软件自动化测试与持续集成实践

一、 培训特色

1.授课内容全部源于测试体系建设的最佳实践总结与探索；

2.将实例演示、实际操作与课堂讲授结合，进行深度解析；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

 

二、 培训目标

1. 掌握测试计划与测试方案的制定与跟踪方法；

2. 掌握测试用例设计的主要方法与原理及实践；

3. 掌握测试执行的关键步骤及技巧、回归测试的实施；

4. 掌握缺陷管理流程、度量与分析技巧、重大故障管理；

5. 掌握测试报告的编写及要点；

6. 了解端到端自动化测试的实现、工具与持续集成（持续交付）；

7. 掌握性能测试模型设计与性能需求；

8. 掌握性能测试执行过程和主要工具的使用；

9. 掌握性能测试的结果分析、故障诊断、性能调优（web层、中间件层、数据库层、代码级调优）；

10.掌握安全测试标准与安全测试指南；

11.掌握主要安全漏洞的原理、防御方法与测试方法、工具实践。

 

三、 课程大纲

时间 培训模块 培训内容

第一天上午 端到端测试过程

（一） 1. 测试的总体约定（目标/人员/组织运作/环境/数据/工具）与测试流程（在项目/产品开发过程中如何落地）；

2. 测试计划与测试方案的制定与跟踪方法：

3. 三级测试计划；

4. 测试版本与测试波次；

5. 波次需求与测试方法（测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法；）；

6. 测试方案的编写与要点；

7. 测试用例设计的主要方法与原理及实践；

8. 测试用例的编写规范；

9. 测试用例设计技巧方法：等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法（万能分析法）/圈复杂度/代码覆盖率；

10. 测试用例的业务覆盖；

11. 测试用例的三级评审过程；

12. 测试用例库建设与复用；

13. 测试执行的关键步骤及技巧、回归测试的实施；

 

第一天下午 端到端测试过程

（二） 1. 测试执行的经典五个步骤；

2. 测试执行的过程跟踪管理；

3. 测试版本控制；

4. 如何高效率做好回归测试；

5. 易用性测试要点与执行；

6. 兼容性测试要点及执行；

7. 可靠性测试要点及执行；

8. 缺陷管理流程、度量与分析技巧、重大故障管理；

9. 缺陷处理流程；

10. 缺陷分级分类与修复周期；

11. 缺陷的度量与分析—广度/深度/覆盖度,通过缺陷驱动开发测试

12. 主要bug的分析与挖掘；

13. 重大故障分析与管理；

14. 测试报告的编写及要点；

 

第二天上午 端到端性能测试过程（一） 1. 性能测试模型设计与性能需求；

2. 性能测试基本类型与目标原理；

3. 性能测试经典模型与业务模型设计；

4. 性能测试各种场景的设计与目标；

5. 性能测试计划与方案设计；

6. 性能测试准备及分析；

7. 端到端的性能测试执行过程；

8. 性能测试执行过程和主要工具的使用；

9. 脚本录制及调试：参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等；

10. 场景加载及设置，监控及设置；

11. 复杂脚本的设计与解读；

12. 掌握通过测试工具完成性能测试整个过程；

13. 掌握工具生成测试报告的展示技巧与分析；

14. 掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧；

 

第二天下午 端到端性能测试过程（二） 1. 掌握性能测试过程中的辅助工具，如：Eanalyzer/spotlight/Sieve等；

2. 性能测试的结果分析、故障诊断；

3. 通过分析性能测试结果，确定问题定位;

4. 掌握通过分层拆分方法（包括网络层/web层/应用层/数据层的结果分析方法），确定性能瓶颈点;

5. 端到端的性能问题定位分析及处理过程;

6. 操作系统、应用、数据库、网络全方位监控策略与方法;

7. 性能调优：

8. 界面层(weblogic)、逻辑层（中间件等）、数据层(oracle)调优；

9. 代码级调优；

10. 文件系统调优；

11. 操作系统、应用、数据库、网络的最优化配置；

端到端自动化测试过程与持续集成（持续交付） 1. 理解持续集成与持续交付；

2. 通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署；

 

第三天上午 端到端安全测试

（一） 1. 安全测试原理；

2. 主要安全标准；

3. 实例讲解十大安全漏洞的原理、防御与测试：

4. Sql注入、XML注入的原理、防御、测试与测试工具（SQL Inject Me/Pangolin）；

5. 跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium)；

6. 身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab)；

7. 不安全的对象直接引用的原理、防御、测试与测试工具(Burp)；

8. 跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester)；

9. 安全配置错误的原理、防御、测试与测试工具(watobo)；

10. 存储不安全的原理、防御、测试；

11. URL访问控制不当的原理、防御、测试与测试工具(nikto)；

12. 不安全的通信的原理、防御、测试与测试工具(Calomel)；

13. 未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher)；

 

第三天下午 端到端安全测试

（二） 1. 综合安全测试工具，实现全面安全检测；

? 掌握appscan；

? 掌握paros；

2. 安全设计、安全编码（含安全编码检测工具lapse）与安全运营；

3. 安全测试实施：

? OWASP安全测试指南

? 深度详细讲解7大类91个安全测试用例的设计与执行方法；

第四天 学习考核与业内经验交流