課程描述INTRODUCTION
軟件測(cè)試質(zhì)量培訓(xùn)
· 測(cè)試經(jīng)理· 品質(zhì)經(jīng)理· 生產(chǎn)副總
日程安排SCHEDULE
課程大綱Syllabus
軟件測(cè)試質(zhì)量培訓(xùn)
課程背景
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,曼頓培訓(xùn)中心特推出了軟件測(cè)試與質(zhì)量體系建設(shè)課程培訓(xùn)班,希望通過(guò)專(zhuān)業(yè)的軟件測(cè)試質(zhì)量體系與業(yè)界真實(shí)案例來(lái)全面提高質(zhì)量人員的測(cè)試水平,旨在培養(yǎng)專(zhuān)業(yè)測(cè)試工程師、質(zhì)量工程師,更好地服務(wù)于軟件質(zhì)量工作。
本課程的授課內(nèi)容全部源于測(cè)試體系建設(shè)的*實(shí)踐總結(jié)與探索。在培訓(xùn)方法上,將實(shí)例演示、實(shí)際操作與課堂講授結(jié)合,將深度解析端到端功能測(cè)試執(zhí)行過(guò)程(測(cè)試計(jì)劃方案、測(cè)試設(shè)計(jì)與用例、測(cè)試執(zhí)行、測(cè)試報(bào)告與bug分析)、端到端性能測(cè)試執(zhí)行過(guò)程(性能測(cè)試模型、設(shè)計(jì)、執(zhí)行、工具、問(wèn)題定位、調(diào)優(yōu)方法)、端到端安全測(cè)試執(zhí)行過(guò)程(安全測(cè)試標(biāo)準(zhǔn)、十大安全漏洞的原理及防御、安全漏洞的測(cè)試方法和對(duì)應(yīng)工具),達(dá)到持續(xù)提升企業(yè)整體測(cè)試能力的效果。
課程特色
項(xiàng)目全過(guò)程軟件測(cè)試質(zhì)量管理沙盤(pán)模擬實(shí)戰(zhàn)。
通過(guò)一個(gè)完整的沙盤(pán)項(xiàng)目及一組實(shí)際軟件測(cè)試項(xiàng)目案例,完全覆蓋測(cè)試過(guò)程的各個(gè)知識(shí)體系的實(shí)踐應(yīng)用,包括測(cè)試需求分析、測(cè)試準(zhǔn)備、測(cè)試設(shè)計(jì)、測(cè)試執(zhí)行、缺陷管理、任務(wù)管理、自動(dòng)化回歸、加壓測(cè)試等。該項(xiàng)目是一個(gè)課堂實(shí)踐項(xiàng)目,以項(xiàng)目小組的形式進(jìn)行沙盤(pán)實(shí)操練習(xí),重點(diǎn)在于強(qiáng)化理解項(xiàng)目測(cè)試過(guò)程的工作重點(diǎn),同時(shí)明確并強(qiáng)化作為測(cè)試工程師的一些基本素質(zhì)
強(qiáng)調(diào)互動(dòng)式教學(xué)、強(qiáng)化團(tuán)隊(duì)討論,力爭(zhēng)每一個(gè)學(xué)員在課程中都有上臺(tái)發(fā)言的機(jī)會(huì),將有超過(guò)50% - 70% 的時(shí)間用于討論、練習(xí)及游戲(具體比例可視學(xué)員的情況進(jìn)行調(diào)整)。但這一做法需要學(xué)員的積極參與,盡可能地將實(shí)際項(xiàng)目中地各種測(cè)試有關(guān)問(wèn)題拿出來(lái)討論,這要求學(xué)員前期做一定地準(zhǔn)備工作。
培訓(xùn)目標(biāo)
掌握測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法;
掌握測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐;
掌握測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施;
掌握缺陷管理流程、度量與分析技巧、重大故障管理;
掌握測(cè)試報(bào)告的編寫(xiě)及要點(diǎn);
了解端到端自動(dòng)化測(cè)試的實(shí)現(xiàn)、工具與持續(xù)集成(持續(xù)交付);
掌握性能測(cè)試模型設(shè)計(jì)與性能需求;
掌握性能測(cè)試執(zhí)行過(guò)程和主要工具的使用;
