北京卓越軟件需求分析與管理實(shí)踐培訓(xùn)班

課程詳情

一、培訓(xùn)特色 

項(xiàng)目全過(guò)程軟件測(cè)試質(zhì)量管理沙盤(pán)模擬實(shí)戰(zhàn)。

通過(guò)一個(gè)完整的沙盤(pán)項(xiàng)目及一組實(shí)際軟件測(cè)試項(xiàng)目案例，完全覆蓋測(cè)試過(guò)程的各個(gè)知識(shí)體系的實(shí)踐應(yīng)用,包括測(cè)試需求分析、測(cè)試準(zhǔn)備、測(cè)試設(shè)計(jì)、測(cè)試執(zhí)行、缺陷管理、任務(wù)管理、自動(dòng)化回歸、加壓測(cè)試等。該項(xiàng)目是一個(gè)課堂實(shí)踐項(xiàng)目，以項(xiàng)目小組的形式進(jìn)行沙盤(pán)實(shí)操練習(xí)，重點(diǎn)在于強(qiáng)化理解項(xiàng)目測(cè)試過(guò)程的工作重點(diǎn)，同時(shí)明確并強(qiáng)化作為測(cè)試工程師的一些基本素質(zhì)

強(qiáng)調(diào)互動(dòng)式教學(xué)、強(qiáng)化團(tuán)隊(duì)討論，力爭(zhēng)每一個(gè)學(xué)員在課程中都有上臺(tái)發(fā)言的機(jī)會(huì)，將有超過(guò)50% - 70% 的時(shí)間用于討論、練習(xí)及游戲（具體比例可視學(xué)員的情況進(jìn)行調(diào)整）。但這一做法需要學(xué)員的積極參與，盡可能地將實(shí)際項(xiàng)目中地各種測(cè)試有關(guān)問(wèn)題拿出來(lái)討論，這要求學(xué)員前期做一定地準(zhǔn)備工作。 

二、培訓(xùn)背景：

本課程的授課內(nèi)容全部源于測(cè)試體系建設(shè)的較佳實(shí)踐總結(jié)與探索。在培訓(xùn)方法上，將實(shí)例演示、實(shí)際操作與課堂講授結(jié)合，將深度解析端到端功能測(cè)試執(zhí)行過(guò)程（測(cè)試計(jì)劃方案、測(cè)試設(shè)計(jì)與用例、測(cè)試執(zhí)行、測(cè)試報(bào)告與bug分析）、端到端性能測(cè)試執(zhí)行過(guò)程（性能測(cè)試模型、設(shè)計(jì)、執(zhí)行、工具、問(wèn)題定位、調(diào)優(yōu)方法）、端到端安全測(cè)試執(zhí)行過(guò)程（安全測(cè)試標(biāo)準(zhǔn)、十大安全漏洞的原理及防御、安全漏洞的測(cè)試方法和對(duì)應(yīng)工具），達(dá)到持續(xù)提升企業(yè)整體測(cè)試能力的效果。

三、培訓(xùn)目標(biāo)：

掌握測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法；

掌握測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐；

掌握測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施；

掌握缺陷管理流程、度量與分析技巧、重大故障管理；

掌握測(cè)試報(bào)告的編寫(xiě)及要點(diǎn)；

了解端到端自動(dòng)化測(cè)試的實(shí)現(xiàn)、工具與持續(xù)集成（持續(xù)交付）；

掌握性能測(cè)試模型設(shè)計(jì)與性能需求；

掌握性能測(cè)試執(zhí)行過(guò)程和主要工具的使用；

掌握性能測(cè)試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)（web層、中間件層、數(shù)據(jù)庫(kù)層、代碼級(jí)調(diào)優(yōu)）；

掌握安全測(cè)試標(biāo)準(zhǔn)與安全測(cè)試指南；

掌握主要安全漏洞的原理、防御方法與測(cè)試方法、工具實(shí)踐。

四、培訓(xùn)對(duì)象

具備一定的軟件開(kāi)發(fā)或測(cè)試經(jīng)驗(yàn)，測(cè)試經(jīng)理或測(cè)試負(fù)責(zé)人/測(cè)試工程師、集成/分析/設(shè)計(jì)/開(kāi)發(fā)人員等軟件工程師；企業(yè)軟件評(píng)測(cè)部門(mén)工作人員；企業(yè)軟件質(zhì)量管理人員。

