卓越软件测试质量体系最佳实践 培训班

具备一定的软件开发或测试经验，测试经理或测试负责人/测试工程师、集成/分析/设计/开发人员等软件工程师；企业软件评测部门工作人员；企业软件质量管理人员。

本课程颁发双证，证书查询：www.ncie.gov.cn；www.zpedu.org

1、工业和信息化部人才交流中心颁发的《全国信息化工程师》证书。

2、中国信息化培训中心颁发的《高级软件测试工程师》证书。

证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

端到端测试过程穿插实例讲解：

1.测试的总体约定（目标/人员/组织运作/环境/数据/工具）与测试流程（在项目/产品开发过程中如何落地）；

2.测试计划与测试方案的制定与跟踪方法：

?三级测试计划；

?测试版本与测试波次；

?波次需求与测试方法（测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法；）；

?测试方案的编写与要点；

3.测试用例设计的主要方法与原理及实践；

?测试用例的编写规范；

?测试用例设计技巧方法：等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法（万能分析法）/圈复杂度/代码覆盖率；

?测试用例的业务覆盖；

?测试用例的三级评审过程；

?测试用例库建设与复用；

4.测试执行的关键步骤及技巧、回归测试的实施；

?测试执行的经典五个步骤；

?测试执行的过程跟踪管理；

?测试版本控制；

?如何高效率做好回归测试；

?易用性测试要点与执行；

?兼容性测试要点及执行；

?可靠性测试要点及执行；

5.缺陷管理流程、度量与分析技巧、重大故障管理；

?缺陷处理流程；

?缺陷分级分类与修复周期；

?缺陷的度量与分析（广度、深度、覆盖度），通过缺陷驱动开发测试；

?主要bug的分析与挖掘；

?重大故障分析与管理；

6.测试报告的编写及要点；

第二天端到端性能测试过程

端到端性能测试过程以实例为主线，深度讲解：

1.性能测试模型设计与性能需求；

?性能测试基本类型与目标原理；

?性能测试经典模型与业务模型设计；

?性能测试各种场景的设计与目标；

?性能测试计划与方案设计；

?性能测试准备及分析；

?端到端的性能测试执行过程；

2.性能测试执行过程和主要工具的使用；

?脚本录制及调试：参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等；

?场景加载及设置，监控及设置；

?复杂脚本的设计与解读；

?掌握通过测试工具完成性能测试整个过程；

?掌握工具生成测试报告的展示技巧与分析；

?分别掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧；

?掌握性能测试过程中的辅助工具，如IEanalyzer/spotlight/Sieve等；

3.性能测试的结果分析、故障诊断；

?通过分析性能测试结果，确定问题定位;

?掌握通过分层拆分方法（包括网络层/web层/应用层/数据层的结果分析方法），确定性能瓶颈点;

?端到端的性能问题定位分析及处理过程;

?操作系统、应用、数据库、网络全方位监控策略与方法;

4.性能调优：

?界面层(weblogic)、逻辑层（中间件等）、数据层(oracle)调优；

?代码级调优；

?文件系统调优；

?操作系统、应用、数据库、网络的最优化配置；

端到端自动化测试过程与持续集成（持续交付）1.理解持续集成与持续交付；

2.通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署；

第三天端到端安全测试

端到端安全测试1.安全测试原理；

2.主要安全标准；

3.实例讲解十大安全漏洞的原理、防御与测试：

?Sql注入、XML注入的原理、防御、测试与测试工具（SQLInjectMe/Pangolin）；

?跨站脚本XSS的原理、防御、测试与测试工具(XSSMe/Xelenium)；

?身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab)；

?不安全的对象直接引用的原理、防御、测试与测试工具(Burp)；

?跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester)；

?安全配置错误的原理、防御、测试与测试工具(watobo)；

?存储不安全的原理、防御、测试；

?URL访问控制不当的原理、防御、测试与测试工具(nikto)；

?不安全的通信的原理、防御、测试与测试工具(Calomel)；

?未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher)；

4.综合安全测试工具，实现全面安全检测；

?掌握appscan；

?掌握paros；

5.安全设计、安全编码（含安全编码检测工具lapse）与安全运营；

6.安全测试实施：

?OWASP安全测试指南

?深度详细讲解7大类91个安全测试用例的设计与执行方法；

刘振田 软件测试专家，业界评为软件测试第一人。擅长搭建完善的测试体系、自动化测试、性能测试、安全测试及精通常见开源与商业测试软件工具。 12年丰富的软件开发、测试、持续集成与交付经验，其中4年在国内外知名的华为技术有限公司中央研究部任职从事软件开发，8年在神州数码思特奇公司任测试总监，管理测试团队总人数近200人。熟悉基于CMMI、RUP、敏捷的测试过程和持续集成的实践，擅长测试组织与测试过程能力的建设（包括端到端的测试方法、工具与平台，自动化测试和性能压力测试），超过30个大项项目（千万元级以上）的测试管理与持续集成的实践经验。