培訓(xùn)背景
第一部分：功能測試實(shí)踐
在培訓(xùn)方法上，通過課堂講授（演示和案例培訓(xùn)相結(jié)合）、實(shí)際操作等形式，以功能測試體系建設(shè)為主線，講述在測試過程中測試管理在測試需求、測試設(shè)計(jì)、測試執(zhí)行、測試分析與報(bào)告整個(gè)端到端過程中如何應(yīng)用與實(shí)施、測試工作量的估算、測試流程及實(shí)施、測試數(shù)據(jù)度量、測試工具及自動(dòng)化手機(jī)應(yīng)用測試，通過綜合的梳理、講解、分析，達(dá)到持續(xù)提升企業(yè)整體測試管理與功能測試能力的效果。
第二部分：功能測試之：性能及高可用測試實(shí)踐
在培訓(xùn)方法上，通過課堂講授（演示和案例培訓(xùn)相結(jié)合）、實(shí)際操作與同步練習(xí)，將性能測試的基本過程（性能測試工具與技術(shù)、業(yè)務(wù)性能模型設(shè)計(jì)、性能測試過程管理、性能瓶頸診斷分析）、jvm方法與調(diào)優(yōu)、db2數(shù)據(jù)庫監(jiān)控及問題定位、hadoop性能監(jiān)控等結(jié)合在一起，達(dá)到持續(xù)提升企業(yè)性能測試能力的效果。
第三部分：非功能測試之：性能及高可用測試實(shí)踐
通過實(shí)際案例和實(shí)際工具的操作練習(xí)，使參訓(xùn)人員掌握滲透測試的技術(shù)、工具、原理及實(shí)施方法，并以安全測試為核心、掌握安全設(shè)計(jì)、安全編碼、安全運(yùn)營，形成安全防御的整套解決思路。即學(xué)即用。學(xué)員在學(xué)習(xí)過程中直接對自己的軟件產(chǎn)品進(jìn)行安全測試及疑難解答。
第四部分：非功能測試之：用戶體驗(yàn)測試和兼容性測試。

培訓(xùn)特色
通過實(shí)際案例和實(shí)際工具的操作練習(xí)，使參訓(xùn)人員掌握滲透測試的技術(shù)、工具、原理及實(shí)施方法，并以安全測試為核心、掌握安全設(shè)計(jì)、安全編碼、安全運(yùn)營，形成安全防御的整套解決思路。即學(xué)即用。學(xué)員在學(xué)習(xí)過程中直接對自己的軟件產(chǎn)品進(jìn)行安全測試及疑難解答。

培訓(xùn)時(shí)長
3天（18課時(shí)）

培訓(xùn)大綱
第一部分：功能測試

知識(shí)單元	學(xué)習(xí)內(nèi)容
測試過程中測試管理的應(yīng)用	穿插實(shí)例講解： 1.測試的總體約定（目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具）與測試流程（在項(xiàng)目/產(chǎn)品開發(fā)過程中如何落地）； 2.測試經(jīng)理基本工作流程； 3.測試需求分析與管理 波次需求與測試方法（測試中通過測試波次整理需求——協(xié)同的波次設(shè)計(jì)開發(fā)——協(xié)同的波次測試的實(shí)踐方法； 測試需求的整理方法：流程圖、活動(dòng)圖 敏捷測試需求的處理（story card） Google的測試需求框架acc詳解及實(shí)例 4.測試計(jì)劃與測試方案的制定與跟蹤方法： 5.用例管理：測試用例設(shè)計(jì)的主要方法與管理； 測試用例的編寫規(guī)范、模板及實(shí)例； 測試用例的業(yè)務(wù)覆蓋； 測試用例的三級評審過程； 測試用例庫建設(shè)與復(fù)用； 敏捷中用例編寫與技巧 6.測試執(zhí)行管理：測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實(shí)施； 測試執(zhí)行的經(jīng)典五個(gè)步驟； 敏捷探索性測試技巧及方法； 測試執(zhí)行的過程跟蹤管理； 測試版本控制與灰度發(fā)布； 如何高效率做好回歸測試； 易用性測試要點(diǎn)與執(zhí)行； 兼容性測試要點(diǎn)及執(zhí)行； 可靠性測試要點(diǎn)及執(zhí)行； 5.  測試質(zhì)量度量：測試質(zhì)量標(biāo)準(zhǔn)與度量； 缺陷處理流程； 缺陷分級分類與修復(fù)周期； 缺陷的度量與分析（廣度、深度、覆蓋度），通過缺陷驅(qū)動(dòng)開發(fā)測試； 主要bug的分析與挖掘； 重大故障分析與管理、重大故障處理流程； 敏捷缺陷管理； 6.  測試人員工作量估算與管理
測試工具	1、常見測試工具及使用技巧 2、實(shí)例演示主流測試過程管理平臺(tái)