掌握性能測(cè)試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)(web層、中間件層、數(shù)據(jù)庫(kù)層、代碼級(jí)調(diào)優(yōu));
掌握安全測(cè)試標(biāo)準(zhǔn)與安全測(cè)試指南;
掌握主要安全漏洞的原理、防御方法與測(cè)試方法、工具實(shí)踐。
課程大綱
端到端測(cè)試過(guò)程 穿插實(shí)例講解:
1.測(cè)試的總體約定(目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具)與測(cè)試流程(在項(xiàng)目/產(chǎn)品開(kāi)發(fā)過(guò)程中如何落地);
2.測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法:
三級(jí)測(cè)試計(jì)劃;
測(cè)試版本與測(cè)試波次;
波次需求與測(cè)試方法(測(cè)試中通過(guò)測(cè)試波次整理需求——協(xié)同的波次設(shè)計(jì)開(kāi)發(fā)——協(xié)同的波次測(cè)試的實(shí)踐方法;);
測(cè)試方案的編寫(xiě)與要點(diǎn);
3.測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐;
測(cè)試用例的編寫(xiě)規(guī)范;
測(cè)試用例設(shè)計(jì)技巧方法:等價(jià)類(lèi)、邊界值、場(chǎng)景法、因果圖、判定表法、基本路徑覆蓋法(萬(wàn)能分析法)/圈復(fù)雜度/代碼覆蓋率;
測(cè)試用例的業(yè)務(wù)覆蓋;
測(cè)試用例的三級(jí)評(píng)審過(guò)程;
測(cè)試用例庫(kù)建設(shè)與復(fù)用;
4.測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施;
測(cè)試執(zhí)行的經(jīng)典五個(gè)步驟;
測(cè)試執(zhí)行的過(guò)程跟蹤管理;
測(cè)試版本控制;
如何高效率做好回歸測(cè)試;
易用性測(cè)試要點(diǎn)與執(zhí)行;
兼容性測(cè)試要點(diǎn)及執(zhí)行;
可靠性測(cè)試要點(diǎn)及執(zhí)行;
5.缺陷管理流程、度量與分析技巧、重大故障管理;
缺陷處理流程;
缺陷分級(jí)分類(lèi)與修復(fù)周期;
缺陷的度量與分析(廣度、深度、覆蓋度),通過(guò)缺陷驅(qū)動(dòng)開(kāi)發(fā)測(cè)試;
主要bug的分析與挖掘;
重大故障分析與管理;
6.測(cè)試報(bào)告的編寫(xiě)及要點(diǎn);
第二天 端到端性能測(cè)試過(guò)程
端到端性能測(cè)試過(guò)程 以實(shí)例為主線,深度講解:
1.性能測(cè)試模型設(shè)計(jì)與性能需求;
性能測(cè)試基本類(lèi)型與目標(biāo)原理;
性能測(cè)試經(jīng)典模型與業(yè)務(wù)模型設(shè)計(jì);
性能測(cè)試各種場(chǎng)景的設(shè)計(jì)與目標(biāo);
性能測(cè)試計(jì)劃與方案設(shè)計(jì);
性能測(cè)試準(zhǔn)備及分析;
端到端的性能測(cè)試執(zhí)行過(guò)程;
2.性能測(cè)試執(zhí)行過(guò)程和主要工具的使用;
腳本錄制及調(diào)試:參數(shù)池技術(shù)、事務(wù)點(diǎn)、集合點(diǎn)、動(dòng)態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測(cè)試類(lèi)型、復(fù)雜腳本的處理方法與技巧等;
場(chǎng)景加載及設(shè)置,監(jiān)控及設(shè)置;
復(fù)雜腳本的設(shè)計(jì)與解讀;
掌握通過(guò)測(cè)試工具完成性能測(cè)試整個(gè)過(guò)程;
掌握工具生成測(cè)試報(bào)告的展示技巧與分析;
分別掌握開(kāi)源Jmeter/商業(yè)Loadrunner性能測(cè)試工具的使用技巧;
掌握性能測(cè)試過(guò)程中的輔助工具,如IEanalyzer/spotlight/Sieve等;
