关键步骤及技巧、回归测试的实施
掌握缺陷管理流程、度量与分析技巧、重大故障管理
掌握测试报告的编写及要点
了解端到端自动化测试的实现、工具与持续集成(持续交付)
掌握性能测试模型设计与性能需求、执行过程和主要工具的使用
掌握性能测试的结果分析、故障诊断、性能调优(web层、中间件层、数据库层、代码级调优)
掌握安全测试标准与安全测试指南
掌握主要安全漏洞的原理、防御方法与测试方法、工具实践

知识概要

端到端测试过程;端到端性能测试过程;端到端自动化测试过程与持续集成(持续交付);端到端安全
测试;

课程大纲

模块

学习内容

第一天

端到端测试过程(一)

测试的总体约定(目标/人员/组织运作/环境/数据/工具)与测试流程(在项目/产品开发过程中如何落地)

测试计划与测试方案的制定与跟踪方法

三级测试计划

测试版本与测试波次

波次需求与测试方法(测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法)

测试方案的编写与要点

测试用例设计的主要方法与原理及实践

测试用例的编写规范

测试用例设计技巧方法:等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法(万能分析法)/圈复杂法/代码覆盖率

测试用例的业务覆盖

测试用例的三级评审过程

测试用例库建设与复用

测试执行的关键步骤及技巧、回归测试的实施

端到端测试过程(二)

测试执行的经典五个步骤

测试执行的过程跟踪管理

测试版本控制

如何高效率做好回归测试

易用性测试要点与执行

兼容性测试要点及执行

可靠性测试要点及执行

缺陷管理流程、度量与分析技巧、重大故障管理

缺陷处理流程

缺陷分级分类与修复周期

缺陷的度量与分析——广度/深度/覆盖度,通过缺陷驱动开发测试

主要Bug的分析与挖掘

重大故障分析与管理

测试报告的编写及要点

第二天

端到端性能测试过程(一)

性能测试模型设计与性能需求

性能测试基本类型与目标原理

性能测试经典模型与业务模型设计

性能测试各种场景的设计与目标

性能测试计划与方案设计

性能测试准备及分析

端到端的性能测试执行过程

性能测试执行过程和主要工具的使用

脚本录制及调试:参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等

场景加载及设置,监控及设置

复杂脚本的设计与解读

掌握通过测试工具完成性能测试整个过程

掌握工具生成测试报告的展示技巧与分析

掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧

端到端性能测试过程(二)

掌握性能测试过程中的辅导工具,如:Eanalyzer/spotlight/Sieve等

性能测试的结果分析、故障诊断

通过分析性能测试结果,确定问题定位

掌握通过分层拆分方法(包括网络层/Web层/应用层/数据层的结果分析方法),确定性能瓶颈点

端到端的性能问题定位分析及处理过程

操作系统、应用、数据库、网络全方位监控策略与方法

性能调优

界面层(weblogic)、逻辑层(中间件等)、数据层(oracle)调优

代码级调优

文件系统调优

操作系统、应用、数据库、网络的最优化配置

端到端自动化测试过程与持续集成(持续交付)

理解持续集成与持续交付

通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署

第三天

端到端安全测试(一)

安全测试原理

主要安全标准

实例讲解十大安全漏洞的原理、防御与测试

Sql注入、XML注入的原理、防御、测试与测试工具(SQL InjectMe/Pangolin)

跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium)

身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab)

不安全的对象直接引用的原理、防御、测试与测试工具(Burp)

跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester)

安全配置错误的原理、防御、测试与测试工具(watobo)

存储不安全的原理、防御、测试

URL访问控制不当的原理、防御、测试与测试工具(nikto)

不安全的通信的原理、防御、测试与测试工具(Calomel)

未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher)

端到端安全测试(二)

综合安全测试工具,实现全面安全检测(掌握appscan掌握paros)

安全设计、安全编码(含安全编码检测工具lapse)与安全运营

安全测试实施:OWASP安全测试指南;深度详细讲解7大类91个安全测试用例的设计与执行方法

认证过程

无认证考试

开班信息

  • 课程名称:软件自动化测试与持续集成实践培训
  • 时间:08/17-08/31考试费用:
  • 地点:上海市恒通路一天下大厦A802培训费用:5800RMB
  • 联系人:吴老师邮箱:johnson.wu@consultfuture.com
  • 电话:021-63530102-813传真:021-63530102-818
我要报名