軟件自動化測試與持續(xù)集成實踐培訓班

軟件自動化測試與持續(xù)集成實踐培訓班(劉老師)課程介紹：

各有關(guān)單位：
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,中國信息化培訓中心特推出軟件自動化測試與持續(xù)集成實踐培訓班，希望通過專業(yè)的培訓與業(yè)界真實案例來全面提高學員軟件自動化測試水平，從而更好地服務(wù)于企業(yè)信息化建設(shè)�，F(xiàn)將相關(guān)事宜通知如下：

一、培訓特色
1. 授課內(nèi)容全部源于測試體系建設(shè)的最佳實踐總結(jié)與探索；
2. 將實例演示、實際操作與課堂講授結(jié)合，進行深度解析；
3. 增強全面知識理解、專題技能掌握和安全實踐的授課方式。

二、培訓目標
通過此次課程培訓，學員可達到如下目標：
1. 掌握測試計劃與測試方案的制定與跟蹤方法；
2. 掌握測試用例設(shè)計的主要方法與原理及實踐；
3. 掌握測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實施；
4. 掌握缺陷管理流程、度量與分析技巧、重大故障管理；
5. 掌握測試報告的編寫及要點；
6. 了解端到端自動化測試的實現(xiàn)、工具與持續(xù)集成（持續(xù)交付）；
7. 掌握性能測試模型設(shè)計與性能需求；
8. 掌握性能測試執(zhí)行過程和主要工具的使用；
9. 掌握性能測試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)（web層、中間件層、數(shù)據(jù)庫層、代碼級調(diào)優(yōu)）；
10. 掌握安全測試標準與安全測試指南；
11. 掌握主要安全漏洞的原理、防御方法與測試方法、工具實踐。

三、課程大綱

第一天上午
端到端測試過程（一）
1. 測試的總體約定（目標/人員/組織運作/環(huán)境/數(shù)據(jù)/工具）與測試流程（在項目/產(chǎn)品開發(fā)過程中如何落地）；
2. 測試計劃與測試方案的制定與跟蹤方法：
3. 三級測試計劃；
4. 測試版本與測試波次；
5. 波次需求與測試方法（測試中通過測試波次整理需求——協(xié)同的波次設(shè)計開發(fā)——協(xié)同的波次測試的實踐方法；）；
6. 測試方案的編寫與要點；
7. 測試用例設(shè)計的主要方法與原理及實踐；
8. 測試用例的編寫規(guī)范；
9. 測試用例設(shè)計技巧方法：等價類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法（萬能分析法）/圈復雜度/代碼覆蓋率；
10. 測試用例的業(yè)務(wù)覆蓋；
11. 測試用例的三級評審過程；
12. 測試用例庫建設(shè)與復用；
13. 測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實施；

第一天下午
端到端測試過程（二）
1. 測試執(zhí)行的經(jīng)典五個步驟；
2. 測試執(zhí)行的過程跟蹤管理；
3. 測試版本控制；
4. 如何高效率做好回歸測試；
5. 易用性測試要點與執(zhí)行；
6. 兼容性測試要點及執(zhí)行；
7. 可靠性測試要點及執(zhí)行；
8. 缺陷管理流程、度量與分析技巧、重大故障管理；
9. 缺陷處理流程；
10. 缺陷分級分類與修復周期；
11. 缺陷的度量與分析（廣度、深度、覆蓋度），通過缺陷驅(qū)動開發(fā)測試；
12. 主要bug的分析與挖掘；
13. 重大故障分析與管理；
14. 測試報告的編寫及要點；

