課程描述INTRODUCTION
軟件測試質量培訓
日程安(an)排(pai)SCHEDULE
課程大綱Syllabus
軟件測試質量培訓
課程背景
為響應工業和信息化部信息化高端人才培養的號召,曼頓培訓中心特推出了軟件測試與質量體系建設課程培訓班,希望通過專業的軟件測試質量體系與業界真實案例來全面提高質量人員的測試水平,旨在培養專業測試工程師、質量工程師,更好地服務于軟件質量工作。
本課程的授課內容全部源于測試體系建設的*實踐總結與探索。在培訓方法上,將實例演示、實際操作與課堂講授結合,將深度解析端到端功能測試執行過程(測試計劃方案、測試設計與用例、測試執行、測試報告與bug分析)、端到端性能測試執行過程(性能測試模型、設計、執行、工具、問題定位、調優方法)、端到端安全測試執行過程(安全測試標準、十大安全漏洞的原理及防御、安全漏洞的測試方法和對應工具),達到持續提升企業整體測試能力的效果。
課程特色
項目全過程軟件測試質量管理沙盤模擬實戰。
通過一個完整的沙盤項目及一組實際軟件測試項目案例,完全覆蓋測試過程的各個知識體系的實踐應用,包括測試需求分析、測試準備、測試設計、測試執行、缺陷管理、任務管理、自動化回歸、加壓測試等。該項目是一個課堂實踐項目,以項目小組的形式進行沙盤實操練習,重點在于強化理解項目測試過程的工作重點,同時明確并強化作為測試工程師的一些基本素質
強調互動式教學、強化團隊討論,力爭每一個學員在課程中都有上臺發言的機會,將有超過50% - 70% 的時間用于討論、練習及游戲(具體比例可視學員的情況進行調整)。但這一做法需要學員的積極參與,盡可能地將實際項目中地各種測試有關問題拿出來討論,這要求學員前期做一定地準備工作。
培訓目標
掌握測試計劃與測試方案的制定與跟蹤方法;
掌握測試用例設計的主要方法與原理及實踐;
掌握測試執行的關鍵步驟及技巧、回歸測試的實施;
掌握缺陷管理流程、度量與分析技巧、重大故障管理;
掌握測試報告的編寫及要點;
了解端到端自動化測試的實現、工具與持續集成(持續交付);
掌握性能測試模型設計與性能需求;
掌握性能測試執行過程和主要工具的使用;
掌握性能測試的結果分析、故障診斷、性能調優(web層、中間件層、數據庫層、代碼級調優);
掌握安全測試標準與安全測試指南;
掌握主要安全漏洞的原理、防御方法與測試方法、工具實踐。
課程大綱
端到端測試過程 穿插實例講解:
1.測試的總體約定(目標/人員/組織運作/環境/數據/工具)與測試流程(在項目/產品開發過程中如何落地);
2.測試計劃與測試方案的制定與跟蹤方法:
三級測試計劃;
測試版本與測試波次;
波次需求與測試方法(測試中通過測試波次整理需求——協同的波次設計開發——協同的波次測試的實踐方法;);
測試方案的編寫與要點;
3.測試用例設計的主要方法與原理及實踐;
測試用例的編寫規范;
測試用例設計技巧方法:等價類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法(萬能分析法)/圈復雜度/代碼覆蓋率;
測試用例的業務覆蓋;
測試用例的三級評審過程;
測試用例庫建設與復用;
4.測試執行的關鍵步驟及技巧、回歸測試的實施;
測試執行的經典五個步驟;
測試執行的過程跟蹤管理;
測試版本控制;
如何高效率做好回歸測試;
易用性測試要點與執行;
兼容性測試要點及執行;
可靠性測試要點及執行;
5.缺陷管理流程、度量與分析技巧、重大故障管理;
缺陷處理流程;
缺陷分級分類與修復周期;
缺陷的度量與分析(廣度、深度、覆蓋度),通過缺陷驅動開發測試;
主要bug的分析與挖掘;
重大故障分析與管理;
6.測試報告的編寫及要點;
第二天 端到端性能測試過程
端到端性能測試過程 以實例為主線,深度講解:
1.性能測試模型設計與性能需求;
性能測試基本類型與目標原理;
性能測試經典模型與業務模型設計;
性能測試各種場景的設計與目標;
性能測試計劃與方案設計;
性能測試準備及分析;
端到端的性能測試執行過程;
2.性能測試執行過程和主要工具的使用;
腳本錄制及調試:參數池技術、事務點、集合點、動態關聯、IP數據池、腳本調試與優化、工具使用技巧、特殊測試類型、復雜腳本的處理方法與技巧等;
場景加載及設置,監控及設置;
復雜腳本的設計與解讀;
掌握通過測試工具完成性能測試整個過程;
掌握工具生成測試報告的展示技巧與分析;
分別掌握開源Jmeter/商業Loadrunner性能測試工具的使用技巧;
掌握性能測試過程中的輔助工具,如IEanalyzer/spotlight/Sieve等;
3.性能測試的結果分析、故障診斷;
通過分析性能測試結果,確定問題定位;
掌握通過分層拆分方法(包括網絡層/web層/應用層/數據層的結果分析方法),確定性能瓶頸點;
端到端的性能問題定位分析及處理過程;
操作系統、應用、數據庫、網絡全方位監控策略與方法;
4.性能調優:
界面層(weblogic)、邏輯層(中間件等)、數據層(oracle)調優;
代碼級調優;
文件系統調優;
操作系統、應用、數據庫、網絡的最優化配置;
端到端自動化測試過程與持續集成(持續交付)
1.理解持續集成與持續交付;
2.通過持續集成實現端到端自動化測試/自動化代碼檢查與自動化編譯部署;
第三天 端到端安全測試
端到端安全測試
1.安全測試原理;
2.主要安全標準;
3.實例講解十大安全漏洞的原理、防御與測試:
Sql注入、xml注入的原理、防御、測試與測試工具(SQL Inject Me/Pangolin);
跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium);
身份認證和會話管理不當的原理、防御、測試與測試工具(WebScrab);
不安全的對象直接引用的原理、防御、測試與測試工具(Burp);
跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester);
安全配置錯誤的原理、防御、測試與測試工具(watobo);
存儲不安全的原理、防御、測試;
URL訪問控制不當的原理、防御、測試與測試工具(nikto);
不安全的通信的原理、防御、測試與測試工具(Calomel);
未經認證的重定向和轉發的原理、防御、測試與測試工具(Watcher);
4.綜合安全測試工具,實現全面安全檢測;
掌握appscan;
掌握paros;
5.安全設計、安全編碼(含安全編碼檢測工具lapse)與安全運營;
6.安全測試實施:
OWASP安全測試指南
深度詳細講解7大類91個安全測試用例的設計與執行方法;
軟(ruan)件測(ce)試質量培訓
轉載://citymember.cn/gkk_detail/12577.html
已(yi)開課(ke)時間Have start time
品質管理內訓
- 品質管理提升及關鍵點控制 吳正偉
- 基于質量管理小組活動準則的 雷(lei)雨
- 《QC品質管理活動及工具應 刁東平
- 《數智化時代的質量提升實戰 王明哲
- 《精益TQM:有效打造企業 楊小(xiao)林
- 零缺陷抽樣檢驗 雷雨
- SPC-統計過程控制的實施 徐老師
- 全面質量管理十大工具全景剖 韓老師(shi)
- 打造極具價值的QC小組 賈(jia)春濤
- 項目質量、安全、進度及廉政 魏及淇
- 質量管理&現場管理&定置化 吳正(zheng)偉
- (蘇州場)ISO 9001 徐老師