培訓(xùn)背景
第一部分：功能測試實踐
在培訓(xùn)方法上，通過課堂講授（演示和案例培訓(xùn)相結(jié)合）、實際操作等形式，以功能測試體系建設(shè)為主線，講述在測試過程中測試管理在測試需求、測試設(shè)計、測試執(zhí)行、測試分析與報告整個端到端過程中如何應(yīng)用與實施、測試工作量的估算、測試流程及實施、測試數(shù)據(jù)度量、測試工具及自動化手機應(yīng)用測試，通過綜合的梳理、講解、分析，達(dá)到持續(xù)提升企業(yè)整體測試管理與功能測試能力的效果。
第二部分：功能測試之：性能及高可用測試實踐
在培訓(xùn)方法上，通過課堂講授（演示和案例培訓(xùn)相結(jié)合）、實際操作與同步練習(xí)，將性能測試的基本過程（性能測試工具與技術(shù)、業(yè)務(wù)性能模型設(shè)計、性能測試過程管理、性能瓶頸診斷分析）、jvm方法與調(diào)優(yōu)、db2數(shù)據(jù)庫監(jiān)控及問題定位、hadoop性能監(jiān)控等結(jié)合在一起，達(dá)到持續(xù)提升企業(yè)性能測試能力的效果。
第三部分：非功能測試之：性能及高可用測試實踐
通過實際案例和實際工具的操作練習(xí)，使參訓(xùn)人員掌握滲透測試的技術(shù)、工具、原理及實施方法，并以安全測試為核心、掌握安全設(shè)計、安全編碼、安全運營，形成安全防御的整套解決思路。即學(xué)即用。學(xué)員在學(xué)習(xí)過程中直接對自己的軟件產(chǎn)品進(jìn)行安全測試及疑難解答。
第四部分：非功能測試之：用戶體驗測試和兼容性測試。

培訓(xùn)特色
通過實際案例和實際工具的操作練習(xí)，使參訓(xùn)人員掌握滲透測試的技術(shù)、工具、原理及實施方法，并以安全測試為核心、掌握安全設(shè)計、安全編碼、安全運營，形成安全防御的整套解決思路。即學(xué)即用。學(xué)員在學(xué)習(xí)過程中直接對自己的軟件產(chǎn)品進(jìn)行安全測試及疑難解答。

培訓(xùn)時長
3天（18課時）

培訓(xùn)大綱
第一部分：功能測試

知識單元	學(xué)習(xí)內(nèi)容
測試過程中測試管理的應(yīng)用	穿插實例講解： 1.測試的總體約定（目標(biāo)/人員/組織運作/環(huán)境/數(shù)據(jù)/工具）與測試流程（在項目/產(chǎn)品開發(fā)過程中如何落地）； 2.測試經(jīng)理基本工作流程； 3.測試需求分析與管理 波次需求與測試方法（測試中通過測試波次整理需求——協(xié)同的波次設(shè)計開發(fā)——協(xié)同的波次測試的實踐方法； 測試需求的整理方法：流程圖、活動圖 敏捷測試需求的處理（story card） Google的測試需求框架acc詳解及實例 4.測試計劃與測試方案的制定與跟蹤方法： 5.用例管理：測試用例設(shè)計的主要方法與管理； 測試用例的編寫規(guī)范、模板及實例； 測試用例的業(yè)務(wù)覆蓋； 測試用例的三級評審過程； 測試用例庫建設(shè)與復(fù)用； 敏捷中用例編寫與技巧 6.測試執(zhí)行管理：測試執(zhí)行的關(guān)鍵步驟及技巧、回歸測試的實施； 測試執(zhí)行的經(jīng)典五個步驟； 敏捷探索性測試技巧及方法； 測試執(zhí)行的過程跟蹤管理； 測試版本控制與灰度發(fā)布； 如何高效率做好回歸測試； 易用性測試要點與執(zhí)行； 兼容性測試要點及執(zhí)行； 可靠性測試要點及執(zhí)行； 5.  測試質(zhì)量度量：測試質(zhì)量標(biāo)準(zhǔn)與度量； 缺陷處理流程； 缺陷分級分類與修復(fù)周期； 缺陷的度量與分析（廣度、深度、覆蓋度），通過缺陷驅(qū)動開發(fā)測試； 主要bug的分析與挖掘； 重大故障分析與管理、重大故障處理流程； 敏捷缺陷管理； 6.  測試人員工作量估算與管理
測試工具	1、常見測試工具及使用技巧 2、實例演示主流測試過程管理平臺