第二天上午
端到端性能測試過程（一）
1. 性能測試模型設(shè)計與性能需求；
2. 性能測試基本類型與目標原理；
3. 性能測試經(jīng)典模型與業(yè)務(wù)模型設(shè)計；
4. 性能測試各種場景的設(shè)計與目標；
5. 性能測試計劃與方案設(shè)計；
6. 性能測試準備及分析；
7. 端到端的性能測試執(zhí)行過程；
8. 性能測試執(zhí)行過程和主要工具的使用；
9. 腳本錄制及調(diào)試：參數(shù)池技術(shù)、事務(wù)點、集合點、動態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測試類型、復雜腳本的處理方法與技巧等；
10. 場景加載及設(shè)置，監(jiān)控及設(shè)置；
11. 復雜腳本的設(shè)計與解讀；
12. 掌握通過測試工具完成性能測試整個過程；
13. 掌握工具生成測試報告的展示技巧與分析；
14. 分別掌握開源Jmeter/商業(yè)Loadrunner性能測試工具的使用技巧；

第二天下午
端到端性能測試過程（二）
1. 掌握性能測試過程中的輔助工具，如：Eanalyzer/spotlight/Sieve等；
2. 性能測試的結(jié)果分析、故障診斷；
3. 通過分析性能測試結(jié)果，確定問題定位;
4. 掌握通過分層拆分方法（包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法），確定性能瓶頸點;
5. 端到端的性能問題定位分析及處理過程;
6. 操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;
7. 性能調(diào)優(yōu)：
8. 界面層(weblogic)、邏輯層（中間件等）、數(shù)據(jù)層(oracle)調(diào)優(yōu)；
9. 代碼級調(diào)優(yōu)；
10. 文件系統(tǒng)調(diào)優(yōu)；
11. 操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)的最優(yōu)化配置；

端到端自動化測試過程與持續(xù)集成（持續(xù)交付）
1. 理解持續(xù)集成與持續(xù)交付；
2. 通過持續(xù)集成實現(xiàn)端到端自動化測試/自動化代碼檢查與自動化編譯部署；

第三天上午
端到端安全測試（一）
1. 安全測試原理；
2. 主要安全標準；
3. 實例講解十大安全漏洞的原理、防御與測試：
4. Sql注入、XML注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）；
5. 跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium)；
6. 身份認證和會話管理不當?shù)脑�、防御、測試與測試工具(WebScrab)；
7. 不安全的對象直接引用的原理、防御、測試與測試工具(Burp)；
8. 跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)；
9. 安全配置錯誤的原理、防御、測試與測試工具(watobo)；
10. 存儲不安全的原理、防御、測試；
11. URL訪問控制不當?shù)脑怼⒎烙�、測試與測試工具(nikto)；
12. 不安全的通信的原理、防御、測試與測試工具(Calomel)；
13. 未經(jīng)認證的重定向和轉(zhuǎn)發(fā)的原理、防御、測試與測試工具(Watcher)；

第三天下午
端到端安全測試（二）
1. 綜合安全測試工具，實現(xiàn)全面安全檢測；
 掌握appscan；
 掌握paros；
2. 安全設(shè)計、安全編碼（含安全編碼檢測工具lapse）與安全運營；
3. 安全測試實施：
 OWASP安全測試指南
 深度詳細講解7大類91個安全測試用例的設(shè)計與執(zhí)行方法；

四、授課師資
劉老師  軟件測試專家，業(yè)界評為軟件測試第一人。擅長搭建完善的測試體系、自動化測試、性能測試、安全測試及精通常見開源與商業(yè)測試軟件工具。 12年豐富的軟件開發(fā)、測試、持續(xù)集成與交付經(jīng)驗，其中4年在國內(nèi)外知名的華為技術(shù)有限公司中央研究部任職從事軟件開發(fā)，8年在神州數(shù)碼思特奇公司任測試總監(jiān)，管理測試團隊總?cè)藬?shù)近200人。熟悉基于CMMI、RUP、敏捷的測試過程和持續(xù)集成的實踐，擅長測試組織與測試過程能力的建設(shè)（包括端到端的測試方法、工具與平臺，自動化測試和性能壓力測試），超過30個大項項目（千萬元級以上）的測試管理與持續(xù)集成的實踐經(jīng)驗。

更多軟件自動化測試與持續(xù)集成實踐培訓班相關(guān)課程：