軟件自動化測試與持續(xù)集成實踐培訓班

軟件自動化測試與持續(xù)集成實踐培訓班(劉老師)課程介紹：

各有關單位：
為響應工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,中國信息化培訓中心特推出軟件自動化測試與持續(xù)集成實踐培訓班，希望通過專業(yè)的培訓與業(yè)界真實案例來全面提高學員軟件自動化測試水平，從而更好地服務于企業(yè)信息化建設�，F將相關事宜通知如下：

一、培訓特色
1. 授課內容全部源于測試體系建設的最佳實踐總結與探索；
2. 將實例演示、實際操作與課堂講授結合，進行深度解析；
3. 增強全面知識理解、專題技能掌握和安全實踐的授課方式。

二、培訓目標
通過此次課程培訓，學員可達到如下目標：
1. 掌握測試計劃與測試方案的制定與跟蹤方法；
2. 掌握測試用例設計的主要方法與原理及實踐；
3. 掌握測試執(zhí)行的關鍵步驟及技巧、回歸測試的實施；
4. 掌握缺陷管理流程、度量與分析技巧、重大故障管理；
5. 掌握測試報告的編寫及要點；
6. 了解端到端自動化測試的實現、工具與持續(xù)集成（持續(xù)交付）；
7. 掌握性能測試模型設計與性能需求；
8. 掌握性能測試執(zhí)行過程和主要工具的使用；
9. 掌握性能測試的結果分析、故障診斷、性能調優(yōu)（web層、中間件層、數據庫層、代碼級調優(yōu)）；
10. 掌握安全測試標準與安全測試指南；
11. 掌握主要安全漏洞的原理、防御方法與測試方法、工具實踐。

三、課程大綱

第一天上午
端到端測試過程（一）
1. 測試的總體約定（目標/人員/組織運作/環(huán)境/數據/工具）與測試流程（在項目/產品開發(fā)過程中如何落地）；
2. 測試計劃與測試方案的制定與跟蹤方法：
3. 三級測試計劃；
4. 測試版本與測試波次；
5. 波次需求與測試方法（測試中通過測試波次整理需求——協(xié)同的波次設計開發(fā)——協(xié)同的波次測試的實踐方法；）；
6. 測試方案的編寫與要點；
7. 測試用例設計的主要方法與原理及實踐；
8. 測試用例的編寫規(guī)范；
9. 測試用例設計技巧方法：等價類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法（萬能分析法）/圈復雜度/代碼覆蓋率；
10. 測試用例的業(yè)務覆蓋；
11. 測試用例的三級評審過程；
12. 測試用例庫建設與復用；
13. 測試執(zhí)行的關鍵步驟及技巧、回歸測試的實施；

第一天下午
端到端測試過程（二）
1. 測試執(zhí)行的經典五個步驟；
2. 測試執(zhí)行的過程跟蹤管理；
3. 測試版本控制；
4. 如何高效率做好回歸測試；
5. 易用性測試要點與執(zhí)行；
6. 兼容性測試要點及執(zhí)行；
7. 可靠性測試要點及執(zhí)行；
8. 缺陷管理流程、度量與分析技巧、重大故障管理；
9. 缺陷處理流程；
10. 缺陷分級分類與修復周期；
11. 缺陷的度量與分析（廣度、深度、覆蓋度），通過缺陷驅動開發(fā)測試；
12. 主要bug的分析與挖掘；
13. 重大故障分析與管理；
14. 測試報告的編寫及要點；

第二天上午
端到端性能測試過程（一）
1. 性能測試模型設計與性能需求；
2. 性能測試基本類型與目標原理；
3. 性能測試經典模型與業(yè)務模型設計；
4. 性能測試各種場景的設計與目標；
5. 性能測試計劃與方案設計；
6. 性能測試準備及分析；
7. 端到端的性能測試執(zhí)行過程；
8. 性能測試執(zhí)行過程和主要工具的使用；
9. 腳本錄制及調試：參數池技術、事務點、集合點、動態(tài)關聯、IP數據池、腳本調試與優(yōu)化、工具使用技巧、特殊測試類型、復雜腳本的處理方法與技巧等；
10. 場景加載及設置，監(jiān)控及設置；
11. 復雜腳本的設計與解讀；
12. 掌握通過測試工具完成性能測試整個過程；
13. 掌握工具生成測試報告的展示技巧與分析；
14. 分別掌握開源Jmeter/商業(yè)Loadrunner性能測試工具的使用技巧；

第二天下午
端到端性能測試過程（二）
1. 掌握性能測試過程中的輔助工具，如：Eanalyzer/spotlight/Sieve等；
2. 性能測試的結果分析、故障診斷；
3. 通過分析性能測試結果，確定問題定位;
4. 掌握通過分層拆分方法（包括網絡層/web層/應用層/數據層的結果分析方法），確定性能瓶頸點;
5. 端到端的性能問題定位分析及處理過程;
6. 操作系統(tǒng)、應用、數據庫、網絡全方位監(jiān)控策略與方法;
7. 性能調優(yōu)：
8. 界面層(weblogic)、邏輯層（中間件等）、數據層(oracle)調優(yōu)；
9. 代碼級調優(yōu)；
10. 文件系統(tǒng)調優(yōu)；
11. 操作系統(tǒng)、應用、數據庫、網絡的最優(yōu)化配置；

端到端自動化測試過程與持續(xù)集成（持續(xù)交付）
1. 理解持續(xù)集成與持續(xù)交付；
2. 通過持續(xù)集成實現端到端自動化測試/自動化代碼檢查與自動化編譯部署；

第三天上午
端到端安全測試（一）
1. 安全測試原理；
2. 主要安全標準；
3. 實例講解十大安全漏洞的原理、防御與測試：
4. Sql注入、XML注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）；
5. 跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium)；
6. 身份認證和會話管理不當的原理、防御、測試與測試工具(WebScrab)；
7. 不安全的對象直接引用的原理、防御、測試與測試工具(Burp)；
8. 跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)；
9. 安全配置錯誤的原理、防御、測試與測試工具(watobo)；
10. 存儲不安全的原理、防御、測試；
11. URL訪問控制不當的原理、防御、測試與測試工具(nikto)；
12. 不安全的通信的原理、防御、測試與測試工具(Calomel)；
13. 未經認證的重定向和轉發(fā)的原理、防御、測試與測試工具(Watcher)；

第三天下午
端到端安全測試（二）
1. 綜合安全測試工具，實現全面安全檢測；
 掌握appscan；
 掌握paros；
2. 安全設計、安全編碼（含安全編碼檢測工具lapse）與安全運營；
3. 安全測試實施：
 OWASP安全測試指南
 深度詳細講解7大類91個安全測試用例的設計與執(zhí)行方法；

四、授課師資
劉老師  軟件測試專家，業(yè)界評為軟件測試第一人。擅長搭建完善的測試體系、自動化測試、性能測試、安全測試及精通常見開源與商業(yè)測試軟件工具。 12年豐富的軟件開發(fā)、測試、持續(xù)集成與交付經驗，其中4年在國內外知名的華為技術有限公司中央研究部任職從事軟件開發(fā)，8年在神州數碼思特奇公司任測試總監(jiān)，管理測試團隊總人數近200人。熟悉基于CMMI、RUP、敏捷的測試過程和持續(xù)集成的實踐，擅長測試組織與測試過程能力的建設（包括端到端的測試方法、工具與平臺，自動化測試和性能壓力測試），超過30個大項項目（千萬元級以上）的測試管理與持續(xù)集成的實踐經驗。

更多軟件自動化測試與持續(xù)集成實踐培訓班相關課程：