 
第二部分：性能測試：

課程模塊	詳細(xì)內(nèi)容
性能測試 理論與測試需求分析	性能測試基本過程 1.  性能測試原理與方法 2.  性能測試執(zhí)行與調(diào)優(yōu)常見誤區(qū)與分析； 3.  性能模型設(shè)計與管理（重點） 4.  性能測試需求與性能指標(biāo) 5.  性能測試環(huán)境分析與管理 6.開發(fā)/測試各階段的性能測試執(zhí)行方法與工具綜述 7.性能測試方案（單業(yè)務(wù)、混合業(yè)務(wù)、過載、壓力等）及實例 互動及討論：針對所在公司的軟件系統(tǒng)，如何設(shè)計性能測試標(biāo)準(zhǔn)與方案？
性能測試工具與執(zhí)行	性能測試工具loadrunner執(zhí)行實戰(zhàn)（可由公司選擇是用loadrunner還是jmeter來講） 課程內(nèi)容： 1. 學(xué)員一起完成所學(xué)案例的性能腳步制作：loadruner為基礎(chǔ)工具，以實際應(yīng)用系統(tǒng)為例，同步操作學(xué)習(xí)協(xié)議選擇、腳本的制作與調(diào)試、集合點、檢查點、動態(tài)關(guān)聯(lián)方法實例、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧等； 2. 學(xué)員一起完成所學(xué)案例的性能場景加載及設(shè)置：controller介紹與設(shè)置、SLA協(xié)議的使用場景、監(jiān)控及設(shè)置、tps、響應(yīng)時間、資源監(jiān)控、數(shù)據(jù)庫監(jiān)控、IO監(jiān)控、用戶數(shù)設(shè)置項的設(shè)置原理技巧；單業(yè)務(wù)測試、峰值業(yè)務(wù)測試、過載業(yè)務(wù)測試、壓力測試、穩(wěn)定性測試的設(shè)計與控制； 3. 對所學(xué)案例進(jìn)行不同測試場景及監(jiān)控器執(zhí)行：掌握通過測試工具同步操作實例完成性能測試整個過程；期間包括資源監(jiān)控、linux資源監(jiān)控（內(nèi)存、CPU、IO的分析指標(biāo)實例講解）、Web容器監(jiān)控等； 4.對所學(xué)案例性能測試執(zhí)行后的結(jié)果進(jìn)行分析，找到性能問題點：通過同步實例聯(lián)系掌握如何生成測試報告，如何分析TPS圖表、響應(yīng)時間圖表與頁面細(xì)分圖的請求定位（server time、sendtime、reveive time等的分析）；    掌握處理Loadrunner的結(jié)果分析圖表：包括各種圖表，合并或分拆圖表，分析及確認(rèn)圖表要素等；掌握通過分析性能測試結(jié)果，確定問題定位； 5、JAVA應(yīng)用疲勞測試和數(shù)據(jù)庫性能測試為樣例，結(jié)合性能分析知識，使用LOADRUNNER各類場景、參數(shù)的組合進(jìn)行相關(guān)測試。 6.案例中性能問題測試出來進(jìn)一步分析明確：會發(fā)現(xiàn)有前端頁面問題、代碼問題、數(shù)據(jù)庫交互問題、設(shè)計問題、web平臺與數(shù)據(jù)庫配置問題。 互動及討論：根據(jù)學(xué)員的練習(xí)執(zhí)行進(jìn)度與問題，溝通及指導(dǎo)，現(xiàn)場解決問題。
性能調(diào)優(yōu)與問題分析	問題引入：如何針對性能問題進(jìn)行系統(tǒng)調(diào)優(yōu)？ 問題解答：性能調(diào)優(yōu) 在昨日實例及學(xué)員練習(xí)發(fā)現(xiàn)問題的基礎(chǔ)上，一起同步操作： 1.針對前端問題（加載項、加載元素、順序、長連接等），學(xué)習(xí)web前端問題定位工具及定位系統(tǒng)的應(yīng)用性能問題與前端代碼優(yōu)化方法及策略； 2.針對數(shù)據(jù)庫的相關(guān)問題（語句編寫問題、索引使用、表分析等），學(xué)習(xí)db2數(shù)據(jù)庫的問題定位與分析，以及如何調(diào)優(yōu)及策略； 3.針對代碼中發(fā)現(xiàn)的問題（內(nèi)存泄漏、代碼執(zhí)行效率低、代碼寫法等），學(xué)習(xí)JVM代碼級分析及實踐跟蹤工具（jprofiler/jviualvm），明確代碼瓶頸點及調(diào)優(yōu)策略（包括O型標(biāo)識法等）； 4、hadoop大數(shù)據(jù)系統(tǒng)的性能監(jiān)控方法與工具； 互動及討論： 學(xué)員的練習(xí)和測試分析情況，老師進(jìn)行點評； 解決學(xué)員具體問題

