服务热线

400-600-2138

关于举办软件自动化测试与持续集成最佳实践培训班的通知

收藏课程
课程编号:142623 时间:2017年04月21日-24日 讲师:专家团 地点:上海
学习费用:5800 元/位
用手机看:
课程编号 开课日期 地点 培训天数 选择报名

培训对象:

对此课程感兴趣的学员

课程收益:

课程大纲:

培训费用

面授班培训费5800元(含教材费、场地费、考试证书费、学习期间的午餐),食宿可统一安排,费用自理。请学员提交二寸彩照1张(背面注明姓名),身份证复印件一张;

本课程学习考核通过后颁发《高级软件测试工程师》证书。证书查询网址:www.zpedu.org;证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

培训特色

1.授课内容全部源于测试体系建设的最佳实践总结与探索;

2.将实例演示、实际操作与课堂讲授结合,进行深度解析;

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

培训目标

掌握测试计划与测试方案的制定与跟踪方法;

掌握测试用例设计的主要方法与原理及实践;

掌握测试执行的关键步骤及技巧、回归测试的实施;

掌握缺陷管理流程、度量与分析技巧、重大故障管理;

掌握测试报告的编写及要点;

了解端到端自动化测试的实现、工具与持续集成(持续交付);

掌握性能测试模型设计与性能需求、执行过程和主要工具的使用;

掌握性能测试的结果分析、故障诊断、性能调优(web层、中间件层、数据库层、代码级调优);

掌握安全测试标准与安全测试指南;

掌握主要安全漏洞的原理、防御方法与测试方法、工具实践。

课程大纲

第一天上午 端到端测试过程(一)

测试的总体约定(目标/人员/组织运作/环境/数据/工具)与测试流程(在项目/产品开发过程中如何落地);

测试计划与测试方案的制定与跟踪方法:

三级测试计划;

测试版本与测试波次;

波次需求与测试方法(测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法;);

测试方案的编写与要点;

测试用例设计的主要方法与原理及实践;

测试用例的编写规范;

测试用例设计技巧方法:等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法(万能分析法)/圈复杂度/代码覆盖率;

测试用例的业务覆盖;

测试用例的三级评审过程;

测试用例库建设与复用;

测试执行的关键步骤及技巧、回归测试的实施;

第一天下午 端到端测试过程(二)

测试执行的经典五个步骤;

测试执行的过程跟踪管理;

测试版本控制;

如何高效率做好回归测试;

易用性测试要点与执行;

兼容性测试要点及执行;

可靠性测试要点及执行;

缺陷管理流程、度量与分析技巧、重大故障管理;

缺陷处理流程;

缺陷分级分类与修复周期;

缺陷的度量与分析—广度/深度/覆盖度,通过缺陷驱动开发测试

主要bug的分析与挖掘;

重大故障分析与管理;

测试报告的编写及要点;

第二天上午 端到端性能测试过程(一)

性能测试模型设计与性能需求;

性能测试基本类型与目标原理;

性能测试经典模型与业务模型设计;

性能测试各种场景的设计与目标;

性能测试计划与方案设计;

性能测试准备及分析;

端到端的性能测试执行过程;

性能测试执行过程和主要工具的使用;

脚本录制及调试:参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等;

场景加载及设置,监控及设置;

复杂脚本的设计与解读;

掌握通过测试工具完成性能测试整个过程;

掌握工具生成测试报告的展示技巧与分析;

掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧;

第二天下午 端到端性能测试过程(二)

掌握性能测试过程中的辅助工具,如:Eanalyzer/spotlight/Sieve等;

性能测试的结果分析、故障诊断;

通过分析性能测试结果,确定问题定位;

掌握通过分层拆分方法(包括网络层/web层/应用层/数据层的结果分析方法),确定性能瓶颈点;

端到端的性能问题定位分析及处理过程;

操作系统、应用、数据库、网络全方位监控策略与方法;

性能调优:

界面层(weblogic)、逻辑层(中间件等)、数据层(oracle)调优;

代码级调优;

文件系统调优;

操作系统、应用、数据库、网络的最优化配置;

端到端自动化测试过程与持续集成(持续交付)

理解持续集成与持续交付;

通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署;

第三天上午 端到端安全测试(一)

安全测试原理;

主要安全标准;

实例讲解十大安全漏洞的原理、防御与测试:

Sql注入、XML注入的原理、防御、测试与测试工具(SQL Inject Me/Pangolin);

跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium);

身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab);

不安全的对象直接引用的原理、防御、测试与测试工具(Burp);

跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester);

安全配置错误的原理、防御、测试与测试工具(watobo);

存储不安全的原理、防御、测试;

URL访问控制不当的原理、防御、测试与测试工具(nikto);

不安全的通信的原理、防御、测试与测试工具(Calomel);

未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher);

第三天下午 端到端安全测试(二)

综合安全测试工具,实现全面安全检测;

掌握appscan;

掌握paros;

安全设计、安全编码(含安全编码检测工具lapse)与安全运营;

安全测试实施:

OWASP安全测试指南

深度详细讲解7大类91个安全测试用例的设计与执行方法;

第四天 学习考核与业内经验交流

授课师资

李老师 软件测试专家,擅长搭建完善的测试体系、自动化测试、性能测试、安全测试及精通常见开源与商业测试软件工具。10多年丰富的软件开发、测试、持续集成与交付经验。熟练使用QTP与LoadRunner、Selenium、Jemeter自动化测试工具,熟练掌握Vbs、shell、脚本语言,熟悉主流测试技术;熟悉QC、TD等测试管理工具;拥有丰富的测试项目管理经验;熟练搭建部署Linux、win2008主流服务器;熟悉oracle数据库部署与维护,熟练使用PL/SQL语言;熟练部署MOSS门户网站,熟悉规划设计MOSS门户网站工作流。熟悉敏捷测试过程和持续集成的实践,擅长测试组织与测试过程能力的建设,超过10个千万级大项目的测试管理与持续集成的实践经验。

罗老师 拥有10多年软件测试工作经验,曾在金融、通讯、互联网等多个领域从事测试工作。曾担任广发银行和华润银行测试团队负责人,组织测试团队开展需求评审、测试需求分析、系统测试等工作。熟悉项目管理,在管理测试团队有丰富从业经验。

讲师介绍:

在线报名:

客户报名咨询:020-39971893     400 600 2138

近期相关公开课:

报名服务流程:

中培网优势:

热门课程

会员登录

勾选即代表确认同意《用户协议》

没有账号?立即注册

忘记密码?