五、培訓(xùn)師資 

劉振田 軟件測(cè)試專(zhuān)家，業(yè)界評(píng)為軟件測(cè)試第*人。擅長(zhǎng)搭建完善的測(cè)試體系、自動(dòng)化測(cè)試、性能測(cè)試、安全測(cè)試及精通常見(jiàn)開(kāi)源與商業(yè)測(cè)試軟件工具。 12年豐富的軟件開(kāi)發(fā)、測(cè)試、持續(xù)集成與交付經(jīng)驗(yàn)，其中4年在國(guó)內(nèi)外知名的華為技術(shù)有限公司中央研究部任職從事軟件開(kāi)發(fā)，8年在神州數(shù)碼思特奇公司任測(cè)試總監(jiān)，管理測(cè)試團(tuán)隊(duì)總?cè)藬?shù)近200人。熟悉基于CMMI、RUP、敏捷的測(cè)試過(guò)程和持續(xù)集成的實(shí)踐，擅長(zhǎng)測(cè)試組織與測(cè)試過(guò)程能力的建設(shè)（包括端到端的測(cè)試方法、工具與平臺(tái)，自動(dòng)化測(cè)試和性能壓力測(cè)試），超過(guò)30個(gè)大項(xiàng)項(xiàng)目（千萬(wàn)元級(jí)以上）的測(cè)試管理與持續(xù)集成的實(shí)踐經(jīng)驗(yàn)。

六、培訓(xùn)證書(shū) 

本課程頒發(fā)證書(shū)，證書(shū)查詢： www******.org（中國(guó)信息化培訓(xùn)中心）。中國(guó)信息化培訓(xùn)中心頒發(fā)的《高級(jí)軟件測(cè)試工程師》證書(shū)。證書(shū)可作為專(zhuān)業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專(zhuān)業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。

七、培訓(xùn)費(fèi)用

每人4900元（含培訓(xùn)費(fèi)、考試費(fèi)、證書(shū)費(fèi)、資料費(fèi)、午餐），食宿統(tǒng)一安排，費(fèi)用自理。請(qǐng)學(xué)員帶二寸彩照2張—背面注明姓名，身份證復(fù)印件一張。

培訓(xùn)內(nèi)容

第一天 端到端性能測(cè)試過(guò)程

端到端測(cè)試過(guò)程 穿插實(shí)例講解：

1.測(cè)試的總體約定（目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具）與測(cè)試流程（在項(xiàng)目/產(chǎn)品開(kāi)發(fā)過(guò)程中如何落地）；

2.測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法：

?三級(jí)測(cè)試計(jì)劃；

?測(cè)試版本與測(cè)試波次；

?波次需求與測(cè)試方法（測(cè)試中通過(guò)測(cè)試波次整理需求——協(xié)同的波次設(shè)計(jì)開(kāi)發(fā)——協(xié)同的波次測(cè)試的實(shí)踐方法；）；

?測(cè)試方案的編寫(xiě)與要點(diǎn)；

3.測(cè)試用例設(shè)計(jì)的主要方法與原理及實(shí)踐；

?測(cè)試用例的編寫(xiě)規(guī)范；

?測(cè)試用例設(shè)計(jì)技巧方法：等價(jià)類(lèi)、邊界值、場(chǎng)景法、因果圖、判定表法、基本路徑覆蓋法（分析法）/圈復(fù)雜度/代碼覆蓋率；

