〖授课方式〗广东软件开发培训脱产班
〖课程名称〗广州测试软件培训
〖发布单位〗中培创成北京科技有限公司 → 进入主页
〖原 价〗¥4,900 〖优 惠 价〗¥4,900
〖学习时间〗3天
〖开课形式〗已确认开课
〖更新日期〗2015年04月04日
〖主办地区〗广东 [招生培训]
〖开课地点〗广州市天河区
〖百度搜索〗
关于举办卓越软件测试质量体系最佳实践
培训班的通知
培训时间:2014年06月27日至06月29日(06月26日全天报到)北京
2014年10月29日至10月31日(10月28日全天报到)济南
2015年01月23日至01月25日(01月22日全天报到)广州
一、培训背景
本课程的授课内容全部源于测试体系建设的最佳实践总结与探索。在培训方法上,将实例演示、实际操作与课堂讲授结合,将深度解析端到端功能测试执行过程(测试计划方案、测试设计与用例、测试执行、测试报告与bug分析)、端到端性能测试执行过程(性能测试模型、设计、执行、工具、问题定位、调优方法)、端到端安全测试执行过程(安全测试标准、十大安全漏洞的原理及防御、安全漏洞的测试方法和对应工具),达到持续提升企业整体测试能力的效果。
二、培训目标
掌握测试计划与测试方案的制定与跟踪方法;
掌握测试用例设计的主要方法与原理及实践;
掌握测试执行的关键步骤及技巧、回归测试的实施;
掌握缺陷管理流程、度量与分析技巧、重大故障管理;
掌握测试报告的编写及要点;
了解端到端自动化测试的实现、工具与持续集成(持续交付);
掌握性能测试模型设计与性能需求;
掌握性能测试执行过程和主要工具的使用;
掌握性能测试的结果分析、故障诊断、性能调优(web层、中间件层、数据库层、代码级调优);
掌握安全测试标准与安全测试指南;
掌握主要安全漏洞的原理、防御方法与测试方法、工具实践;
三、培训对象
具备一定的软件开发或测试经验,测试经理或测试负责人/测试工程师、集成/分析/设计/开发人员等软件工程师;企业软件评测部门工作人员;企业软件质量管理人员。
四、培训师资
刘振田 软件测试专家,业界评为软件测试第一人。擅长搭建完善的测试体系、自动化测试、性能测试、安全测试及精通常见开源与商业测试软件工具。 12年丰富的软件开发、测试、持续集成与交付经验,其中4年在国内外知名的华为技术有限公司中央研究部任职从事软件开发,8年在神州数码思特奇公司任测试总监,管理测试团队总人数近200人。熟悉基于CMMI、RUP、敏捷的测试过程和持续集成的实践,擅长测试组织与测试过程能力的建设(包括端到端的测试方法、工具与平台,自动化测试和性能压力测试),超过30个大项项目(千万元级以上)的测试管理与持续集成的实践经验。
五、培训证书
本课程颁发双证,证书查询:www.ncie.gov.cn;www.zpedu.org
1、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。
2、中国信息化培训中心颁发的《高级软件测试工程师》证书。
证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
六、培训内容
第一天 | 端到端性能测试过程 |
端到端测试过程 | 穿插实例讲解: 1. 测试的总体约定(目标/人员/组织运作/环境/数据/工具)与测试流程(在项目/产品开发过程中如何落地); 2. 测试计划与测试方案的制定与跟踪方法: 三级测试计划; 测试版本与测试波次; 波次需求与测试方法(测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法;); 测试方案的编写与要点; 3. 测试用例设计的主要方法与原理及实践; 测试用例的编写规范; 测试用例设计技巧方法:等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法(万能分析法)/圈复杂度/代码覆盖率; 测试用例的业务覆盖; 测试用例的三级评审过程; 测试用例库建设与复用; 4. 测试执行的关键步骤及技巧、回归测试的实施; 测试执行的经典五个步骤; 测试执行的过程跟踪管理; 测试版本控制; 如何高效率做好回归测试; 易用性测试要点与执行; 兼容性测试要点及执行; 可靠性测试要点及执行; 5. 缺陷管理流程、度量与分析技巧、重大故障管理; 缺陷处理流程; 缺陷分级分类与修复周期; 缺陷的度量与分析(广度、深度、覆盖度),通过缺陷驱动开发测试; 主要bug的分析与挖掘; 重大故障分析与管理; 6. 测试报告的编写及要点; |
第二天 | 端到端性能测试过程 |
端到端性能测试过程 | 以实例为主线,深度讲解: 1. 性能测试模型设计与性能需求; 性能测试基本类型与目标原理; 性能测试经典模型与业务模型设计; 性能测试各种场景的设计与目标; 性能测试计划与方案设计; 性能测试准备及分析; 端到端的性能测试执行过程; 2. 性能测试执行过程和主要工具的使用; 脚本录制及调试:参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等; 场景加载及设置,监控及设置; 复杂脚本的设计与解读; 掌握通过测试工具完成性能测试整个过程; 掌握工具生成测试报告的展示技巧与分析; 分别掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧; 掌握性能测试过程中的辅助工具,如IEanalyzer/spotlight/Sieve等; 3. 性能测试的结果分析、故障诊断; 通过分析性能测试结果,确定问题定位; 掌握通过分层拆分方法(包括网络层/web层/应用层/数据层的结果分析方法),确定性能瓶颈点; 端到端的性能问题定位分析及处理过程; 操作系统、应用、数据库、网络全方位监控策略与方法; 4. 性能调优: 界面层(weblogic)、逻辑层(中间件等)、数据层(oracle)调优; 代码级调优; 文件系统调优; 操作系统、应用、数据库、网络的最优化配置; |
端到端自动化测试过程与持续集成(持续交付) | 1. 理解持续集成与持续交付; 2. 通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署; |
第三天 | 端到端安全测试 |
端到端安全测试 | 1. 安全测试原理; 2. 主要安全标准; 3. 实例讲解十大安全漏洞的原理、防御与测试: Sql注入、XML注入的原理、防御、测试与测试工具(SQL Inject Me/Pangolin); 跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium); 身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab); 不安全的对象直接引用的原理、防御、测试与测试工具(Burp); 跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester); 安全配置错误的原理、防御、测试与测试工具(watobo); 存储不安全的原理、防御、测试; URL访问控制不当的原理、防御、测试与测试工具(nikto); 不安全的通信的原理、防御、测试与测试工具(Calomel); 未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher); 4. 综合安全测试工具,实现全面安全检测; 掌握appscan; 掌握paros; 5. 安全设计、安全编码(含安全编码检测工具lapse)与安全运营; 6. 安全测试实施: OWASP安全测试指南 深度详细讲解7大类91个安全测试用例的设计与执行方法; |