北京卓越軟件測試質量體系培訓班

課程詳情

一、培訓特色 

項目全過程軟件測試質量管理沙盤模擬實戰。

通過一個完整的沙盤項目及一組實際軟件測試項目案例，完全覆蓋測試過程的各個知識體系的實踐應用,包括測試需求分析、測試準備、測試設計、測試執行、缺陷管理、任務管理、自動化回歸、加壓測試等。該項目是一個課堂實踐項目，以項目小組的形式進行沙盤實操練習，重點在于強化理解項目測試過程的工作重點，同時明確并強化作為測試工程師的一些基本素質

強調互動式教學、強化團隊討論，力爭每一個學員在課程中都有上臺發言的機會，將有超過50% - 70% 的時間用于討論、練習及游戲（具體比例可視學員的情況進行調整）。但這一做法需要學員的積極參與，盡可能地將實際項目中地各種測試有關問題拿出來討論，這要求學員前期做一定地準備工作。 

二、培訓背景：

本課程的授課內容全部源于測試體系建設的較佳實踐總結與探索。在培訓方法上，將實例演示、實際操作與課堂講授結合，將深度解析端到端功能測試執行過程（測試計劃方案、測試設計與用例、測試執行、測試報告與bug分析）、端到端性能測試執行過程（性能測試模型、設計、執行、工具、問題定位、調優方法）、端到端安全測試執行過程（安全測試標準、十大安全漏洞的原理及防御、安全漏洞的測試方法和對應工具），達到持續提升企業整體測試能力的效果。

三、培訓目標：

掌握測試計劃與測試方案的制定與跟蹤方法；

掌握測試用例設計的主要方法與原理及實踐；

掌握測試執行的關鍵步驟及技巧、回歸測試的實施；

掌握缺陷管理流程、度量與分析技巧、重大故障管理；

掌握測試報告的編寫及要點；

了解端到端自動化測試的實現、工具與持續集成（持續交付）；

掌握性能測試模型設計與性能需求；

掌握性能測試執行過程和主要工具的使用；

掌握性能測試的結果分析、故障診斷、性能調優（web層、中間件層、數據庫層、代碼級調優）；

掌握安全測試標準與安全測試指南；

掌握主要安全漏洞的原理、防御方法與測試方法、工具實踐。

四、培訓對象

具備一定的軟件開發或測試經驗，測試經理或測試負責人/測試工程師、集成/分析/設計/開發人員等軟件工程師；企業軟件評測部門工作人員；企業軟件質量管理人員。

五、培訓師資 

劉振田 軟件測試專家，業界評為軟件測試第*人。擅長搭建完善的測試體系、自動化測試、性能測試、安全測試及精通常見開源與商業測試軟件工具。 12年豐富的軟件開發、測試、持續集成與交付經驗，其中4年在國內外知名的華為技術有限公司中央研究部任職從事軟件開發，8年在神州數碼思特奇公司任測試總監，管理測試團隊總人數近200人。熟悉基于CMMI、RUP、敏捷的測試過程和持續集成的實踐，擅長測試組織與測試過程能力的建設（包括端到端的測試方法、工具與平臺，自動化測試和性能壓力測試），超過30個大項項目（千萬元級以上）的測試管理與持續集成的實踐經驗。

六、培訓證書 

本課程頒發證書，證書查詢： www******.org（中國信息化培訓中心）。中國信息化培訓中心頒發的《高級軟件測試工程師》證書。證書可作為專業技術人員職業能力考核的證明，以及專業技術人員崗位聘用、任職、定級和晉升職務的重要依據。

七、培訓費用

每人4900元（含培訓費、考試費、證書費、資料費、午餐），食宿統一安排，費用自理。請學員帶二寸彩照2張—背面注明姓名，身份證復印件一張。

培訓內容

第一天 端到端性能測試過程

端到端測試過程 穿插實例講解：

1.測試的總體約定（目標/人員/組織運作/環境/數據/工具）與測試流程（在項目/產品開發過程中如何落地）；

2.測試計劃與測試方案的制定與跟蹤方法：

?三級測試計劃；

?測試版本與測試波次；

?波次需求與測試方法（測試中通過測試波次整理需求——協同的波次設計開發——協同的波次測試的實踐方法；）；

?測試方案的編寫與要點；

3.測試用例設計的主要方法與原理及實踐；

?測試用例的編寫規范；

?測試用例設計技巧方法：等價類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法（分析法）/圈復雜度/代碼覆蓋率；