?測(cè)試用例的業(yè)務(wù)覆蓋；

?測(cè)試用例的三級(jí)評(píng)審過(guò)程；

?測(cè)試用例庫(kù)建設(shè)與復(fù)用；

4.測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施；

?測(cè)試執(zhí)行的經(jīng)典五個(gè)步驟；

?測(cè)試執(zhí)行的過(guò)程跟蹤管理；

?測(cè)試版本控制；

?如何高效率做好回歸測(cè)試；

?易用性測(cè)試要點(diǎn)與執(zhí)行；

?兼容性測(cè)試要點(diǎn)及執(zhí)行；

?可靠性測(cè)試要點(diǎn)及執(zhí)行；

5.缺陷管理流程、度量與分析技巧、重大故障管理；

?缺陷處理流程；

?缺陷分級(jí)分類(lèi)與修復(fù)周期；

?缺陷的度量與分析（廣度、深度、覆蓋度），通過(guò)缺陷驅(qū)動(dòng)開(kāi)發(fā)測(cè)試；

?主要bug的分析與挖掘；

?重大故障分析與管理；

6.測(cè)試報(bào)告的編寫(xiě)及要點(diǎn)；

第二天 端到端性能測(cè)試過(guò)程

端到端性能測(cè)試過(guò)程 以實(shí)例為主線，深度講解：

1.性能測(cè)試模型設(shè)計(jì)與性能需求；

?性能測(cè)試基本類(lèi)型與目標(biāo)原理；

?性能測(cè)試經(jīng)典模型與業(yè)務(wù)模型設(shè)計(jì)；

?性能測(cè)試各種場(chǎng)景的設(shè)計(jì)與目標(biāo)；

?性能測(cè)試計(jì)劃與方案設(shè)計(jì)；

?性能測(cè)試準(zhǔn)備及分析；

?端到端的性能測(cè)試執(zhí)行過(guò)程；

2.性能測(cè)試執(zhí)行過(guò)程和主要工具的使用；

?腳本錄制及調(diào)試：參數(shù)池技術(shù)、事務(wù)點(diǎn)、集合點(diǎn)、動(dòng)態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測(cè)試類(lèi)型、復(fù)雜腳本的處理方法與技巧等；

?場(chǎng)景加載及設(shè)置，監(jiān)控及設(shè)置；

?復(fù)雜腳本的設(shè)計(jì)與解讀；

?掌握通過(guò)測(cè)試工具完成性能測(cè)試整個(gè)過(guò)程；

?掌握工具生成測(cè)試報(bào)告的展示技巧與分析；

?分別掌握開(kāi)源Jmeter/商業(yè)Loadrunner性能測(cè)試工具的使用技巧；

?掌握性能測(cè)試過(guò)程中的輔助工具，如IEanalyzer/spotlight/Sieve等；

3.性能測(cè)試的結(jié)果分析、故障診斷；

?通過(guò)分析性能測(cè)試結(jié)果，確定問(wèn)題定位;

?掌握通過(guò)分層拆分方法（包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法），確定性能瓶頸點(diǎn);

?端到端的性能問(wèn)題定位分析及處理過(guò)程;

?操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;

4.性能調(diào)優(yōu)：

?界面層(weblogic)、邏輯層（中間件等）、數(shù)據(jù)層(oracle)調(diào)優(yōu)；

?代碼級(jí)調(diào)優(yōu)；

?文件系統(tǒng)調(diào)優(yōu)；

?操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)的較優(yōu)化配置；

端到端自動(dòng)化測(cè)試過(guò)程與持續(xù)集成（持續(xù)交付） 1.理解持續(xù)集成與持續(xù)交付；

2.通過(guò)持續(xù)集成實(shí)現(xiàn)端到端自動(dòng)化測(cè)試/自動(dòng)化代碼檢查與自動(dòng)化編譯部署；

第三天 端到端安全測(cè)試

端到端安全測(cè)試 1.安全測(cè)試原理；

2.主要安全標(biāo)準(zhǔn)；

3.實(shí)例講解十大安全漏洞的原理、防御與測(cè)試：

?Sql注入、XML注入的原理、防御、測(cè)試與測(cè)試工具（SQL Inject Me/Pangolin）；

?跨站腳本XSS的原理、防御、測(cè)試與測(cè)試工具(XSS Me/Xelenium)；

?身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑?、防御、測(cè)試與測(cè)試工具(WebScrab)；

?不安全的對(duì)象直接引用的原理、防御、測(cè)試與測(cè)試工具(Burp)；

?跨站請(qǐng)求偽造CSRF的原理、防御、測(cè)試與測(cè)試工具(CSRFTester)；

?安全配置錯(cuò)誤的原理、防御、測(cè)試與測(cè)試工具(watobo)；

?存儲(chǔ)不安全的原理、防御、測(cè)試；

?URL訪問(wèn)控制不當(dāng)?shù)脑怼⒎烙?、測(cè)試與測(cè)試工具(nikto)；

?不安全的通信的原理、防御、測(cè)試與測(cè)試工具(Calomel)；

?未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測(cè)試與測(cè)試工具(Watcher)；

4.綜合安全測(cè)試工具，實(shí)現(xiàn)全面安全檢測(cè)；

?掌握appscan；

?掌握paros；

5.安全設(shè)計(jì)、安全編碼（含安全編碼檢測(cè)工具lapse）與安全運(yùn)營(yíng)；

6.安全測(cè)試實(shí)施：

?OWASP安全測(cè)試指南

?深度詳細(xì)講解7大類(lèi)91個(gè)安全測(cè)試用例的設(shè)計(jì)與執(zhí)行方法；