首頁 > 內訓課 > 軟件研發 > 軟件自動化測試與持續集成實踐培訓方案

軟件自動化測試與持續集成實踐培訓方案

一、背景概述

  為響應工業和信息化部信息化高端人才培養的號召,中國信息化培訓中心特推出了軟件自動化測試與持續集成實踐培訓班,希望通過專業的培訓與業界真實案例來全面提高學員軟件自動化測試水平,從而更好地服務于企業信息化建設。

二、培訓目標

  1.掌握測試計劃與測試方案的制定與跟蹤方法;

  2.掌握測試用例設計的主要方法與原理及實踐;

  3.掌握測試執行的關鍵步驟及技巧、回歸測試的實施;

  4.掌握缺陷管理流程、度量與分析技巧、重大故障管理;

  5.掌握測試報告的編寫及要點;

  6.了解端到端自動化測試的實現、工具與持續集成(持續交付);

  7.掌握性能測試模型設計與性能需求;

  8.掌握性能測試執行過程和主要工具的使用;

  9.掌握性能測試的結果分析、故障診斷、性能調優(web層、中間件層、數據庫層、代碼級調優);

  10.掌握安全測試標準與安全測試指南;

  11.掌握主要安全漏洞的原理、防御方法與測試方法、工具實踐。

三、課程特色

  1.授課內容全部源于測試體系建設的最佳實踐總結與探索;

  2.將實例演示、實際操作與課堂講授結合,進行深度解析;

  3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

四、培訓大綱

時間 培訓模塊 培訓內容
第一天
上午
端到端測試過程
(一)
1.測試的總體約定(目標/人員/組織運作/環境/數據/工具)與測試流程(在項目/產品開發過程中如何落地);
2.測試計劃與測試方案的制定與跟蹤方法;
3.三級測試計劃;
4.測試版本與測試波次;
5.波次需求與測試方法(測試中通過測試波次整理需求——協同的波次設計開發——協同的波次測試的實踐方法);
6.測試方案的編寫與要點;
7.測試用例設計的主要方法與原理及實踐;
8.測試用例的編寫規范;
9.測試用例設計技巧方法:等價類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法(萬能分析法)/圈復雜度/代碼覆蓋率;
10.測試用例的業務覆蓋;
11.測試用例的三級評審過程;
12.測試用例庫建設與復用;
13.測試執行的關鍵步驟及技巧、回歸測試的實施。
第一天
下午
端到端測試過程
(二)
1.測試執行的經典五個步驟;
2.測試執行的過程跟蹤管理;
3.測試版本控制;
4.如何高效率做好回歸測試;
5.易用性測試要點與執行;
6.兼容性測試要點及執行;
7.可靠性測試要點及執行;
8.缺陷管理流程、度量與分析技巧、重大故障管理;
9.缺陷處理流程;
10.缺陷分級分類與修復周期;
11.缺陷的度量與分析—廣度/深度/覆蓋度,通過缺陷驅動開發測試;
12.主要bug的分析與挖掘;
13.重大故障分析與管理;
14.測試報告的編寫及要點。
第二天
上午
端到端性能測試過程
(一)
1.性能測試模型設計與性能需求;
2.性能測試基本類型與目標原理;
3.性能測試經典模型與業務模型設計;
4.性能測試各種場景的設計與目標;
5.性能測試計劃與方案設計;
6.性能測試準備及分析;
7.端到端的性能測試執行過程;
8.性能測試執行過程和主要工具的使用;
9.腳本錄制及調試:參數池技術、事務點、集合點、動態關聯、IP數據池、腳本調試與優化、工具使用技巧、特殊測試類型、復雜腳本的處理方法與技巧等;
10.場景加載及設置,監控及設置;
11.復雜腳本的設計與解讀;
12.掌握通過測試工具完成性能測試整個過程;
13.掌握工具生成測試報告的展示技巧與分析;
14.掌握開源Jmeter/商業Loadrunner性能測試工具的使用技巧。
第二天
下午
端到端性能測試過程
(二)
1.掌握性能測試過程中的輔助工具,如:Eanalyzer/spotlight/Sieve等;
2.性能測試的結果分析、故障診斷;
3.通過分析性能測試結果,確定問題定位;
4.掌握通過分層拆分方法(包括網絡層/web層/應用層/數據層的結果分析方法),確定性能瓶頸點;
5.端到端的性能問題定位分析及處理過程;
6.操作系統、應用、數據庫、網絡全方位監控策略與方法;
7.性能調優;
8.界面層(weblogic)、邏輯層(中間件等)、數據層(oracle)調優;
9.代碼級調優;
10.文件系統調優;
11.操作系統、應用、數據庫、網絡的最優化配置。
端到端自動化測試過程與持續集成(持續交付)
1.理解持續集成與持續交付;
2.通過持續集成實現端到端自動化測試/自動化代碼檢查與自動化編譯部署。
第三天
上午
端到端安全測試
(一)
1.安全測試原理;
2.主要安全標準;
3.實例講解十大安全漏洞的原理、防御與測試;
4.Sql注入、XML注入的原理、防御、測試與測試工具(SQL Inject Me/Pangolin);
5.跨站腳本XSS的原理、防御、測試與測試工具(XSS Me/Xelenium);
6.身份認證和會話管理不當的原理、防御、測試與測試工具(WebScrab);
7.不安全的對象直接引用的原理、防御、測試與測試工具(Burp);
8.跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester);
9.安全配置錯誤的原理、防御、測試與測試工具(watobo);
10.存儲不安全的原理、防御、測試;
11.URL訪問控制不當的原理、防御、測試與測試工具(nikto);
12.不安全的通信的原理、防御、測試與測試工具(Calomel);
13.未經認證的重定向和轉發的原理、防御、測試與測試工具(Watcher)。
第三天
下午
端到端安全測試
(二)
1.綜合安全測試工具,實現全面安全檢測;
●掌握appscan;
●掌握paros;
2.安全設計、安全編碼(含安全編碼檢測工具lapse)與安全運營;
3.安全測試實施:
●OWASP安全測試指南;
●深度詳細講解7大類91個安全測試用例的設計與執行方法。