2017年軟件自動(dòng)化測(cè)試與持續(xù)集成其它上課時(shí)間：

感興趣的對(duì)象

一、培訓(xùn)特色

1.授課內(nèi)容全部源于測(cè)試體系建設(shè)的最佳實(shí)踐總結(jié)與探索；

2.將實(shí)例演示、實(shí)際操作與課堂講授結(jié)合，進(jìn)行深度解析；

3.通過(guò)全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。

二、培訓(xùn)目標(biāo)

1.掌握測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法；

2.掌握測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐；

3.掌握測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施；

4.掌握缺陷管理流程、度量與分析技巧、重大故障管理；

5.掌握測(cè)試報(bào)告的編寫(xiě)及要點(diǎn)；

6.了解端到端自動(dòng)化測(cè)試的實(shí)現(xiàn)、工具與持續(xù)集成（持續(xù)交付）；

7.掌握性能測(cè)試模型設(shè)計(jì)與性能需求、執(zhí)行過(guò)程和主要工具的使用；

8.掌握性能測(cè)試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)（web層、中間件層、數(shù)據(jù)庫(kù)層、代碼級(jí)調(diào)優(yōu)）；

9.掌握安全測(cè)試標(biāo)準(zhǔn)與安全測(cè)試指南；

10.掌握主要安全漏洞的原理、防御方法與測(cè)試方法、工具實(shí)踐。

三、課程大綱

時(shí)間 培訓(xùn)模塊 培訓(xùn)內(nèi)容

第一天上午 端到端測(cè)試過(guò)程（一） 1.測(cè)試的總體約定（目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具）與測(cè)試流程（在項(xiàng)目/產(chǎn)品開(kāi)發(fā)過(guò)程中如何落地）；

2.測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法：

3.三級(jí)測(cè)試計(jì)劃；

4.測(cè)試版本與測(cè)試波次；

5.波次需求與測(cè)試方法（測(cè)試中通過(guò)測(cè)試波次整理需求——協(xié)同的波次設(shè)計(jì)開(kāi)發(fā)——協(xié)同的波次測(cè)試的實(shí)踐方法；）；

6.測(cè)試方案的編寫(xiě)與要點(diǎn)；

7.測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐；

8.測(cè)試用例的編寫(xiě)規(guī)范；

9.測(cè)試用例設(shè)計(jì)技巧方法：等價(jià)類、邊界值、場(chǎng)景法、因果圖、判定表法、基本路徑覆蓋法（萬(wàn)能分析法）/圈復(fù)雜度/代碼覆蓋率；

10.測(cè)試用例的業(yè)務(wù)覆蓋；

11.測(cè)試用例的三級(jí)評(píng)審過(guò)程；

12.測(cè)試用例庫(kù)建設(shè)與復(fù)用；

13.測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施；

第一天下午 端到端測(cè)試過(guò)程（二） 1.測(cè)試執(zhí)行的經(jīng)典五個(gè)步驟；

2.測(cè)試執(zhí)行的過(guò)程跟蹤管理；

3.測(cè)試版本控制；

4.如何高效率做好回歸測(cè)試；

5.易用性測(cè)試要點(diǎn)與執(zhí)行；

6.兼容性測(cè)試要點(diǎn)及執(zhí)行；

7.可靠性測(cè)試要點(diǎn)及執(zhí)行；

8.缺陷管理流程、度量與分析技巧、重大故障管理；

9.缺陷處理流程；

10.缺陷分級(jí)分類與修復(fù)周期；

11.缺陷的度量與分析—廣度/深度/覆蓋度,通過(guò)缺陷驅(qū)動(dòng)開(kāi)發(fā)測(cè)試

12.主要bug的分析與挖掘；

13.重大故障分析與管理；

14.測(cè)試報(bào)告的編寫(xiě)及要點(diǎn)；

第二天上午 端到端性能測(cè)試過(guò)程（一） 1.性能測(cè)試模型設(shè)計(jì)與性能需求；

2.性能測(cè)試基本類型與目標(biāo)原理；

3.性能測(cè)試經(jīng)典模型與業(yè)務(wù)模型設(shè)計(jì)；

4.性能測(cè)試各種場(chǎng)景的設(shè)計(jì)與目標(biāo)；

5.性能測(cè)試計(jì)劃與方案設(shè)計(jì)；

6.性能測(cè)試準(zhǔn)備及分析；

7.端到端的性能測(cè)試執(zhí)行過(guò)程；

8.性能測(cè)試執(zhí)行過(guò)程和主要工具的使用；

9.腳本錄制及調(diào)試：參數(shù)池技術(shù)、事務(wù)點(diǎn)、集合點(diǎn)、動(dòng)態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測(cè)試類型、復(fù)雜腳本的處理方法與技巧等；

10.場(chǎng)景加載及設(shè)置，監(jiān)控及設(shè)置；

11.復(fù)雜腳本的設(shè)計(jì)與解讀；

12.掌握通過(guò)測(cè)試工具完成性能測(cè)試整個(gè)過(guò)程；

13.掌握工具生成測(cè)試報(bào)告的展示技巧與分析；

14.掌握開(kāi)源Jmeter/商業(yè)Loadrunner性能測(cè)試工具的使用技巧；

第二天下午 端到端性能測(cè)試過(guò)程（二） 1.掌握性能測(cè)試過(guò)程中的輔助工具，如：Eanalyzer/spotlight/Sieve等；

2.性能測(cè)試的結(jié)果分析、故障診斷；

3.通過(guò)分析性能測(cè)試結(jié)果，確定問(wèn)題定位;

4.掌握通過(guò)分層拆分方法（包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法），確定性能瓶頸點(diǎn);

5.端到端的性能問(wèn)題定位分析及處理過(guò)程;

