卓越軟件測試質(zhì)量體系最佳實(shí)踐培訓(xùn)班其它上課時(shí)間：

具備一定的軟件開發(fā)或測試經(jīng)驗(yàn)，測試經(jīng)理或測試負(fù)責(zé)人/測試工程師、集成/分析/設(shè)計(jì)/開發(fā)人員等軟件工程師；企業(yè)軟件評測部門工作人員；企業(yè)軟件質(zhì)量管理人員。

課程費(fèi)用：5800元（含培訓(xùn)費(fèi)、考試費(fèi)、證書費(fèi)、資料費(fèi)、午餐），食宿統(tǒng)一安排，費(fèi)用自理。請學(xué)員帶二寸彩照2張—背面注明姓名，身份證復(fù)印件一張。
培訓(xùn)對象： 具備一定的軟件開發(fā)或測試經(jīng)驗(yàn)，測試經(jīng)理或測試負(fù)責(zé)人/測試工程師、集成/分析/設(shè)計(jì)/開發(fā)人員等軟件工程師；企業(yè)軟件評測部門工作人員；企業(yè)軟件質(zhì)量管理人員。
培訓(xùn)證書：
中心頒發(fā)的《高級軟件測試工程師》證書。證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。
課程目標(biāo)：
掌握測試計(jì)劃與測試方案的制定與跟蹤方法；
掌握測試用例設(shè)計(jì)的主要方法與原理及實(shí)踐；
掌握測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實(shí)施；
掌握缺陷管理流程、度量與分析技巧、重大故障管理；
掌握測試報(bào)告的編寫及要點(diǎn)；
了解端到端自動化測試的實(shí)現(xiàn)、工具與持續(xù)集成（持續(xù)交付）；
掌握性能測試模型設(shè)計(jì)與性能需求；
掌握性能測試執(zhí)行過程和主要工具的使用；
掌握性能測試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)（web層、中間件層、數(shù)據(jù)庫層、代碼級調(diào)優(yōu)）；
掌握安全測試標(biāo)準(zhǔn)與安全測試指南；
掌握主要安全漏洞的原理、防御方法與測試方法、工具實(shí)踐；
培訓(xùn)背景：
本課程的授課內(nèi)容全部源于測試體系建設(shè)的最佳實(shí)踐總結(jié)與探索。在培訓(xùn)方法上，將實(shí)例演示、實(shí)際操作與課堂講授結(jié)合，將深度解析端到端功能測試執(zhí)行過程（測試計(jì)劃方案、測試設(shè)計(jì)與用例、測試執(zhí)行、測試報(bào)告與bug分析）、端到端性能測試執(zhí)行過程（性能測試模型、設(shè)計(jì)、執(zhí)行、工具、問題定位、調(diào)優(yōu)方法）、端到端安全測試執(zhí)行過程（安全測試標(biāo)準(zhǔn)、十大安全漏洞的原理及防御、安全漏洞的測試方法和對應(yīng)工具），達(dá)到持續(xù)提升企業(yè)整體測試能力的效果。

