你的位置: 首页 > 公开课首页 > 质量管理 > 课程详情

details

软件自动化测试与持续集成实践培训班

暂无评价   
  • 开课时间:2018年07月23日 09:00 周一 已结束
  • 结束时间:2018年07月26日 17:00 周四
  • 开课地点:青岛市
  • 授课讲师: 罗老师
  • 课程编号:349289
  • 课程分类:质量管理
  •  
  • 收藏 人气:146
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价格
7800
你还可以: 收藏

课程收益:

培训特色1.授课内容全部源于测试体系建设的最佳实践总结与探索;2.将实例演示、实际操作与课堂讲授结合,进行深度解析;3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。培训目标1.掌握测试计划与测试方案的制定与跟踪方法;2.掌握测试用例设计的主要方法与原理及实践;3.掌握测试执行的关键步骤及技巧、回归测试的实施;4.掌握缺陷管理流程、度量与分析技巧、重大故障管理;5.掌握测试报告的编写及要点;6.了解端到端自动化测试的实现、工具与持续集成(持续交付);7.掌握性能测试模型设计与性能需求;8.掌握性能测试执行过程和主要工具的使用;9.掌握性能测试的结果分析、故障诊断、性能调优(web层、中间件层、数据库层、代码级调优);10.掌握安全测试标准与安全测试指南;11.掌握主要安全漏洞的原理、防御方法与测试方法、工具实践。

课程大纲:

时间
培训模块
培训内容
第一天上午
端到端测试过程
(一)
1. 测试的总体约定(目标/人员/组织运作/环境/数据/工具)与测试流程(在项目/产品开发过程中如何落地);
2. 测试计划与测试方案的制定与跟踪方法:
3. 三级测试计划;
4. 测试版本与测试波次;
5. 波次需求与测试方法(测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法;);
6. 测试方案的编写与要点;
7. 测试用例设计的主要方法与原理及实践;
8. 测试用例的编写规范;
9. 测试用例设计技巧方法:等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法(万能分析法)/圈复杂度/代码覆盖率;
10. 测试用例的业务覆盖;
11. 测试用例的三级评审过程;
12. 测试用例库建设与复用;
13. 测试执行的关键步骤及技巧、回归测试的实施;
第一天下午
端到端测试过程
(二)
1. 测试执行的经典五个步骤;
2. 测试执行的过程跟踪管理;
3. 测试版本控制;
4. 如何高效率做好回归测试;
5. 易用性测试要点与执行;
6. 兼容性测试要点及执行;
7. 可靠性测试要点及执行;
8. 缺陷管理流程、度量与分析技巧、重大故障管理;
9. 缺陷处理流程;
10. 缺陷分级分类与修复周期;
11. 缺陷的度量与分析—广度/深度/覆盖度,通过缺陷驱动开发测试
12. 主要bug的分析与挖掘;
13. 重大故障分析与管理;
14. 测试报告的编写及要点;
第二天上午
端到端性能测试过程(一)
1. 性能测试模型设计与性能需求;
2. 性能测试基本类型与目标原理;
3. 性能测试经典模型与业务模型设计;
4. 性能测试各种场景的设计与目标;
5. 性能测试计划与方案设计;
6. 性能测试准备及分析;
7. 端到端的性能测试执行过程;
8. 性能测试执行过程和主要工具的使用;
9. 脚本录制及调试:参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等;
10. 场景加载及设置,监控及设置;
11. 复杂脚本的设计与解读;
12. 掌握通过测试工具完成性能测试整个过程;
13. 掌握工具生成测试报告的展示技巧与分析;
14. 掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧;
第二天下午
端到端性能测试过程(二)
1. 掌握性能测试过程中的辅助工具,如:Eanalyzer/spotlight/Sieve等;
2. 性能测试的结果分析、故障诊断;
3. 通过分析性能测试结果,确定问题定位;
4. 掌握通过分层拆分方法(包括网络层/web层/应用层/数据层的结果分析方法),确定性能瓶颈点;
5. 端到端的性能问题定位分析及处理过程;
6. 操作系统、应用、数据库、网络全方位监控策略与方法;
7. 性能调优:
8. 界面层(weblogic)、逻辑层(中间件等)、数据层(oracle)调优;
9. 代码级调优;
10. 文件系统调优;
11. 操作系统、应用、数据库、网络的最优化配置;
端到端自动化测试过程与持续集成(持续交付)
1. 理解持续集成与持续交付;
2. 通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署;
第三天上午
端到端安全测试
(一)
1. 安全测试原理;
2. 主要安全标准;
3. 实例讲解十大安全漏洞的原理、防御与测试:
4. Sql注入、XML注入的原理、防御、测试与测试工具(SQL Inject Me/Pangolin);
5. 跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium);
6. 身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab);
7. 不安全的对象直接引用的原理、防御、测试与测试工具(Burp);
8. 跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester);
9. 安全配置错误的原理、防御、测试与测试工具(watobo);
10. 存储不安全的原理、防御、测试;
11. URL访问控制不当的原理、防御、测试与测试工具(nikto);
12. 不安全的通信的原理、防御、测试与测试工具(Calomel);
13. 未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher);
第三天下午
端到端安全测试
(二)
1. 综合安全测试工具,实现全面安全检测;
? 掌握appscan;
? 掌握paros;
2. 安全设计、安全编码(含安全编码检测工具lapse)与安全运营;
3. 安全测试实施:
? OWASP安全测试指南
? 深度详细讲解7大类91个安全测试用例的设计与执行方法;
第四天
学习考核与业内经验交流


