国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

軟件質量保障體系課程

【培訓對象】:
具備一定的(de)軟(ruan)件(jian)(jian)開(kai)發(fa)或測(ce)試(shi)(shi)經驗，測(ce)試(shi)(shi)經理或測(ce)試(shi)(shi)負責人(ren)/測(ce)試(shi)(shi)工(gong)程(cheng)師、集(ji)成/分析/設計/開(kai)發(fa)人(ren)員等(deng)軟(ruan)件(jian)(jian)工(gong)程(cheng)師；企業軟(ruan)件(jian)(jian)評測(ce)部(bu)門工(gong)作(zuo)人(ren)員；企業軟(ruan)件(jian)(jian)質量管理人(ren)員。

【課程大綱】：
第一天 端到端性能測試過程
端到端測試過程 穿插實例講解：
1.  測試的總體約定（目標/人員/組織運作/環境/數據/工具）與測試流程（在項目/產品開發過程中如何落地）；
2.  測試計劃與測試方案的制定與跟蹤方法：
三級測試計劃；
測試版本與測試波次；
波次需求與測試方法（測試中通過測試波次整理需求——協同的波次設計開發——協同的波次測試的實踐方法；）；
測試方案的編寫與要點；
3.  測試用例設計的主要方法與原理及實踐；
測試用例的編寫規范；
測試用例設計技巧方法：等價類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法（萬能分析法）/圈復雜度/代碼覆蓋率；
測試用例的業務覆蓋；
測試用例的三級評審過程；
測試用例庫建設與復用；
4.  測試執行的關鍵步驟及技巧、回歸測試的實施；
測試執行的經典五個步驟；
測試執行的過程跟蹤管理；
測試版本控制；
如何高效率做好回歸測試；
易用性測試要點與執行；
兼容性測試要點及執行；
可靠性測試要點及執行；
5.  缺陷管理流程、度量與分析技巧、重大故障管理；
缺陷處理流程；
缺陷分級分類與修復周期；
缺陷的度量與分析（廣度、深度、覆蓋度），通過缺陷驅動開發測試；
主要bug的分析與挖掘；
重大故(gu)障分析與(yu)管理；

第二天 端到端性能測試過程
6.  測試報告的編寫及要點；
端到端性能測試過程 以實例為主線，深度講解：
1）性能測試模型設計與性能需求；
性能測試基本類型與目標原理；
性能測試經典模型與業務模型設計；
性能測試各種場景的設計與目標；
性能測試計劃與方案設計；
性能測試準備及分析；
端到端的性能測試執行過程；
2）性能測試執行過程和主要工具的使用；
腳本錄制及調試：參數池技術、事務點、集合點、動態關聯、IP數據池、腳本調試與優化、工具使用技巧、特殊測試類型、復雜腳本的處理方法與技巧等；
場景加載及設置，監控及設置；
復雜腳本的設計與解讀；
掌握通過測試工具完成性能測試整個過程；
掌握工具生成測試報告的展示技巧與分析；
分別掌握開源Jmeter/商業Loadrunner性能測試工具的使用技巧；
掌握性能測試過程中的輔助工具，如IEanalyzer/spotlight/Sieve等；
3）性能測試的結果分析、故障診斷；
通過分析性能測試結果，確定問題定位;
掌握通過分層拆分方法（包括網絡層/web層/應用層/數據層的結果分析方法），確定性能瓶頸點;
端到端的性能問題定位分析及處理過程;
操作系統、應用、數據庫、網絡全方位監控策略與方法;
4）性能調優：
界面層(weblogic)、邏輯層（中間件等）、數據層(oracle)調優；
代碼級調優；
文件系統調優；
操作系統、應用、數據庫、網絡的最優化配置；
5）端到端自動化測試過程與持續集成（持續交付） 
理解持續集成與持續交付；
通過(guo)持(chi)續集成實現端到(dao)端自(zi)動(dong)化(hua)(hua)測試/自(zi)動(dong)化(hua)(hua)代碼檢(jian)查與(yu)自(zi)動(dong)化(hua)(hua)編譯部署；

第三天 端到端安全測試
6）端到端安全測試 
安全測試原理；
主要安全標準；
實例講解十大安全漏洞的原理、防御與測試：
Sql注入、xml注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）；
跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium)；
身份認證和會話管理不當的原理、防御、測試與測試工具(WebScrab)；
不安全的對象直接引用的原理、防御、測試與測試工具(Burp)；
跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)；
安全配置錯誤的原理、防御、測試與測試工具(watobo)；
存儲不安全的原理、防御、測試；
URL訪問控制不當的原理、防御、測試與測試工具(nikto)；
不安全的通信的原理、防御、測試與測試工具(Calomel)；
未經認證的重定向和轉發的原理、防御、測試與測試工具(Watcher)；
7.  綜合安全測試工具，實現全面安全檢測；
掌握appscan；
掌握paros；
8.  安全設計、安全編碼（含安全編碼檢測工具lapse）與安全運營；
9.  安全測試實施：
OWASP安全測試指南
深(shen)度(du)詳細講解7大(da)類91個安全測試用例的(de)設(she)計與執(zhi)行(xing)方法；

軟件質量保障體系課程