中培IT学院-课程详情

导航

北京卓越软件需求分析与管理实践培训班

请询价

课程班型小班

上课时间白天班,晚班,周六周日

课时数量请咨询

加微信咨询

方老师 @中培IT学院

微信号:139******35

扫码+微信咨询各类课程问题和学校情况

课程简介

课程详情

一、培训特色 

项目全过程软件测试质量管理沙盘模拟实战。

通过一个完整的沙盘项目及一组实际软件测试项目案例,完全覆盖测试过程的各个知识体系的实践应用,包括测试需求分析、测试准备、测试设计、测试执行、缺陷管理、任务管理、自动化回归、加压测试等。该项目是一个课堂实践项目,以项目小组的形式进行沙盘实操练习,重点在于强化理解项目测试过程的工作重点,同时明确并强化作为测试工程师的一些基本素质

强调互动式教学、强化团队讨论,力争每一个学员在课程中都有上台发言的机会,将有超过50% - 70% 的时间用于讨论、练习及游戏(具体比例可视学员的情况进行调整)。但这一做法需要学员的积极参与,尽可能地将实际项目中地各种测试有关问题拿出来讨论,这要求学员前期做一定地准备工作。 

二、培训背景:

本课程的授课内容全部源于测试体系建设的较佳实践总结与探索。在培训方法上,将实例演示、实际操作与课堂讲授结合,将深度解析端到端功能测试执行过程(测试计划方案、测试设计与用例、测试执行、测试报告与bug分析)、端到端性能测试执行过程(性能测试模型、设计、执行、工具、问题定位、调优方法)、端到端安全测试执行过程(安全测试标准、十大安全漏洞的原理及防御、安全漏洞的测试方法和对应工具),达到持续提升企业整体测试能力的效果。

三、培训目标:

掌握测试计划与测试方案的制定与跟踪方法;

掌握测试用例设计的主要方法与原理及实践;

掌握测试执行的关键步骤及技巧、回归测试的实施;

掌握缺陷管理流程、度量与分析技巧、重大故障管理;

掌握测试报告的编写及要点;

了解端到端自动化测试的实现、工具与持续集成(持续交付);

掌握性能测试模型设计与性能需求;

掌握性能测试执行过程和主要工具的使用;

掌握性能测试的结果分析、故障诊断、性能调优(web层、中间件层、数据库层、代码级调优);

掌握安全测试标准与安全测试指南;

掌握主要安全漏洞的原理、防御方法与测试方法、工具实践。

四、培训对象

具备一定的软件开发或测试经验,测试经理或测试负责人/测试工程师、集成/分析/设计/开发人员等软件工程师;企业软件评测部门工作人员;企业软件质量管理人员。

五、培训师资 

刘振田 软件测试专家,业界评为软件测试第*人。擅长搭建完善的测试体系、自动化测试、性能测试、安全测试及精通常见开源与商业测试软件工具。 12年丰富的软件开发、测试、持续集成与交付经验,其中4年在国内外知名的华为技术有限公司中央研究部任职从事软件开发,8年在神州数码思特奇公司任测试总监,管理测试团队总人数近200人。熟悉基于CMMI、RUP、敏捷的测试过程和持续集成的实践,擅长测试组织与测试过程能力的建设(包括端到端的测试方法、工具与平台,自动化测试和性能压力测试),超过30个大项项目(千万元级以上)的测试管理与持续集成的实践经验。

六、培训证书 

本课程颁发证书,证书查询: www.zpedu.org(中国信息化培训中心)。中国信息化培训中心颁发的《高级软件测试工程师》证书。证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

七、培训费用

每人4900元(含培训费、考试费、证书费、资料费、午餐),食宿统一安排,费用自理。请学员带二寸彩照2张—背面注明姓名,身份证复印件一张。

培训内容

第一天 端到端性能测试过程

端到端测试过程 穿插实例讲解:

1.测试的总体约定(目标/人员/组织运作/环境/数据/工具)与测试流程(在项目/产品开发过程中如何落地);

2.测试计划与测试方案的制定与跟踪方法:

?三级测试计划;

