【招生對象】 對此課程感興趣的學(xué)員
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,中國電子標(biāo)準(zhǔn)協(xié)會(huì)特推出軟件自動(dòng)化測試與持續(xù)集成實(shí)踐培訓(xùn)班，希望通過專業(yè)的培訓(xùn)與業(yè)界真實(shí)案例來全面提高學(xué)員軟件自動(dòng)化測試水平，從而更好地服務(wù)于企業(yè)信息化建設(shè)�，F(xiàn)將相關(guān)事宜通知如下：


一、 培訓(xùn)特色
1. 授課內(nèi)容全部源于測試體系建設(shè)的最佳實(shí)踐總結(jié)與探索；
2. 將實(shí)例演示、實(shí)際操作與課堂講授結(jié)合，進(jìn)行深度解析；
3. 增強(qiáng)全面知識(shí)理解、專題技能掌握和安全實(shí)踐的授課方式。


二、 培訓(xùn)目標(biāo)
通過此次課程培訓(xùn)，學(xué)員可達(dá)到如下目標(biāo)：
1. 掌握測試計(jì)劃與測試方案的制定與跟蹤方法；
2. 掌握測試用例設(shè)計(jì)的主要方法與原理及實(shí)踐；
3. 掌握測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實(shí)施；
4. 掌握缺陷管理流程、度量與分析技巧、重大故障管理；
5. 掌握測試報(bào)告的編寫及要點(diǎn)；
6. 了解端到端自動(dòng)化測試的實(shí)現(xiàn)、工具與持續(xù)集成（持續(xù)交付）；
7. 掌握性能測試模型設(shè)計(jì)與性能需求；
8. 掌握性能測試執(zhí)行過程和主要工具的使用；
9. 掌握性能測試的結(jié)果分析、故障診斷、性能調(diào)優(yōu)（web層、中間件層、數(shù)據(jù)庫層、代碼級調(diào)優(yōu)）；
10. 掌握安全測試標(biāo)準(zhǔn)與安全測試指南；
11. 掌握主要安全漏洞的原理、防御方法與測試方法、工具實(shí)踐。


三、 課程大綱


時(shí)間 培訓(xùn)模塊 培訓(xùn)內(nèi)容


第一天上午 端到端測試過程（一）
1. 測試的總體約定（目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具）與測試流程（在項(xiàng)目/產(chǎn)品開發(fā)過程中如何落地）；
2. 測試計(jì)劃與測試方案的制定與跟蹤方法：
3. 三級測試計(jì)劃；
4. 測試版本與測試波次；
5. 波次需求與測試方法（測試中通過測試波次整理需求——協(xié)同的波次設(shè)計(jì)開發(fā)——協(xié)同的波次測試的實(shí)踐方法；）；
6. 測試方案的編寫與要點(diǎn)；
7. 測試用例設(shè)計(jì)的主要方法與原理及實(shí)踐；
8. 測試用例的編寫規(guī)范；
9. 測試用例設(shè)計(jì)技巧方法：等價(jià)類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法（萬能分析法）/圈復(fù)雜度/代碼覆蓋率；
10. 測試用例的業(yè)務(wù)覆蓋；
11. 測試用例的三級評審過程；
12. 測試用例庫建設(shè)與復(fù)用；
13. 測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實(shí)施；


第一天下午 端到端測試過程（二）
1. 測試執(zhí)行的經(jīng)典五個(gè)步驟；
2. 測試執(zhí)行的過程跟蹤管理；
3. 測試版本控制；
4. 如何高效率做好回歸測試；
5. 易用性測試要點(diǎn)與執(zhí)行；
6. 兼容性測試要點(diǎn)及執(zhí)行；
7. 可靠性測試要點(diǎn)及執(zhí)行；
8. 缺陷管理流程、度量與分析技巧、重大故障管理；
9. 缺陷處理流程；
10. 缺陷分級分類與修復(fù)周期；
11. 缺陷的度量與分析（廣度、深度、覆蓋度），通過缺陷驅(qū)動(dòng)開發(fā)測試；
12. 主要bug的分析與挖掘；
13. 重大故障分析與管理；
14. 測試報(bào)告的編寫及要點(diǎn)；


