培訓(xùn)背景
第一部分：功能測(cè)試實(shí)踐
在培訓(xùn)方法上，通過(guò)課堂講授（演示和案例培訓(xùn)相結(jié)合）、實(shí)際操作等形式，以功能測(cè)試體系建設(shè)為主線，講述在測(cè)試過(guò)程中測(cè)試管理在測(cè)試需求、測(cè)試設(shè)計(jì)、測(cè)試執(zhí)行、測(cè)試分析與報(bào)告整個(gè)端到端過(guò)程中如何應(yīng)用與實(shí)施、測(cè)試工作量的估算、測(cè)試流程及實(shí)施、測(cè)試數(shù)據(jù)度量、測(cè)試工具及自動(dòng)化手機(jī)應(yīng)用測(cè)試，通過(guò)綜合的梳理、講解、分析，達(dá)到持續(xù)提升企業(yè)整體測(cè)試管理與功能測(cè)試能力的效果。
第二部分：功能測(cè)試之：性能及高可用測(cè)試實(shí)踐
在培訓(xùn)方法上，通過(guò)課堂講授（演示和案例培訓(xùn)相結(jié)合）、實(shí)際操作與同步練習(xí)，將性能測(cè)試的基本過(guò)程（性能測(cè)試工具與技術(shù)、業(yè)務(wù)性能模型設(shè)計(jì)、性能測(cè)試過(guò)程管理、性能瓶頸診斷分析）、jvm方法與調(diào)優(yōu)、db2數(shù)據(jù)庫(kù)監(jiān)控及問(wèn)題定位、hadoop性能監(jiān)控等結(jié)合在一起，達(dá)到持續(xù)提升企業(yè)性能測(cè)試能力的效果。
第三部分：非功能測(cè)試之：性能及高可用測(cè)試實(shí)踐
通過(guò)實(shí)際案例和實(shí)際工具的操作練習(xí)，使參訓(xùn)人員掌握滲透測(cè)試的技術(shù)、工具、原理及實(shí)施方法，并以安全測(cè)試為核心、掌握安全設(shè)計(jì)、安全編碼、安全運(yùn)營(yíng)，形成安全防御的整套解決思路。即學(xué)即用。學(xué)員在學(xué)習(xí)過(guò)程中直接對(duì)自己的軟件產(chǎn)品進(jìn)行安全測(cè)試及疑難解答。
第四部分：非功能測(cè)試之：用戶體驗(yàn)測(cè)試和兼容性測(cè)試。

培訓(xùn)特色
通過(guò)實(shí)際案例和實(shí)際工具的操作練習(xí)，使參訓(xùn)人員掌握滲透測(cè)試的技術(shù)、工具、原理及實(shí)施方法，并以安全測(cè)試為核心、掌握安全設(shè)計(jì)、安全編碼、安全運(yùn)營(yíng)，形成安全防御的整套解決思路。即學(xué)即用。學(xué)員在學(xué)習(xí)過(guò)程中直接對(duì)自己的軟件產(chǎn)品進(jìn)行安全測(cè)試及疑難解答。