課程大綱：

：
第一天端到端性能測試過程
端到端測試過程穿插實(shí)例講解：
1.測試的總體約定（目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具）與測試流程（在項(xiàng)目/產(chǎn)品開發(fā)過程中如何落地）；
2.測試計(jì)劃與測試方案的制定與跟蹤方法：
三級測試計(jì)劃；
測試版本與測試波次；
波次需求與測試方法（測試中通過測試波次整理需求——協(xié)同的波次設(shè)計(jì)開發(fā)——協(xié)同的波次測試的實(shí)踐方法；）；
測試方案的編寫與要點(diǎn)；
3.測試用例設(shè)計(jì)的主要方法與原理及實(shí)踐；
測試用例的編寫規(guī)范；
測試用例設(shè)計(jì)技巧方法：等價(jià)類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法（萬能分析法）/圈復(fù)雜度/代碼覆蓋率；
測試用例的業(yè)務(wù)覆蓋；
測試用例的三級評審過程；
測試用例庫建設(shè)與復(fù)用；
4.測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實(shí)施；
測試執(zhí)行的經(jīng)典五個(gè)步驟；
測試執(zhí)行的過程跟蹤管理；
測試版本控制；
如何高效率做好回歸測試；
易用性測試要點(diǎn)與執(zhí)行；
兼容性測試要點(diǎn)及執(zhí)行；
可靠性測試要點(diǎn)及執(zhí)行；
5.缺陷管理流程、度量與分析技巧、重大故障管理；
缺陷處理流程；
缺陷分級分類與修復(fù)周期；
缺陷的度量與分析（廣度、深度、覆蓋度），通過缺陷驅(qū)動開發(fā)測試；
主要bug的分析與挖掘；
重大故障分析與管理；
6.測試報(bào)告的編寫及要點(diǎn)；
第二天端到端性能測試過程
端到端性能測試過程以實(shí)例為主線，深度講解：
1.性能測試模型設(shè)計(jì)與性能需求；
性能測試基本類型與目標(biāo)原理；
性能測試經(jīng)典模型與業(yè)務(wù)模型設(shè)計(jì)；
性能測試各種場景的設(shè)計(jì)與目標(biāo)；
性能測試計(jì)劃與方案設(shè)計(jì)；
性能測試準(zhǔn)備及分析；
端到端的性能測試執(zhí)行過程；
2.性能測試執(zhí)行過程和主要工具的使用；
腳本錄制及調(diào)試：參數(shù)池技術(shù)、事務(wù)點(diǎn)、集合點(diǎn)、動態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測試類型、復(fù)雜腳本的處理方法與技巧等；
場景加載及設(shè)置，監(jiān)控及設(shè)置；
復(fù)雜腳本的設(shè)計(jì)與解讀；
掌握通過測試工具完成性能測試整個(gè)過程；
掌握工具生成測試報(bào)告的展示技巧與分析；
分別掌握開源Jmeter/商業(yè)Loadrunner性能測試工具的使用技巧；
掌握性能測試過程中的輔助工具，如IEanalyzer/spotlight/Sieve等；
3.性能測試的結(jié)果分析、故障診斷；
通過分析性能測試結(jié)果，確定問題定位;
掌握通過分層拆分方法（包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法），確定性能瓶頸點(diǎn);
端到端的性能問題定位分析及處理過程;
操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;
4.性能調(diào)優(yōu)：
界面層(weblogic)、邏輯層（中間件等）、數(shù)據(jù)層(oracle)調(diào)優(yōu)；
代碼級調(diào)優(yōu)；
文件系統(tǒng)調(diào)優(yōu)；
操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)的最優(yōu)化配置；
端到端自動化測試過程與持續(xù)集成（持續(xù)交付）
1.理解持續(xù)集成與持續(xù)交付；
2.通過持續(xù)集成實(shí)現(xiàn)端到端自動化測試/自動化代碼檢查與自動化編譯部署；
第三天端到端安全測試
端到端安全測試
1.安全測試原理；
2.主要安全標(biāo)準(zhǔn)；
3.實(shí)例講解十大安全漏洞的原理、防御與測試：
Sql注入、XML注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）；
跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium)；
身份認(rèn)證和會話管理不當(dāng)?shù)脑�理、防御、測試與測試工具(WebScrab)；
不安全的對象直接引用的原理、防御、測試與測試工具(Burp)；
跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)；
安全配置錯(cuò)誤的原理、防御、測試與測試工具(watobo)；
存儲不安全的原理、防御、測試；
URL訪問控制不當(dāng)?shù)脑�理、防御、測試與測試工具(nikto)；
不安全的通信的原理、防御、測試與測試工具(Calomel)；
未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測試與測試工具(Watcher)；
4.綜合安全測試工具，實(shí)現(xiàn)全面安全檢測；
掌握appscan；
掌握paros；
5.安全設(shè)計(jì)、安全編碼（含安全編碼檢測工具lapse）與安全運(yùn)營；
6.安全測試實(shí)施：
OWASP安全測試指南
深度詳細(xì)講解7大類91個(gè)安全測試用例的設(shè)計(jì)與執(zhí)行方法；

講師介紹：

劉振田：軟件測試專家，業(yè)界評為軟件測試第一人。擅長搭建完善的測試體系、自動化測試、性能測試、安全測試及精通常見開源與商業(yè)測試軟件工具。 12年豐富的軟件開發(fā)、測試、持續(xù)集成與交付經(jīng)驗(yàn)，其中4年在國內(nèi)外知名的華為技術(shù)有限公司中央研究部任職從事軟件開發(fā)，8年在神州數(shù)碼思特奇公司任測試總監(jiān)，管理測試團(tuán)隊(duì)總?cè)藬?shù)近200人。熟悉基于CMMI、RUP、敏捷的測試過程和持續(xù)集成的實(shí)踐，擅長測試組織與測試過程能力的建設(shè)（包括端到端的測試方法、工具與平臺，自動化測試和性能壓力測試），超過30個(gè)大項(xiàng)項(xiàng)目（千萬元級以上）的測試管理與持續(xù)集成的實(shí)踐經(jīng)驗(yàn)。