 
第二部分：性能測試：

課程模塊	詳細(xì)內(nèi)容
性能測試 理論與測試需求分析	性能測試基本過程 1.  性能測試原理與方法 2.  性能測試執(zhí)行與調(diào)優(yōu)常見誤區(qū)與分析； 3.  性能模型設(shè)計(jì)與管理（重點(diǎn)） 4.  性能測試需求與性能指標(biāo) 5.  性能測試環(huán)境分析與管理 6.開發(fā)/測試各階段的性能測試執(zhí)行方法與工具綜述 7.性能測試方案（單業(yè)務(wù)、混合業(yè)務(wù)、過載、壓力等）及實(shí)例 互動(dòng)及討論：針對所在公司的軟件系統(tǒng)，如何設(shè)計(jì)性能測試標(biāo)準(zhǔn)與方案？
性能測試工具與執(zhí)行	性能測試工具loadrunner執(zhí)行實(shí)戰(zhàn)（可由公司選擇是用loadrunner還是jmeter來講） 課程內(nèi)容： 1. 學(xué)員一起完成所學(xué)案例的性能腳步制作：loadruner為基礎(chǔ)工具，以實(shí)際應(yīng)用系統(tǒng)為例，同步操作學(xué)習(xí)協(xié)議選擇、腳本的制作與調(diào)試、集合點(diǎn)、檢查點(diǎn)、動(dòng)態(tài)關(guān)聯(lián)方法實(shí)例、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧等； 2. 學(xué)員一起完成所學(xué)案例的性能場景加載及設(shè)置：controller介紹與設(shè)置、SLA協(xié)議的使用場景、監(jiān)控及設(shè)置、tps、響應(yīng)時(shí)間、資源監(jiān)控、數(shù)據(jù)庫監(jiān)控、IO監(jiān)控、用戶數(shù)設(shè)置項(xiàng)的設(shè)置原理技巧；單業(yè)務(wù)測試、峰值業(yè)務(wù)測試、過載業(yè)務(wù)測試、壓力測試、穩(wěn)定性測試的設(shè)計(jì)與控制； 3. 對所學(xué)案例進(jìn)行不同測試場景及監(jiān)控器執(zhí)行：掌握通過測試工具同步操作實(shí)例完成性能測試整個(gè)過程；期間包括資源監(jiān)控、linux資源監(jiān)控（內(nèi)存、CPU、IO的分析指標(biāo)實(shí)例講解）、Web容器監(jiān)控等； 4.對所學(xué)案例性能測試執(zhí)行后的結(jié)果進(jìn)行分析，找到性能問題點(diǎn)：通過同步實(shí)例聯(lián)系掌握如何生成測試報(bào)告，如何分析TPS圖表、響應(yīng)時(shí)間圖表與頁面細(xì)分圖的請求定位（server time、sendtime、reveive time等的分析）；    掌握處理Loadrunner的結(jié)果分析圖表：包括各種圖表，合并或分拆圖表，分析及確認(rèn)圖表要素等；掌握通過分析性能測試結(jié)果，確定問題定位； 5、JAVA應(yīng)用疲勞測試和數(shù)據(jù)庫性能測試為樣例，結(jié)合性能分析知識(shí)，使用LOADRUNNER各類場景、參數(shù)的組合進(jìn)行相關(guān)測試。 6.案例中性能問題測試出來進(jìn)一步分析明確：會(huì)發(fā)現(xiàn)有前端頁面問題、代碼問題、數(shù)據(jù)庫交互問題、設(shè)計(jì)問題、web平臺(tái)與數(shù)據(jù)庫配置問題。 互動(dòng)及討論：根據(jù)學(xué)員的練習(xí)執(zhí)行進(jìn)度與問題，溝通及指導(dǎo)，現(xiàn)場解決問題。
性能調(diào)優(yōu)與問題分析	問題引入：如何針對性能問題進(jìn)行系統(tǒng)調(diào)優(yōu)？ 問題解答：性能調(diào)優(yōu) 在昨日實(shí)例及學(xué)員練習(xí)發(fā)現(xiàn)問題的基礎(chǔ)上，一起同步操作： 1.針對前端問題（加載項(xiàng)、加載元素、順序、長連接等），學(xué)習(xí)web前端問題定位工具及定位系統(tǒng)的應(yīng)用性能問題與前端代碼優(yōu)化方法及策略； 2.針對數(shù)據(jù)庫的相關(guān)問題（語句編寫問題、索引使用、表分析等），學(xué)習(xí)db2數(shù)據(jù)庫的問題定位與分析，以及如何調(diào)優(yōu)及策略； 3.針對代碼中發(fā)現(xiàn)的問題（內(nèi)存泄漏、代碼執(zhí)行效率低、代碼寫法等），學(xué)習(xí)JVM代碼級分析及實(shí)踐跟蹤工具（jprofiler/jviualvm），明確代碼瓶頸點(diǎn)及調(diào)優(yōu)策略（包括O型標(biāo)識(shí)法等）； 4、hadoop大數(shù)據(jù)系統(tǒng)的性能監(jiān)控方法與工具； 互動(dòng)及討論： 學(xué)員的練習(xí)和測試分析情況，老師進(jìn)行點(diǎn)評； 解決學(xué)員具體問題