?測試用例的業務覆蓋；

?測試用例的三級評審過程；

?測試用例庫建設與復用；

4.測試執行的關鍵步驟及技巧、回歸測試的實施；

?測試執行的經典五個步驟；

?測試執行的過程跟蹤管理；

?測試版本控制；

?如何高效率做好回歸測試；

?易用性測試要點與執行；

?兼容性測試要點及執行；

?可靠性測試要點及執行；

5.缺陷管理流程、度量與分析技巧、重大故障管理；

?缺陷處理流程；

?缺陷分級分類與修復周期；

?缺陷的度量與分析（廣度、深度、覆蓋度），通過缺陷驅動開發測試；

?主要bug的分析與挖掘；

?重大故障分析與管理；

6.測試報告的編寫及要點；

第二天 端到端性能測試過程

端到端性能測試過程 以實例為主線，深度講解：

1.性能測試模型設計與性能需求；

?性能測試基本類型與目標原理；

?性能測試經典模型與業務模型設計；

?性能測試各種場景的設計與目標；

?性能測試計劃與方案設計；

?性能測試準備及分析；

?端到端的性能測試執行過程；

2.性能測試執行過程和主要工具的使用；

?腳本錄制及調試：參數池技術、事務點、集合點、動態關聯、IP數據池、腳本調試與優化、工具使用技巧、特殊測試類型、復雜腳本的處理方法與技巧等；

?場景加載及設置，監控及設置；

?復雜腳本的設計與解讀；

?掌握通過測試工具完成性能測試整個過程；

?掌握工具生成測試報告的展示技巧與分析；

?分別掌握開源Jmeter/商業Loadrunner性能測試工具的使用技巧；

?掌握性能測試過程中的輔助工具，如IEanalyzer/spotlight/Sieve等；

3.性能測試的結果分析、故障診斷；

?通過分析性能測試結果，確定問題定位;

?掌握通過分層拆分方法（包括網絡層/web層/應用層/數據層的結果分析方法），確定性能瓶頸點;

?端到端的性能問題定位分析及處理過程;

?操作系統、應用、數據庫、網絡全方位監控策略與方法;

4.性能調優：

?界面層(weblogic)、邏輯層（中間件等）、數據層(oracle)調優；

?代碼級調優；

?文件系統調優；

?操作系統、應用、數據庫、網絡的較優化配置；

端到端自動化測試過程與持續集成（持續交付） 1.理解持續集成與持續交付；

2.通過持續集成實現端到端自動化測試/自動化代碼檢查與自動化編譯部署；

第三天 端到端安全測試

端到端安全測試 1.安全測試原理；

2.主要安全標準；

3.實例講解十大安全漏洞的原理、防御與測試：

?Sql注入、XML注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）；

?跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium)；

?身份認證和會話管理不當的原理、防御、測試與測試工具(WebScrab)；

?不安全的對象直接引用的原理、防御、測試與測試工具(Burp)；

?跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)；

?安全配置錯誤的原理、防御、測試與測試工具(watobo)；

?存儲不安全的原理、防御、測試；

?URL訪問控制不當的原理、防御、測試與測試工具(nikto)；

?不安全的通信的原理、防御、測試與測試工具(Calomel)；

?未經認證的重定向和轉發的原理、防御、測試與測試工具(Watcher)；

4.綜合安全測試工具，實現全面安全檢測；

?掌握appscan；

?掌握paros；

5.安全設計、安全編碼（含安全編碼檢測工具lapse）與安全運營；

6.安全測試實施：

?OWASP安全測試指南

?深度詳細講解7大類91個安全測試用例的設計與執行方法；