培訓(xùn)時(shí)長(zhǎng)
3天（18課時(shí)）

培訓(xùn)大綱
第一部分：功能測(cè)試

知識(shí)單元	學(xué)習(xí)內(nèi)容
測(cè)試過(guò)程中測(cè)試管理的應(yīng)用	穿插實(shí)例講解： 1.測(cè)試的總體約定（目標(biāo)/人員/組織運(yùn)作/環(huán)境/數(shù)據(jù)/工具）與測(cè)試流程（在項(xiàng)目/產(chǎn)品開(kāi)發(fā)過(guò)程中如何落地）； 2.測(cè)試經(jīng)理基本工作流程； 3.測(cè)試需求分析與管理 波次需求與測(cè)試方法（測(cè)試中通過(guò)測(cè)試波次整理需求——協(xié)同的波次設(shè)計(jì)開(kāi)發(fā)——協(xié)同的波次測(cè)試的實(shí)踐方法； 測(cè)試需求的整理方法：流程圖、活動(dòng)圖 敏捷測(cè)試需求的處理（story card） Google的測(cè)試需求框架acc詳解及實(shí)例 4.測(cè)試計(jì)劃與測(cè)試方案的制定與跟蹤方法： 5.用例管理：測(cè)試用例設(shè)計(jì)的主要方法與管理； 測(cè)試用例的編寫規(guī)范、模板及實(shí)例； 測(cè)試用例的業(yè)務(wù)覆蓋； 測(cè)試用例的三級(jí)評(píng)審過(guò)程； 測(cè)試用例庫(kù)建設(shè)與復(fù)用； 敏捷中用例編寫與技巧 6.測(cè)試執(zhí)行管理：測(cè)試執(zhí)行的關(guān)鍵步驟及技巧、回歸測(cè)試的實(shí)施； 測(cè)試執(zhí)行的經(jīng)典五個(gè)步驟； 敏捷探索性測(cè)試技巧及方法； 測(cè)試執(zhí)行的過(guò)程跟蹤管理； 測(cè)試版本控制與灰度發(fā)布； 如何高效率做好回歸測(cè)試； 易用性測(cè)試要點(diǎn)與執(zhí)行； 兼容性測(cè)試要點(diǎn)及執(zhí)行； 可靠性測(cè)試要點(diǎn)及執(zhí)行； 5.  測(cè)試質(zhì)量度量：測(cè)試質(zhì)量標(biāo)準(zhǔn)與度量； 缺陷處理流程； 缺陷分級(jí)分類與修復(fù)周期； 缺陷的度量與分析（廣度、深度、覆蓋度），通過(guò)缺陷驅(qū)動(dòng)開(kāi)發(fā)測(cè)試； 主要bug的分析與挖掘； 重大故障分析與管理、重大故障處理流程； 敏捷缺陷管理； 6.  測(cè)試人員工作量估算與管理
測(cè)試工具	1、常見(jiàn)測(cè)試工具及使用技巧 2、實(shí)例演示主流測(cè)試過(guò)程管理平臺(tái)