?测试版本与测试波次;

?波次需求与测试方法(测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法;);

?测试方案的编写与要点;

3.测试用例设计的主要方法与原理及实践;

?测试用例的编写规范;

?测试用例设计技巧方法:等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法(分析法)/圈复杂度/代码覆盖率;

?测试用例的业务覆盖;

?测试用例的三级评审过程;

?测试用例库建设与复用;

4.测试执行的关键步骤及技巧、回归测试的实施;

?测试执行的经典五个步骤;

?测试执行的过程跟踪管理;

?测试版本控制;

?如何高效率做好回归测试;

?易用性测试要点与执行;

?兼容性测试要点及执行;

?可靠性测试要点及执行;

5.缺陷管理流程、度量与分析技巧、重大故障管理;

?缺陷处理流程;

?缺陷分级分类与修复周期;

?缺陷的度量与分析(广度、深度、覆盖度),通过缺陷驱动开发测试;

?主要bug的分析与挖掘;

?重大故障分析与管理;

6.测试报告的编写及要点;

第二天 端到端性能测试过程

端到端性能测试过程 以实例为主线,深度讲解:

1.性能测试模型设计与性能需求;

?性能测试基本类型与目标原理;

?性能测试经典模型与业务模型设计;

?性能测试各种场景的设计与目标;

?性能测试计划与方案设计;

?性能测试准备及分析;

?端到端的性能测试执行过程;

2.性能测试执行过程和主要工具的使用;

?脚本录制及调试:参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等;

?场景加载及设置,监控及设置;

?复杂脚本的设计与解读;

?掌握通过测试工具完成性能测试整个过程;

?掌握工具生成测试报告的展示技巧与分析;

?分别掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧;

?掌握性能测试过程中的辅助工具,如IEanalyzer/spotlight/Sieve等;

3.性能测试的结果分析、故障诊断;

?通过分析性能测试结果,确定问题定位;

?掌握通过分层拆分方法(包括网络层/web层/应用层/数据层的结果分析方法),确定性能瓶颈点;

?端到端的性能问题定位分析及处理过程;

?操作系统、应用、数据库、网络全方位监控策略与方法;

4.性能调优:

?界面层(weblogic)、逻辑层(中间件等)、数据层(oracle)调优;

?代码级调优;

?文件系统调优;

?操作系统、应用、数据库、网络的较优化配置;

端到端自动化测试过程与持续集成(持续交付) 1.理解持续集成与持续交付;

2.通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署;

第三天 端到端安全测试

端到端安全测试 1.安全测试原理;

2.主要安全标准;

3.实例讲解十大安全漏洞的原理、防御与测试:

?Sql注入、XML注入的原理、防御、测试与测试工具(SQL Inject Me/Pangolin);

?跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium);

?身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab);

?不安全的对象直接引用的原理、防御、测试与测试工具(Burp);

?跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester);

?安全配置错误的原理、防御、测试与测试工具(watobo);

?存储不安全的原理、防御、测试;

?URL访问控制不当的原理、防御、测试与测试工具(nikto);

?不安全的通信的原理、防御、测试与测试工具(Calomel);

?未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher);

4.综合安全测试工具,实现全面安全检测;

?掌握appscan;

?掌握paros;

5.安全设计、安全编码(含安全编码检测工具lapse)与安全运营;

6.安全测试实施:

?OWASP安全测试指南

?深度详细讲解7大类91个安全测试用例的设计与执行方法;

使用人群
具备一定的软件开发或测试经验、测试经理或测试负责人/测试工程师

免费领取试听名额

名额有限 领完为止

  • 137****9815 已成功领取
  • 138****8128 已成功领取
  • 183****9839 已成功领取
  • 188****8313 已成功领取
  • 155****6022 已成功领取
  • 186****6002 已成功领取
  • 152****9469 已成功领取
  • 167****3661 已成功领取
  • 165****5976 已成功领取
  • 166****3804 已成功领取

评价

更多

上课校区

更多
  • 中培伟业培训考试中心

    夏家胡同育芳园东里

    导航

相关推荐

首页 北京培训 中培IT学院 课程详情