2017年软件自动化测试与持续集成其它上课时间：

感兴趣的对象

一、培训特色

1.授课内容全部源于测试体系建设的最佳实践总结与探索；

2.将实例演示、实际操作与课堂讲授结合，进行深度解析；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

二、培训目标

1.掌握测试计划与测试方案的制定与跟踪方法；

2.掌握测试用例设计的主要方法与原理及实践；

3.掌握测试执行的关键步骤及技巧、回归测试的实施；

4.掌握缺陷管理流程、度量与分析技巧、重大故障管理；

5.掌握测试报告的编写及要点；

6.了解端到端自动化测试的实现、工具与持续集成（持续交付）；

7.掌握性能测试模型设计与性能需求、执行过程和主要工具的使用；

8.掌握性能测试的结果分析、故障诊断、性能调优（web层、中间件层、数据库层、代码级调优）；

9.掌握安全测试标准与安全测试指南；

10.掌握主要安全漏洞的原理、防御方法与测试方法、工具实践。

三、课程大纲

时间 培训模块 培训内容

第一天上午 端到端测试过程（一） 1.测试的总体约定（目标/人员/组织运作/环境/数据/工具）与测试流程（在项目/产品开发过程中如何落地）；

2.测试计划与测试方案的制定与跟踪方法：

3.三级测试计划；

4.测试版本与测试波次；

5.波次需求与测试方法（测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法；）；

6.测试方案的编写与要点；

7.测试用例设计的主要方法与原理及实践；

8.测试用例的编写规范；

9.测试用例设计技巧方法：等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法（万能分析法）/圈复杂度/代码覆盖率；

10.测试用例的业务覆盖；

11.测试用例的三级评审过程；

12.测试用例库建设与复用；

13.测试执行的关键步骤及技巧、回归测试的实施；

第一天下午 端到端测试过程（二） 1.测试执行的经典五个步骤；

2.测试执行的过程跟踪管理；

3.测试版本控制；

4.如何高效率做好回归测试；

5.易用性测试要点与执行；

6.兼容性测试要点及执行；

7.可靠性测试要点及执行；

8.缺陷管理流程、度量与分析技巧、重大故障管理；

9.缺陷处理流程；

10.缺陷分级分类与修复周期；

11.缺陷的度量与分析—广度/深度/覆盖度,通过缺陷驱动开发测试

12.主要bug的分析与挖掘；

13.重大故障分析与管理；

14.测试报告的编写及要点；

第二天上午 端到端性能测试过程（一） 1.性能测试模型设计与性能需求；

2.性能测试基本类型与目标原理；

3.性能测试经典模型与业务模型设计；

4.性能测试各种场景的设计与目标；

5.性能测试计划与方案设计；

6.性能测试准备及分析；

7.端到端的性能测试执行过程；

8.性能测试执行过程和主要工具的使用；

9.脚本录制及调试：参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等；

10.场景加载及设置，监控及设置；

11.复杂脚本的设计与解读；

12.掌握通过测试工具完成性能测试整个过程；

13.掌握工具生成测试报告的展示技巧与分析；

14.掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧；

第二天下午 端到端性能测试过程（二） 1.掌握性能测试过程中的辅助工具，如：Eanalyzer/spotlight/Sieve等；

2.性能测试的结果分析、故障诊断；

3.通过分析性能测试结果，确定问题定位;

4.掌握通过分层拆分方法（包括网络层/web层/应用层/数据层的结果分析方法），确定性能瓶颈点;

5.端到端的性能问题定位分析及处理过程;

6.操作系统、应用、数据库、网络全方位监控策略与方法;

7.性能调优：

8.界面层(weblogic)、逻辑层（中间件等）、数据层(oracle)调优；

9.代码级调优；

10.文件系统调优；

11.操作系统、应用、数据库、网络的最优化配置；

端到端自动化测试过程与持续集成（持续交付） 1.理解持续集成与持续交付；

2.通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署；

第三天上午 端到端安全测试（一） 1.安全测试原理；

2.主要安全标准；

3.实例讲解十大安全漏洞的原理、防御与测试：

4.Sql注入、XML注入的原理、防御、测试与测试工具（SQL Inject Me/Pangolin）；

5.跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium)；

6.身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab)；

7.不安全的对象直接引用的原理、防御、测试与测试工具(Burp)；

8.跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester)；

9.安全配置错误的原理、防御、测试与测试工具(watobo)；

10.存储不安全的原理、防御、测试；

11.URL访问控制不当的原理、防御、测试与测试工具(nikto)；

12.不安全的通信的原理、防御、测试与测试工具(Calomel)；

13.未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher)；

第三天下午 端到端安全测试（二） 1.综合安全测试工具，实现全面安全检测；

掌握appscan；

掌握paros；

2.安全设计、安全编码（含安全编码检测工具lapse）与安全运营；

3.安全测试实施：

OWASP安全测试指南

深度详细讲解7大类91个安全测试用例的设计与执行方法；

第四天 学习考核与业内经验交流

四、授课师资

李老师  软件测试专家，擅长搭建完善的测试体系、自动化测试、性能测试、安全测试及精通常见开源与商业测试软件工具。10多年丰富的软件开发、测试、持续集成与交付经验。熟练使用QTP与LoadRunner、Selenium、Jemeter自动化测试工具，熟练掌握Vbs、shell、脚本语言，熟悉主流测试技术；熟悉QC、TD等测试管理工具；拥有丰富的测试项目管理经验；熟练搭建部署Linux、win2008主流服务器；熟悉oracle数据库部署与维护，熟练使用PL/SQL语言；熟练部署MOSS门户网站，熟悉规划设计MOSS门户网站工作流。熟悉敏捷测试过程和持续集成的实践，擅长测试组织与测试过程能力的建设，超过10个千万级大项目的测试管理与持续集成的实践经验。

陆老师  工学博士后，近20年 IT 工作经验，现为某理工大学计算机科学与工程学院教授，博士生导师，目前主要从事软件体系与架构设计、软件自动化测试、基于Web的远程监控、云计算与虚拟化等领域的科研工作。熟悉软件架构与设计模式，熟悉软件测试相关技能，熟悉软件测试管理过程。长期从事软件架构设计与优化、软件自动化测试等领域研究，设计了一套大型软件自动化功能测试，性能测试平台及测试用例优化算法。多年项目管理经验，千人教育培训经验，独特和谐幽默的授课特点，深受学员高度认可。

五、培训费用

面授班培训费5800元（含教材费、场地费、考试证书费、学习期间的午餐），食宿可统一安排，费用自理。请学员提交二寸彩照1张（背面注明姓名），身份证复印件一张;