第二天上午 端到端性能測試過程（一）
1. 性能測試模型設(shè)計(jì)與性能需求；
2. 性能測試基本類型與目標(biāo)原理；
3. 性能測試經(jīng)典模型與業(yè)務(wù)模型設(shè)計(jì)；
4. 性能測試各種場景的設(shè)計(jì)與目標(biāo)；
5. 性能測試計(jì)劃與方案設(shè)計(jì)；
6. 性能測試準(zhǔn)備及分析；
7. 端到端的性能測試執(zhí)行過程；
8. 性能測試執(zhí)行過程和主要工具的使用；
9. 腳本錄制及調(diào)試：參數(shù)池技術(shù)、事務(wù)點(diǎn)、集合點(diǎn)、動(dòng)態(tài)關(guān)聯(lián)、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧、特殊測試類型、復(fù)雜腳本的處理方法與技巧等；
10. 場景加載及設(shè)置，監(jiān)控及設(shè)置；
11. 復(fù)雜腳本的設(shè)計(jì)與解讀；
12. 掌握通過測試工具完成性能測試整個(gè)過程；
13. 掌握工具生成測試報(bào)告的展示技巧與分析；
14. 分別掌握開源Jmeter/商業(yè)Loadrunner性能測試工具的使用技巧；


第二天下午 端到端性能測試過程（二）
1. 掌握性能測試過程中的輔助工具，如：Eanalyzer/spotlight/Sieve等；
2. 性能測試的結(jié)果分析、故障診斷；
3. 通過分析性能測試結(jié)果，確定問題定位;
4. 掌握通過分層拆分方法（包括網(wǎng)絡(luò)層/web層/應(yīng)用層/數(shù)據(jù)層的結(jié)果分析方法），確定性能瓶頸點(diǎn);
5. 端到端的性能問題定位分析及處理過程;
6. 操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)全方位監(jiān)控策略與方法;
7. 性能調(diào)優(yōu)：
8. 界面層(weblogic)、邏輯層（中間件等）、數(shù)據(jù)層(oracle)調(diào)優(yōu)；
9. 代碼級調(diào)優(yōu)；
10. 文件系統(tǒng)調(diào)優(yōu)；
11. 操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)的最優(yōu)化配置；
端到端自動(dòng)化測試過程與持續(xù)集成（持續(xù)交付）
1. 理解持續(xù)集成與持續(xù)交付；
2. 通過持續(xù)集成實(shí)現(xiàn)端到端自動(dòng)化測試/自動(dòng)化代碼檢查與自動(dòng)化編譯部署；


第三天上午 端到端安全測試（一）
1. 安全測試原理；
2. 主要安全標(biāo)準(zhǔn)；
3. 實(shí)例講解十大安全漏洞的原理、防御與測試：
4. Sql注入、XML注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）；
5. 跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium)；
6. 身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑�理、防御、測試與測試工具(WebScrab)；
7. 不安全的對象直接引用的原理、防御、測試與測試工具(Burp)；
8. 跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)；
9. 安全配置錯(cuò)誤的原理、防御、測試與測試工具(watobo)；
10. 存儲(chǔ)不安全的原理、防御、測試；
11. URL訪問控制不當(dāng)?shù)脑�理、防御、測試與測試工具(nikto)；
12. 不安全的通信的原理、防御、測試與測試工具(Calomel)；
13. 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測試與測試工具(Watcher)；


第三天下午 端到端安全測試（二）
1. 綜合安全測試工具，實(shí)現(xiàn)全面安全檢測；
 掌握appscan；
 掌握paros；
2. 安全設(shè)計(jì)、安全編碼（含安全編碼檢測工具lapse）與安全運(yùn)營；
3. 安全測試實(shí)施：
 OWASP安全測試指南
 深度詳細(xì)講解7大類91個(gè)安全測試用例的設(shè)計(jì)與執(zhí)行方法；


培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)5800元（含培訓(xùn)費(fèi)、場地費(fèi)、考試費(fèi)、證書費(fèi)、午餐），食宿可統(tǒng)一安排，費(fèi)用自理。
請學(xué)員提交二寸藍(lán)底彩照2張（背面注明姓名）身份證復(fù)印件1張。