培训师介绍:

 
罗老师 拥有10多年软件相关内容导读“软件” 高级软件需求分析师 北京2018/1/17(3天)高级软件需求分析师课程培训,既有理论高度,又能提升软件分析实践技巧,使理论与实践完美结合,旨在使学员避免死板僵化毫无生气的分析模式,代之以生动活泼富有创造性的分析过程,结合自己的实际,构建满足具体需要的方法,使机构的项目开发达到一个新的水平。 高级系统架构师培训 北京2018/1/25(3天)高级系统架构师课程旨在帮助学员掌握系统架构设计的核心思想与方法,并能够在软件架构设计的质量优化中灵活应用;理解影响软件架构设计质量的问题、对策、解决方案与整体应对策略;对产品线架构与复用技术有深刻而透彻的理解,能够对改进本单位的开发过程提出有见地的意见。西门子TIA博途软件应用编程与PLC设备管理维护技术研修班 上海2018/1/26(6天)西门子TIA博途软件应用编程与PLC设备管理维护技术培训,旨在使学员熟练掌握CPU、I/O模块、MPI网络、DP网络、Ethernet网络的参数设置,能够独立创建中等难度的工程项目,能够独立创建DP网络的主从通讯设置,并且亲自借助于实物实现主从DP网络的通讯控制调试、掌握MPI网络调试、以太网模块的调试设置通讯连结方法。project项目管理最佳实战应用培训 北京2018/1/30(2天)project项目管理课程通过授课老师的现场讲解和Project软件的应用演练,进一步理解project项目管理的知识,提升学员的实际项目的操作能力,在课程进展过程中要求受训人员能够正确掌握地按照项目管理规范编制出系统化的全面研发项目计划等。测试工作经验,曾在金融、通讯、互联网等多个领域从事测试工作。曾担任广发银行和华润银行测试团队负责人,组织测试团队开展需求评审、测试需求分析、系统测试等工作。熟悉项目管理,在管理测试团队有丰富从业经验。 李老师 软件测试专家,擅长搭建完善的测试体系、自动化测试、性能测试、安全测试及精通常见开源与商业测试软件工具。10多年丰富的软件开发相关内容导读“软件开发” 敏捷软件开发 北京2018/6/21(2天)敏捷软件开发课程在介绍了敏捷项目一般管理方法基础上,深入地讨论了如何将敏捷化开发应用于其它行业的产品研发活动,使学员同时掌握以上两种方法,在实际工作中能按照实际情况灵活应用。、测试、持续集成与交付经验。熟练使用QTP与LoadRunner、Selenium、Jemeter自动化测试工具,熟练掌握Vbs、shell、脚本语言,熟悉主流测试技术;熟悉QC、TD等测试管理工具;拥有丰富的测试项目管理经验;熟练搭建部署Linux、win2008主流服务器;熟悉oracle数据库部署与维护,熟练使用PL/SQL语言;熟练部署MOSS门户网站,熟悉规划设计MOSS门户网站工作流。熟悉敏捷测试过程和持续集成的实践,擅长测试组织与测试过程能力的建设,超过10个千万级大项目的测试管理与持续集成的实践经验。

本课程名称: 软件自动化测试与持续集成实践培训班

查看更多:质量管理公开课

互联网 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%