3.性能測(cè)試的結(jié)果分析、故障診斷;
通過(guò)分析性能測(cè)試結(jié)果,確定問(wèn)題定位;
掌握通過(guò)分層拆分方法(包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法),確定性能瓶頸點(diǎn);
端到端的性能問(wèn)題定位分析及處理過(guò)程;
操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;
4.性能調(diào)優(yōu):
界面層(weblogic)、邏輯層(中間件等)、數(shù)據(jù)層(oracle)調(diào)優(yōu);
代碼級(jí)調(diào)優(yōu);
文件系統(tǒng)調(diào)優(yōu);
操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)的最優(yōu)化配置;
端到端自動(dòng)化測(cè)試過(guò)程與持續(xù)集成(持續(xù)交付)
1.理解持續(xù)集成與持續(xù)交付;
2.通過(guò)持續(xù)集成實(shí)現(xiàn)端到端自動(dòng)化測(cè)試/自動(dòng)化代碼檢查與自動(dòng)化編譯部署;
第三天 端到端安全測(cè)試
端到端安全測(cè)試
1.安全測(cè)試原理;
2.主要安全標(biāo)準(zhǔn);
3.實(shí)例講解十大安全漏洞的原理、防御與測(cè)試:
Sql注入、xml注入的原理、防御、測(cè)試與測(cè)試工具(SQL Inject Me/Pangolin);
跨站腳本XSS的原理、防御、測(cè)試與測(cè)試工具(XSS Me/Xelenium);
身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑?、防御、測(cè)試與測(cè)試工具(WebScrab);
不安全的對(duì)象直接引用的原理、防御、測(cè)試與測(cè)試工具(Burp);
跨站請(qǐng)求偽造CSRF的原理、防御、測(cè)試與測(cè)試工具(CSRFTester);
安全配置錯(cuò)誤的原理、防御、測(cè)試與測(cè)試工具(watobo);
存儲(chǔ)不安全的原理、防御、測(cè)試;
URL訪問(wèn)控制不當(dāng)?shù)脑?、防御、測(cè)試與測(cè)試工具(nikto);
不安全的通信的原理、防御、測(cè)試與測(cè)試工具(Calomel);
未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測(cè)試與測(cè)試工具(Watcher);
4.綜合安全測(cè)試工具,實(shí)現(xiàn)全面安全檢測(cè);
掌握appscan;
掌握paros;
5.安全設(shè)計(jì)、安全編碼(含安全編碼檢測(cè)工具lapse)與安全運(yùn)營(yíng);
6.安全測(cè)試實(shí)施:
OWASP安全測(cè)試指南
深度詳細(xì)講解7大類(lèi)91個(gè)安全測(cè)試用例的設(shè)計(jì)與執(zhí)行方法;
軟件測(cè)試質(zhì)量培訓(xùn)
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/12577.html
已開(kāi)課時(shí)間Have start time
品質(zhì)管理內(nèi)訓(xùn)
- 質(zhì)量管理&現(xiàn)場(chǎng)管理&定置化 吳正偉
- 《匠人精神-打造產(chǎn)品質(zhì)量?jī)?yōu) 劉艷萍
- QC小組質(zhì)量活動(dòng)技能及持續(xù) 王延臣
- 《質(zhì)量,國(guó)之重器,存亡之道 何重軍
- 煙草行業(yè)QC指導(dǎo)培訓(xùn) 姜明忠
- 活用質(zhì)量工具,解決質(zhì)量問(wèn)題 劉毅
- 質(zhì)量管理意識(shí)提升及質(zhì)量管理 姜明忠
- 質(zhì)量檢驗(yàn)及GB2828抽樣 劉毅
- 零缺陷抽樣檢驗(yàn) 雷雨
- 《大興調(diào)研之風(fēng)——以調(diào)查研 李沛賢
- QC理解與運(yùn)用 姜明忠
- QCC小組活動(dòng)展開(kāi)技巧培訓(xùn) 姜明忠