软件测试质量培训
课程背景
为响应工业和信息化部信息化高端人才培养的号召,曼顿培训中心特推出了软件测试与质量体系建设课程培训班，希望通过专业的软件测试质量体系与业界真实案例来全面提高质量人员的测试水平，旨在培养专业测试工程师、质量工程师，更好地服务于软件质量工作。
本课程的授课内容全部源于测试体系建设的最佳实践总结与探索。在培训方法上，将实例演示、实际操作与课堂讲授结合，将深度解析端到端功能测试执行过程（测试计划方案、测试设计与用例、测试执行、测试报告与bug分析）、端到端性能测试执行过程（性能测试模型、设计、执行、工具、问题定位、调优方法）、端到端安全测试执行过程（安全测试标准、十大安全漏洞的原理及防御、安全漏洞的测试方法和对应工具），达到持续提升企业整体测试能力的效果。
课程特色
项目全过程软件测试质量管理沙盘模拟实战。
通过一个完整的沙盘项目及一组实际软件测试项目案例，完全覆盖测试过程的各个知识体系的实践应用,包括测试需求分析、测试准备、测试设计、测试执行、缺陷管理、任务管理、自动化回归、加压测试等。该项目是一个课堂实践项目，以项目小组的形式进行沙盘实操练习，重点在于强化理解项目测试过程的工作重点，同时明确并强化作为测试工程师的一些基本素质
强调互动式教学、强化团队讨论，力争每一个学员在课程中都有上台发言的机会，将有超过50% - 70% 的时间用于讨论、练习及游戏（具体比例可视学员的情况进行调整）。但这一做法需要学员的积极参与，尽可能地将实际项目中地各种测试有关问题拿出来讨论，这要求学员前期做一定地准备工作。
培训目标
掌握测试计划与测试方案的制定与跟踪方法；
掌握测试用例设计的主要方法与原理及实践；
掌握测试执行的关键步骤及技巧、回归测试的实施；
掌握缺陷管理流程、度量与分析技巧、重大故障管理；
掌握测试报告的编写及要点；
了解端到端自动化测试的实现、工具与持续集成（持续交付）；
掌握性能测试模型设计与性能需求；
掌握性能测试执行过程和主要工具的使用；
掌握性能测试的结果分析、故障诊断、性能调优（web层、中间件层、数据库层、代码级调优）；
掌握安全测试标准与安全测试指南；
掌握主要安全漏洞的原理、防御方法与测试方法、工具实践。
课程大纲
端到端测试过程 穿插实例讲解：
1.测试的总体约定（目标/人员/组织运作/环境/数据/工具）与测试流程（在项目/产品开发过程中如何落地）；
2.测试计划与测试方案的制定与跟踪方法：
三级测试计划；
测试版本与测试波次；
波次需求与测试方法（测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法；）；
测试方案的编写与要点；
3.测试用例设计的主要方法与原理及实践；
测试用例的编写规范；
测试用例设计技巧方法：等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法（万能分析法）/圈复杂度/代码覆盖率；
测试用例的业务覆盖；
测试用例的三级评审过程；
测试用例库建设与复用；
4.测试执行的关键步骤及技巧、回归测试的实施；
测试执行的经典五个步骤；
测试执行的过程跟踪管理；
测试版本控制；
如何高效率做好回归测试；
易用性测试要点与执行；
兼容性测试要点及执行；
可靠性测试要点及执行；
5.缺陷管理流程、度量与分析技巧、重大故障管理；
缺陷处理流程；
缺陷分级分类与修复周期；
缺陷的度量与分析（广度、深度、覆盖度），通过缺陷驱动开发测试；
主要bug的分析与挖掘；
重大故障分析与管理；
6.测试报告的编写及要点；
第二天 端到端性能测试过程
端到端性能测试过程 以实例为主线，深度讲解：
1.性能测试模型设计与性能需求；
性能测试基本类型与目标原理；
性能测试经典模型与业务模型设计；
性能测试各种场景的设计与目标；
性能测试计划与方案设计；
性能测试准备及分析；
端到端的性能测试执行过程；
2.性能测试执行过程和主要工具的使用；
脚本录制及调试：参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等；
场景加载及设置，监控及设置；
复杂脚本的设计与解读；
掌握通过测试工具完成性能测试整个过程；
掌握工具生成测试报告的展示技巧与分析；
分别掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧；
掌握性能测试过程中的辅助工具，如IEanalyzer/spotlight/Sieve等；
3.性能测试的结果分析、故障诊断；
通过分析性能测试结果，确定问题定位;
掌握通过分层拆分方法（包括网络层/web层/应用层/数据层的结果分析方法），确定性能瓶颈点;
端到端的性能问题定位分析及处理过程;
操作系统、应用、数据库、网络全方位监控策略与方法;
4.性能调优：
界面层(weblogic)、逻辑层（中间件等）、数据层(oracle)调优；
代码级调优；
文件系统调优；
操作系统、应用、数据库、网络的最优化配置；
端到端自动化测试过程与持续集成（持续交付）
1.理解持续集成与持续交付；
2.通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署；
第三天 端到端安全测试
端到端安全测试
1.安全测试原理；
2.主要安全标准；
3.实例讲解十大安全漏洞的原理、防御与测试：
Sql注入、xml注入的原理、防御、测试与测试工具（SQL Inject Me/Pangolin）；
跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium)；
身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab)；
不安全的对象直接引用的原理、防御、测试与测试工具(Burp)；
跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester)；
安全配置错误的原理、防御、测试与测试工具(watobo)；
存储不安全的原理、防御、测试；
URL访问控制不当的原理、防御、测试与测试工具(nikto)；
不安全的通信的原理、防御、测试与测试工具(Calomel)；
未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher)；
4.综合安全测试工具，实现全面安全检测；
掌握appscan；
掌握paros；
5.安全设计、安全编码（含安全编码检测工具lapse）与安全运营；
6.安全测试实施：
OWASP安全测试指南
深度详细讲解7大类91个安全测试用例的设计与执行方法；
软件测试质量培训