6.操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;

7.性能調(diào)優(yōu)：

8.界面層(weblogic)、邏輯層（中間件等）、數(shù)據(jù)層(oracle)調(diào)優(yōu)；

9.代碼級(jí)調(diào)優(yōu)；

10.文件系統(tǒng)調(diào)優(yōu)；

11.操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)的最優(yōu)化配置；

端到端自動(dòng)化測(cè)試過(guò)程與持續(xù)集成（持續(xù)交付） 1.理解持續(xù)集成與持續(xù)交付；

2.通過(guò)持續(xù)集成實(shí)現(xiàn)端到端自動(dòng)化測(cè)試/自動(dòng)化代碼檢查與自動(dòng)化編譯部署；

第三天上午 端到端安全測(cè)試（一） 1.安全測(cè)試原理；

2.主要安全標(biāo)準(zhǔn)；

3.實(shí)例講解十大安全漏洞的原理、防御與測(cè)試：

4.Sql注入、XML注入的原理、防御、測(cè)試與測(cè)試工具（SQL Inject Me/Pangolin）；

5.跨站腳本XSS的原理、防御、測(cè)試與測(cè)試工具(XSS Me/Xelenium)；

6.身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑�理、防御、測(cè)試與測(cè)試工具(WebScrab)；

7.不安全的對(duì)象直接引用的原理、防御、測(cè)試與測(cè)試工具(Burp)；

8.跨站請(qǐng)求偽造CSRF的原理、防御、測(cè)試與測(cè)試工具(CSRFTester)；

9.安全配置錯(cuò)誤的原理、防御、測(cè)試與測(cè)試工具(watobo)；

10.存儲(chǔ)不安全的原理、防御、測(cè)試；

11.URL訪問(wèn)控制不當(dāng)?shù)脑�理、防御、測(cè)試與測(cè)試工具(nikto)；

12.不安全的通信的原理、防御、測(cè)試與測(cè)試工具(Calomel)；

13.未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測(cè)試與測(cè)試工具(Watcher)；

第三天下午 端到端安全測(cè)試（二） 1.綜合安全測(cè)試工具，實(shí)現(xiàn)全面安全檢測(cè)；

掌握appscan；

掌握paros；

2.安全設(shè)計(jì)、安全編碼（含安全編碼檢測(cè)工具lapse）與安全運(yùn)營(yíng)；

3.安全測(cè)試實(shí)施：

OWASP安全測(cè)試指南

深度詳細(xì)講解7大類91個(gè)安全測(cè)試用例的設(shè)計(jì)與執(zhí)行方法；

第四天 學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流

四、授課師資

李老師  軟件測(cè)試專家，擅長(zhǎng)搭建完善的測(cè)試體系、自動(dòng)化測(cè)試、性能測(cè)試、安全測(cè)試及精通常見(jiàn)開(kāi)源與商業(yè)測(cè)試軟件工具。10多年豐富的軟件開(kāi)發(fā)、測(cè)試、持續(xù)集成與交付經(jīng)驗(yàn)。熟練使用QTP與LoadRunner、Selenium、Jemeter自動(dòng)化測(cè)試工具，熟練掌握Vbs、shell、腳本語(yǔ)言，熟悉主流測(cè)試技術(shù)；熟悉QC、TD等測(cè)試管理工具；擁有豐富的測(cè)試項(xiàng)目管理經(jīng)驗(yàn)；熟練搭建部署Linux、win2008主流服務(wù)器；熟悉oracle數(shù)據(jù)庫(kù)部署與維護(hù)，熟練使用PL/SQL語(yǔ)言；熟練部署MOSS門戶網(wǎng)站，熟悉規(guī)劃設(shè)計(jì)MOSS門戶網(wǎng)站工作流。熟悉敏捷測(cè)試過(guò)程和持續(xù)集成的實(shí)踐，擅長(zhǎng)測(cè)試組織與測(cè)試過(guò)程能力的建設(shè)，超過(guò)10個(gè)千萬(wàn)級(jí)大項(xiàng)目的測(cè)試管理與持續(xù)集成的實(shí)踐經(jīng)驗(yàn)。

陸老師  工學(xué)博士后，近20年 IT 工作經(jīng)驗(yàn)，現(xiàn)為某理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院教授，博士生導(dǎo)師，目前主要從事軟件體系與架構(gòu)設(shè)計(jì)、軟件自動(dòng)化測(cè)試、基于Web的遠(yuǎn)程監(jiān)控、云計(jì)算與虛擬化等領(lǐng)域的科研工作。熟悉軟件架構(gòu)與設(shè)計(jì)模式，熟悉軟件測(cè)試相關(guān)技能，熟悉軟件測(cè)試管理過(guò)程。長(zhǎng)期從事軟件架構(gòu)設(shè)計(jì)與優(yōu)化、軟件自動(dòng)化測(cè)試等領(lǐng)域研究，設(shè)計(jì)了一套大型軟件自動(dòng)化功能測(cè)試，性能測(cè)試平臺(tái)及測(cè)試用例優(yōu)化算法。多年項(xiàng)目管理經(jīng)驗(yàn)，千人教育培訓(xùn)經(jīng)驗(yàn)，獨(dú)特和諧幽默的授課特點(diǎn)，深受學(xué)員高度認(rèn)可。

五、培訓(xùn)費(fèi)用

面授班培訓(xùn)費(fèi)5800元（含教材費(fèi)、場(chǎng)地費(fèi)、考試證書(shū)費(fèi)、學(xué)習(xí)期間的午餐），食宿可統(tǒng)一安排，費(fèi)用自理。請(qǐng)學(xué)員提交二寸彩照1張（背面注明姓名），身份證復(fù)印件一張;