 
第二部分：性能測(cè)試：

課程模塊	詳細(xì)內(nèi)容
性能測(cè)試 理論與測(cè)試需求分析	性能測(cè)試基本過(guò)程 1.  性能測(cè)試原理與方法 2.  性能測(cè)試執(zhí)行與調(diào)優(yōu)常見(jiàn)誤區(qū)與分析； 3.  性能模型設(shè)計(jì)與管理（重點(diǎn)） 4.  性能測(cè)試需求與性能指標(biāo) 5.  性能測(cè)試環(huán)境分析與管理 6.開(kāi)發(fā)/測(cè)試各階段的性能測(cè)試執(zhí)行方法與工具綜述 7.性能測(cè)試方案（單業(yè)務(wù)、混合業(yè)務(wù)、過(guò)載、壓力等）及實(shí)例 互動(dòng)及討論：針對(duì)所在公司的軟件系統(tǒng)，如何設(shè)計(jì)性能測(cè)試標(biāo)準(zhǔn)與方案？
性能測(cè)試工具與執(zhí)行	性能測(cè)試工具loadrunner執(zhí)行實(shí)戰(zhàn)（可由公司選擇是用loadrunner還是jmeter來(lái)講） 課程內(nèi)容： 1. 學(xué)員一起完成所學(xué)案例的性能腳步制作：loadruner為基礎(chǔ)工具，以實(shí)際應(yīng)用系統(tǒng)為例，同步操作學(xué)習(xí)協(xié)議選擇、腳本的制作與調(diào)試、集合點(diǎn)、檢查點(diǎn)、動(dòng)態(tài)關(guān)聯(lián)方法實(shí)例、IP數(shù)據(jù)池、腳本調(diào)試與優(yōu)化、工具使用技巧等； 2. 學(xué)員一起完成所學(xué)案例的性能場(chǎng)景加載及設(shè)置：controller介紹與設(shè)置、SLA協(xié)議的使用場(chǎng)景、監(jiān)控及設(shè)置、tps、響應(yīng)時(shí)間、資源監(jiān)控、數(shù)據(jù)庫(kù)監(jiān)控、IO監(jiān)控、用戶數(shù)設(shè)置項(xiàng)的設(shè)置原理技巧；單業(yè)務(wù)測(cè)試、峰值業(yè)務(wù)測(cè)試、過(guò)載業(yè)務(wù)測(cè)試、壓力測(cè)試、穩(wěn)定性測(cè)試的設(shè)計(jì)與控制； 3. 對(duì)所學(xué)案例進(jìn)行不同測(cè)試場(chǎng)景及監(jiān)控器執(zhí)行：掌握通過(guò)測(cè)試工具同步操作實(shí)例完成性能測(cè)試整個(gè)過(guò)程；期間包括資源監(jiān)控、linux資源監(jiān)控（內(nèi)存、CPU、IO的分析指標(biāo)實(shí)例講解）、Web容器監(jiān)控等； 4.對(duì)所學(xué)案例性能測(cè)試執(zhí)行后的結(jié)果進(jìn)行分析，找到性能問(wèn)題點(diǎn)：通過(guò)同步實(shí)例聯(lián)系掌握如何生成測(cè)試報(bào)告，如何分析TPS圖表、響應(yīng)時(shí)間圖表與頁(yè)面細(xì)分圖的請(qǐng)求定位（server time、sendtime、reveive time等的分析）；    掌握處理Loadrunner的結(jié)果分析圖表：包括各種圖表，合并或分拆圖表，分析及確認(rèn)圖表要素等；掌握通過(guò)分析性能測(cè)試結(jié)果，確定問(wèn)題定位； 5、JAVA應(yīng)用疲勞測(cè)試和數(shù)據(jù)庫(kù)性能測(cè)試為樣例，結(jié)合性能分析知識(shí)，使用LOADRUNNER各類場(chǎng)景、參數(shù)的組合進(jìn)行相關(guān)測(cè)試。 6.案例中性能問(wèn)題測(cè)試出來(lái)進(jìn)一步分析明確：會(huì)發(fā)現(xiàn)有前端頁(yè)面問(wèn)題、代碼問(wèn)題、數(shù)據(jù)庫(kù)交互問(wèn)題、設(shè)計(jì)問(wèn)題、web平臺(tái)與數(shù)據(jù)庫(kù)配置問(wèn)題。 互動(dòng)及討論：根據(jù)學(xué)員的練習(xí)執(zhí)行進(jìn)度與問(wèn)題，溝通及指導(dǎo)，現(xiàn)場(chǎng)解決問(wèn)題。
性能調(diào)優(yōu)與問(wèn)題分析	問(wèn)題引入：如何針對(duì)性能問(wèn)題進(jìn)行系統(tǒng)調(diào)優(yōu)？ 問(wèn)題解答：性能調(diào)優(yōu) 在昨日實(shí)例及學(xué)員練習(xí)發(fā)現(xiàn)問(wèn)題的基礎(chǔ)上，一起同步操作： 1.針對(duì)前端問(wèn)題（加載項(xiàng)、加載元素、順序、長(zhǎng)連接等），學(xué)習(xí)web前端問(wèn)題定位工具及定位系統(tǒng)的應(yīng)用性能問(wèn)題與前端代碼優(yōu)化方法及策略； 2.針對(duì)數(shù)據(jù)庫(kù)的相關(guān)問(wèn)題（語(yǔ)句編寫問(wèn)題、索引使用、表分析等），學(xué)習(xí)db2數(shù)據(jù)庫(kù)的問(wèn)題定位與分析，以及如何調(diào)優(yōu)及策略； 3.針對(duì)代碼中發(fā)現(xiàn)的問(wèn)題（內(nèi)存泄漏、代碼執(zhí)行效率低、代碼寫法等），學(xué)習(xí)JVM代碼級(jí)分析及實(shí)踐跟蹤工具（jprofiler/jviualvm），明確代碼瓶頸點(diǎn)及調(diào)優(yōu)策略（包括O型標(biāo)識(shí)法等）； 4、hadoop大數(shù)據(jù)系統(tǒng)的性能監(jiān)控方法與工具； 互動(dòng)及討論： 學(xué)員的練習(xí)和測(cè)試分析情況，老師進(jìn)行點(diǎn)評(píng)； 解決學(xué)員具體問(wèn)題