 
第三部分：安全測試

知識(shí)單元	學(xué)習(xí)內(nèi)容
網(wǎng)絡(luò)安全與Web應(yīng)用安全	1.什么是網(wǎng)絡(luò)安全 2.網(wǎng)絡(luò)安全的常見防御方法（IPS/IDS/防火墻） 3.軟件應(yīng)用安全現(xiàn)狀及常見攻擊方式 4.軟件應(yīng)用安全測試的方式及原理 5.安全測試的十大原則； 6.安全靜態(tài)測試技術(shù)、安全動(dòng)態(tài)測試技術(shù) 7.軟件安全標(biāo)準(zhǔn)：安全規(guī)范、安全測試標(biāo)準(zhǔn)、安全編碼標(biāo)準(zhǔn)、安全等級標(biāo)準(zhǔn)等 8.如何構(gòu)建安全的防御體系
常見十大Web應(yīng)用安全漏洞深度分析及滲透測試方法	1.搭建攻擊防御實(shí)例站點(diǎn)（實(shí)操測試工具） 2.十大應(yīng)用安全漏洞攻擊原理深度分析及對應(yīng)測試方法、工具 （該部分隨講師一起練習(xí)測試工具及部分攻擊方法）： Sql注入、XML注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）； 跨站腳本XSS的原理、防御、測試與測試工具(XSS Me /Xelenium)； 身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑怼⒎烙y試與測試工具(WebScrab)； 不安全的對象直接引用的原理、防御、測試與測試工具(Burp)； 跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)； 安全配置錯(cuò)誤的原理、防御、測試與測試工具(watobo)； 存儲(chǔ)不安全的原理、防御、測試； URL訪問控制不當(dāng)?shù)脑怼⒎烙y試與測試工具(nikto)； 不安全的通信的原理、防御、測試與測試工具(Calomel)； 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測試與測試工具(Watcher)；
綜合性安全滲透測試工具	1.深度了解APPSCAN：原理、攻擊樣本、使用方法、專家分析及解決方案使用、生成報(bào)告 2.Buresuite/ZAP，兩個(gè)開源綜合性安全測試工具的使用方法、原理及測試結(jié)果分析； 3、靜態(tài)代碼安全審計(jì)方法及工具詳解：Lapse/fortify 4、安全測試工具發(fā)現(xiàn)的問題的歸類及修改順序、修改優(yōu)先級
滲透測試過程	1.測試計(jì)劃 2.測試范圍（漏洞范圍、功能范圍） 3.測試準(zhǔn)備（人員、工具、環(huán)境、數(shù)據(jù)） 4.測試設(shè)計(jì) 5.測試執(zhí)行 6.測試報(bào)告 7.測試后處理（bug/修復(fù)/評估/數(shù)據(jù)）
滲透測試用例	1、OWASP安全測試指南； 2、深度詳細(xì)講解符合企業(yè)實(shí)際應(yīng)用的7大類91個(gè)安全測試用例的設(shè)計(jì)與執(zhí)行方法；
安全設(shè)計(jì) 安全編碼 安全運(yùn)營	1.安全設(shè)計(jì)主要關(guān)注點(diǎn)，從源頭解決安全問題 2.安全編碼方法、安全函數(shù) 3.建立安全運(yùn)營機(jī)制及體系

 
第四部分：用戶體驗(yàn)測試與兼容性測試

用戶體驗(yàn)測試	1.用戶體驗(yàn) 2、用戶體驗(yàn)關(guān)鍵指標(biāo) 3、用戶體驗(yàn)測試 4、用戶體驗(yàn)測試的多種方式及實(shí)踐
兼容性測試	兼容性測試的技巧 兼容性測試工具詳解