400-626-7377
軟件自動化測試與持續(xù)集成實踐培訓方案
2020-07-01 14:36:03 | 來源:中培企業(yè)IT培訓網(wǎng)
一、背景概述
為響應工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,中國信息化培訓中心特推出了軟件自動化測試與持續(xù)集成實踐培訓班,希望通過專業(yè)的培訓與業(yè)界真實案例來全面提高學員軟件自動化測試水平,從而更好地服務于企業(yè)信息化建設。
二、培訓目標
1.掌握測試計劃與測試方案的制定與跟蹤方法;
2.掌握測試用例設計的主要方法與原理及實踐;
3.掌握測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實施;
4.掌握缺陷管理流程、度量與分析技巧、重大故障管理;
5.掌握測試報告的編寫及要點;
6.了解端到端自動化測試的實現(xiàn)、工具與持續(xù)集成(持續(xù)交付);
7.掌握性能測試模型設計與性能需求;
8.掌握性能測試執(zhí)行過程和主要工具的使用;
9.掌握性能測試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)(web層、中間件層、數(shù)據(jù)庫層、代碼級調(diào)優(yōu));
10.掌握安全測試標準與安全測試指南;
11.掌握主要安全漏洞的原理、防御方法與測試方法、工具實踐。
三、課程特色
1.授課內(nèi)容全部源于測試體系建設的最佳實踐總結(jié)與探索;
2.將實例演示、實際操作與課堂講授結(jié)合,進行深度解析;
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
四、培訓大綱
| 時間 | 培訓模塊 | 培訓內(nèi)容 |
|---|---|---|
|
第一天 上午 |
端到端測試過程 (一) |
1.測試的總體約定(目標/人員/組織運作/環(huán)境/數(shù)據(jù)/工具)與測試流程(在項目/產(chǎn)品開發(fā)過程中如何落地); 2.測試計劃與測試方案的制定與跟蹤方法; 3.三級測試計劃; 4.測試版本與測試波次; 5.波次需求與測試方法(測試中通過測試波次整理需求——協(xié)同的波次設計開發(fā)——協(xié)同的波次測試的實踐方法); 6.測試方案的編寫與要點; 7.測試用例設計的主要方法與原理及實踐; 8.測試用例的編寫規(guī)范; 9.測試用例設計技巧方法:等價類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法(萬能分析法)/圈復雜度/代碼覆蓋率; 10.測試用例的業(yè)務覆蓋; 11.測試用例的三級評審過程; 12.測試用例庫建設與復用; 13.測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實施。 |
|
第一天 下午 |
端到端測試過程 (二) |
1.測試執(zhí)行的經(jīng)典五個步驟; 2.測試執(zhí)行的過程跟蹤管理; 3.測試版本控制; 4.如何高效率做好回歸測試; 5.易用性測試要點與執(zhí)行; 6.兼容性測試要點及執(zhí)行; 7.可靠性測試要點及執(zhí)行; 8.缺陷管理流程、度量與分析技巧、重大故障管理; 9.缺陷處理流程; 10.缺陷分級分類與修復周期; 11.缺陷的度量與分析—廣度/深度/覆蓋度,通過缺陷驅(qū)動開發(fā)測試; 12.主要bug的分析與挖掘; 13.重大故障分析與管理; 14.測試報告的編寫及要點。 |
|
第二天 上午 |
端到端性能測試過程 (一) |
1.性能測試模型設計與性能需求; 2.性能測試基本類型與目標原理; 3.性能測試經(jīng)典模型與業(yè)務模型設計; 4.性能測試各種場景的設計與目標; 5.性能測試計劃與方案設計; 6.性能測試準備及分析; 7.端到端的性能測試執(zhí)行過程; 8.性能測試執(zhí)行過程和主要工具的使用; 9.腳本錄制及調(diào)試:參數(shù)池技術(shù)、事務點、集合點、動態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測試類型、復雜腳本的處理方法與技巧等; 10.場景加載及設置,監(jiān)控及設置; 11.復雜腳本的設計與解讀; 12.掌握通過測試工具完成性能測試整個過程; 13.掌握工具生成測試報告的展示技巧與分析; 14.掌握開源Jmeter/商業(yè)Loadrunner性能測試工具的使用技巧。 |
|
第二天 下午 |
端到端性能測試過程 (二) |
1.掌握性能測試過程中的輔助工具,如:Eanalyzer/spotlight/Sieve等; 2.性能測試的結(jié)果分析、故障診斷; 3.通過分析性能測試結(jié)果,確定問題定位; 4.掌握通過分層拆分方法(包括網(wǎng)絡層/web層/應用層/數(shù)據(jù)層的結(jié)果分析方法),確定性能瓶頸點; 5.端到端的性能問題定位分析及處理過程; 6.操作系統(tǒng)、應用、數(shù)據(jù)庫、網(wǎng)絡全方位監(jiān)控策略與方法; 7.性能調(diào)優(yōu); 8.界面層(weblogic)、邏輯層(中間件等)、數(shù)據(jù)層(oracle)調(diào)優(yōu); 9.代碼級調(diào)優(yōu); 10.文件系統(tǒng)調(diào)優(yōu); 11.操作系統(tǒng)、應用、數(shù)據(jù)庫、網(wǎng)絡的最優(yōu)化配置。 |
|
端到端自動化測試過程與持續(xù)集成(持續(xù)交付) |
1.理解持續(xù)集成與持續(xù)交付; 2.通過持續(xù)集成實現(xiàn)端到端自動化測試/自動化代碼檢查與自動化編譯部署。 | |
|
第三天 上午 |
端到端安全測試 (一) |
1.安全測試原理; 2.主要安全標準; 3.實例講解十大安全漏洞的原理、防御與測試; 4.Sql注入、XML注入的原理、防御、測試與測試工具(SQL Inject Me/Pangolin); 5.跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium); 6.身份認證和會話管理不當?shù)脑怼⒎烙y試與測試工具(WebScrab); 7.不安全的對象直接引用的原理、防御、測試與測試工具(Burp); 8.跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester); 9.安全配置錯誤的原理、防御、測試與測試工具(watobo); 10.存儲不安全的原理、防御、測試; 11.URL訪問控制不當?shù)脑怼⒎烙y試與測試工具(nikto); 12.不安全的通信的原理、防御、測試與測試工具(Calomel); 13.未經(jīng)認證的重定向和轉(zhuǎn)發(fā)的原理、防御、測試與測試工具(Watcher)。 |
|
第三天 下午 |
端到端安全測試 (二) |
1.綜合安全測試工具,實現(xiàn)全面安全檢測; ●掌握appscan; ●掌握paros; 2.安全設計、安全編碼(含安全編碼檢測工具lapse)與安全運營; 3.安全測試實施: ●OWASP安全測試指南; ●深度詳細講解7大類91個安全測試用例的設計與執(zhí)行方法。 |
相關(guān)閱讀
- 軟件自動化測試與持續(xù)集成最佳實踐04-29
- 軟件自動化測試07-02
- 淺論持續(xù)集成的意義及負面作用01-19
- 【中培課堂】持續(xù)集成在軟件開發(fā)過程中的重要作用01-18
- 詳解持續(xù)集成的五個作用08-24
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業(yè) Copyright © 2006-2025 北京中培偉業(yè)管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377