 
第三部分：安全測(cè)試

知識(shí)單元	學(xué)習(xí)內(nèi)容
網(wǎng)絡(luò)安全與Web應(yīng)用安全	1.什么是網(wǎng)絡(luò)安全 2.網(wǎng)絡(luò)安全的常見(jiàn)防御方法（IPS/IDS/防火墻） 3.軟件應(yīng)用安全現(xiàn)狀及常見(jiàn)攻擊方式 4.軟件應(yīng)用安全測(cè)試的方式及原理 5.安全測(cè)試的十大原則； 6.安全靜態(tài)測(cè)試技術(shù)、安全動(dòng)態(tài)測(cè)試技術(shù) 7.軟件安全標(biāo)準(zhǔn)：安全規(guī)范、安全測(cè)試標(biāo)準(zhǔn)、安全編碼標(biāo)準(zhǔn)、安全等級(jí)標(biāo)準(zhǔn)等 8.如何構(gòu)建安全的防御體系
常見(jiàn)十大Web應(yīng)用安全漏洞深度分析及滲透測(cè)試方法	1.搭建攻擊防御實(shí)例站點(diǎn)（實(shí)操測(cè)試工具） 2.十大應(yīng)用安全漏洞攻擊原理深度分析及對(duì)應(yīng)測(cè)試方法、工具 （該部分隨講師一起練習(xí)測(cè)試工具及部分攻擊方法）： Sql注入、XML注入的原理、防御、測(cè)試與測(cè)試工具（SQL Inject Me/Pangolin）； 跨站腳本XSS的原理、防御、測(cè)試與測(cè)試工具(XSS Me /Xelenium)； 身份認(rèn)證和會(huì)話管理不當(dāng)?shù)脑怼⒎烙y(cè)試與測(cè)試工具(WebScrab)； 不安全的對(duì)象直接引用的原理、防御、測(cè)試與測(cè)試工具(Burp)； 跨站請(qǐng)求偽造CSRF的原理、防御、測(cè)試與測(cè)試工具(CSRFTester)； 安全配置錯(cuò)誤的原理、防御、測(cè)試與測(cè)試工具(watobo)； 存儲(chǔ)不安全的原理、防御、測(cè)試； URL訪問(wèn)控制不當(dāng)?shù)脑怼⒎烙y(cè)試與測(cè)試工具(nikto)； 不安全的通信的原理、防御、測(cè)試與測(cè)試工具(Calomel)； 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的原理、防御、測(cè)試與測(cè)試工具(Watcher)；
綜合性安全滲透測(cè)試工具	1.深度了解APPSCAN：原理、攻擊樣本、使用方法、專家分析及解決方案使用、生成報(bào)告 2.Buresuite/ZAP，兩個(gè)開(kāi)源綜合性安全測(cè)試工具的使用方法、原理及測(cè)試結(jié)果分析； 3、靜態(tài)代碼安全審計(jì)方法及工具詳解：Lapse/fortify 4、安全測(cè)試工具發(fā)現(xiàn)的問(wèn)題的歸類及修改順序、修改優(yōu)先級(jí)
滲透測(cè)試過(guò)程	1.測(cè)試計(jì)劃 2.測(cè)試范圍（漏洞范圍、功能范圍） 3.測(cè)試準(zhǔn)備（人員、工具、環(huán)境、數(shù)據(jù)） 4.測(cè)試設(shè)計(jì) 5.測(cè)試執(zhí)行 6.測(cè)試報(bào)告 7.測(cè)試后處理（bug/修復(fù)/評(píng)估/數(shù)據(jù)）
滲透測(cè)試用例	1、OWASP安全測(cè)試指南； 2、深度詳細(xì)講解符合企業(yè)實(shí)際應(yīng)用的7大類91個(gè)安全測(cè)試用例的設(shè)計(jì)與執(zhí)行方法；
安全設(shè)計(jì) 安全編碼 安全運(yùn)營(yíng)	1.安全設(shè)計(jì)主要關(guān)注點(diǎn)，從源頭解決安全問(wèn)題 2.安全編碼方法、安全函數(shù) 3.建立安全運(yùn)營(yíng)機(jī)制及體系

 
第四部分：用戶體驗(yàn)測(cè)試與兼容性測(cè)試

用戶體驗(yàn)測(cè)試	1.用戶體驗(yàn) 2、用戶體驗(yàn)關(guān)鍵指標(biāo) 3、用戶體驗(yàn)測(cè)試 4、用戶體驗(yàn)測(cè)試的多種方式及實(shí)踐
兼容性測(cè)試	兼容性測(cè)試的技巧 兼容性測(cè)試工具詳解