关于举办软件自动化测试与持续集成实践.docVIP

关于举办软件自动化测试与持续集成实践 培训班的通知 培训地点 北京 杭州 培训时间 6月23-26日 10月25-28日 本课程全国常年开班，如部分地区课程已结束，请致电：4006267377或QQ：347782498咨询最新培训信息!也可点击课程点播：/在线视频学习！此课程也可以供企业做内训，欢迎咨询！ 各有关单位： 为响应工业和信息化部信息化高端人才培养的号召,中国信息化培训中心特推出了软件自动化测试与持续集成实践培训班，希望通过专业的培训与业界真实案例来全面提高学员软件自动化测试 培训特色 1.授课内容全部源于测试体系建设的最佳实践总结与探索； 2.将实例演示、实际操作与课堂讲授结合，进行深度解析； 3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。 培训目标 掌握测试用例设计的主要方法与原理及实践； 掌握测试执行的关键步骤及技巧、回归测试的实施； 掌握缺陷管理流程、度量与分析技巧、重大故障管理； 掌握测试报告的编写及要点； 了解端到端自动化测试的实现、工具与持续集成（持续交付）； 掌握性能测试模型设计与性能需求； 掌握性能测试执行过程和主要工具的使用； 掌握性能测试的结果分析、故障诊断、性能调优（web层、中间件层、数据库层、代码级调优）； 10.掌握安全测试标准与安全测试指南； 11.掌握主要安全漏洞的原理、防御方法与测试方法、工具实践。 课程大纲 培训模块 内容 端到端测试过程 （一） 测试计划与测试方案的制定与跟踪方法： 三级测试计划； 测试版本与测试波次； 波次需求与测试方法（测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法；）； 测试方案的编写与要点； 测试用例设计的主要方法与原理及实践； 测试用例的编写规范； 测试用例设计技巧方法：等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法（万能分析法）/圈复杂度/代码覆盖率； 测试用例的业务覆盖； 测试用例的三级评审过程； 测试用例库建设与复用； 测试执行的关键步骤及技巧、回归测试的实施； 第一天下午 端到端测试过程 （二） 测试执行的过程跟踪管理； 测试版本控制； 如何高效率做好回归测试； 易用性测试要点与执行； 兼容性测试要点及执行； 可靠性测试要点及执行； 缺陷管理流程、度量与分析技巧、重大故障管理； 缺陷处理流程； 缺陷分级分类与修复周期； 缺陷的度量与分析—广度/深度/覆盖度,通过缺陷驱动开发测试 主要bug的分析与挖掘； 重大故障分析与管理； 测试报告的编写及要点； 第二天上午 端到端性能测试过程（一） 性能测试基本类型与目标原理； 性能测试经典模型与业务模型设计； 性能测试各种场景的设计与目标； 性能测试计划与方案设计； 性能测试准备及分析； 端到端的性能测试执行过程； 性能测试执行过程和主要工具的使用； 脚本录制及调试：参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等； 场景加载及设置，监控及设置； 复杂脚本的设计与解读； 掌握通过测试工具完成性能测试整个过程； 掌握工具生成测试报告的展示技巧与分析； 掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧； 第二天下午 端到端性能测试过程（二） 性能测试的结果分析、故障诊断； 通过分析性能测试结果，确定问题定位; 掌握通过分层拆分方法（包括网络层/web层/应用层/数据层的结果分析方法），确定性能瓶颈点; 端到端的性能问题定位分析及处理过程; 操作系统、应用、数据库、网络全方位监控策略与方法; 性能调优： 界面层(weblogic)、逻辑层（中间件等）、数据层(oracle)调优； 代码级调优； 文件系统调优； 操作系统、应用、数据库、网络的最优化配置； 端到端自动化测试过程与持续集成（持续交付） 理解持续集成与持续交付； 通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署； 第三天上午 端到端安全测试 （一） 主要安全标准； 实例讲解十大安全漏洞的原理、防御与测试： Sql注入、XML注入的原理、防御、测试与测试工具（SQL Inject Me/Pangolin）； 跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium)； 身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab)； 不安全的对象直接引用的原理、防御、测试与测试工具(Burp)； 跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester)； 安全配置错误的原理、防御、测试与测试工具(watobo)； 存储不安全的原理、防御、测试； URL访问控制不当的原理、防御、测试与测试工具(nikto)； 不安全的通信