 
第三部分：安全測試

知識單元	學(xué)習(xí)內(nèi)容
網(wǎng)絡(luò)安全與Web應(yīng)用安全	1.什么是網(wǎng)絡(luò)安全 2.網(wǎng)絡(luò)安全的常見防御方法（IPS/IDS/防火墻） 3.軟件應(yīng)用安全現(xiàn)狀及常見攻擊方式 4.軟件應(yīng)用安全測試的方式及原理 5.安全測試的十大原則； 6.安全靜態(tài)測試技術(shù)、安全動態(tài)測試技術(shù) 7.軟件安全標(biāo)準(zhǔn)：安全規(guī)范、安全測試標(biāo)準(zhǔn)、安全編碼標(biāo)準(zhǔn)、安全等級標(biāo)準(zhǔn)等 8.如何構(gòu)建安全的防御體系
常見十大Web應(yīng)用安全漏洞深度分析及滲透測試方法	1.搭建攻擊防御實例站點（實操測試工具） 2.十大應(yīng)用安全漏洞攻擊原理深度分析及對應(yīng)測試方法、工具 （該部分隨講師一起練習(xí)測試工具及部分攻擊方法）： Sql注入、XML注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）； 跨站腳本XSS的原理、防御、測試與測試工具(XSS Me /Xelenium)； 身份認(rèn)證和會話管理不當(dāng)?shù)脑怼⒎烙y試與測試工具(WebScrab)； 不安全的對象直接引用的原理、防御、測試與測試工具(Burp)； 跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)； 安全配置錯誤的原理、防御、測試與測試工具(watobo)； 存儲不安全的原理、防御、測試； URL訪問控制不當(dāng)?shù)脑怼⒎烙y試與測試工具(nikto)； 不安全的通信的原理、防御、測試與測試工具(Calomel)； 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測試與測試工具(Watcher)；
綜合性安全滲透測試工具	1.深度了解APPSCAN：原理、攻擊樣本、使用方法、專家分析及解決方案使用、生成報告 2.Buresuite/ZAP，兩個開源綜合性安全測試工具的使用方法、原理及測試結(jié)果分析； 3、靜態(tài)代碼安全審計方法及工具詳解：Lapse/fortify 4、安全測試工具發(fā)現(xiàn)的問題的歸類及修改順序、修改優(yōu)先級
滲透測試過程	1.測試計劃 2.測試范圍（漏洞范圍、功能范圍） 3.測試準(zhǔn)備（人員、工具、環(huán)境、數(shù)據(jù)） 4.測試設(shè)計 5.測試執(zhí)行 6.測試報告 7.測試后處理（bug/修復(fù)/評估/數(shù)據(jù)）
滲透測試用例	1、OWASP安全測試指南； 2、深度詳細(xì)講解符合企業(yè)實際應(yīng)用的7大類91個安全測試用例的設(shè)計與執(zhí)行方法；
安全設(shè)計 安全編碼 安全運營	1.安全設(shè)計主要關(guān)注點，從源頭解決安全問題 2.安全編碼方法、安全函數(shù) 3.建立安全運營機制及體系

 
第四部分：用戶體驗測試與兼容性測試

用戶體驗測試	1.用戶體驗 2、用戶體驗關(guān)鍵指標(biāo) 3、用戶體驗測試 4、用戶體驗測試的多種方式及實踐
兼容性測試	兼容性測試的技巧 兼容性測試工具詳解