一、 培训特色
1.授课内容全部源于测试体系建设的最佳实践总结与探索；
2.将实例演示、实际操作与课堂讲授结合，进行深度解析；
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

二、 培训目标
1. 掌握测试计划与测试方案的制定与跟踪方法；
2. 掌握测试用例设计的主要方法与原理及实践；
3. 掌握测试执行的关键步骤及技巧、回归测试的实施；
4. 掌握缺陷管理流程、度量与分析技巧、重大故障管理；
5. 掌握测试报告的编写及要点；
6. 了解端到端自动化测试的实现、工具与持续集成（持续交付）；
7. 掌握性能测试模型设计与性能需求；
8. 掌握性能测试执行过程和主要工具的使用；
9. 掌握性能测试的结果分析、故障诊断、性能调优（web层、中间件层、数据库层、代码级调优）；
10.掌握安全测试标准与安全测试指南；
11.掌握主要安全漏洞的原理、防御方法与测试方法、工具实践。

三、 课程大纲
时间 培训模块 培训内容
第一天上午 端到端测试过程
（一） 1. 测试的总体约定（目标/人员/组织运作/环境/数据/工具）与测试流程（在项目/产品开发过程中如何落地）；
2. 测试计划与测试方案的制定与跟踪方法：
3. 三级测试计划；
4. 测试版本与测试波次；
5. 波次需求与测试方法（测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法；）；
6. 测试方案的编写与要点；
7. 测试用例设计的主要方法与原理及实践；
8. 测试用例的编写规范；
9. 测试用例设计技巧方法：等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法（万能分析法）/圈复杂度/代码覆盖率；
10. 测试用例的业务覆盖；
11. 测试用例的三级评审过程；
12. 测试用例库建设与复用；
13. 测试执行的关键步骤及技巧、回归测试的实施；
第一天下午 端到端测试过程
（二） 1. 测试执行的经典五个步骤；
2. 测试执行的过程跟踪管理；
3. 测试版本控制；
4. 如何高效率做好回归测试；
5. 易用性测试要点与执行；
6. 兼容性测试要点及执行；
7. 可靠性测试要点及执行；
8. 缺陷管理流程、度量与分析技巧、重大故障管理；
9. 缺陷处理流程；
10. 缺陷分级分类与修复周期；
11. 缺陷的度量与分析—广度/深度/覆盖度,通过缺陷驱动开发测试
12. 主要bug的分析与挖掘；
13. 重大故障分析与管理；
14. 测试报告的编写及要点；
第二天上午 端到端性能测试过程（一） 1. 性能测试模型设计与性能需求；
2. 性能测试基本类型与目标原理；
3. 性能测试经典模型与业务模型设计；
4. 性能测试各种场景的设计与目标；
5. 性能测试计划与方案设计；
6. 性能测试准备及分析；
7. 端到端的性能测试执行过程；
8. 性能测试执行过程和主要工具的使用；
9. 脚本录制及调试：参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等；
10. 场景加载及设置，监控及设置；
11. 复杂脚本的设计与解读；
12. 掌握通过测试工具完成性能测试整个过程；
13. 掌握工具生成测试报告的展示技巧与分析；
14. 掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧；
第二天下午 端到端性能测试过程（二） 1. 掌握性能测试过程中的辅助工具，如：Eanalyzer/spotlight/Sieve等；
2. 性能测试的结果分析、故障诊断；
3. 通过分析性能测试结果，确定问题定位;
4. 掌握通过分层拆分方法（包括网络层/web层/应用层/数据层的结果分析方法），确定性能瓶颈点;
5. 端到端的性能问题定位分析及处理过程;
6. 操作系统、应用、数据库、网络全方位监控策略与方法;
7. 性能调优：
8. 界面层(weblogic)、逻辑层（中间件等）、数据层(oracle)调优；
9. 代码级调优；
10. 文件系统调优；
11. 操作系统、应用、数据库、网络的最优化配置；
端到端自动化测试过程与持续集成（持续交付） 1. 理解持续集成与持续交付；
2. 通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署；
第三天上午 端到端安全测试
（一） 1. 安全测试原理；
2. 主要安全标准；
3. 实例讲解十大安全漏洞的原理、防御与测试：
4. Sql注入、XML注入的原理、防御、测试与测试工具（SQL Inject Me/Pangolin）；
5. 跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium)；
6. 身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab)；
7. 不安全的对象直接引用的原理、防御、测试与测试工具(Burp)；
8. 跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester)；
9. 安全配置错误的原理、防御、测试与测试工具(watobo)；
10. 存储不安全的原理、防御、测试；
11. URL访问控制不当的原理、防御、测试与测试工具(nikto)；
12. 不安全的通信的原理、防御、测试与测试工具(Calomel)；
13. 未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher)；
第三天下午 端到端安全测试
（二） 1. 综合安全测试工具，实现全面安全检测；
 掌握appscan；
 掌握paros；
2. 安全设计、安全编码（含安全编码检测工具lapse）与安全运营；
3. 安全测试实施：
 OWASP安全测试指南
 深度详细讲解7大类91个安全测试用例的设计与执行方法；
第四天 学习考核与业内经验交流

四、 授课师资
刘老师　软件测试专家，业界评为软件测试第一人。擅长搭建完善的测试体系、自动化测试、性能测试、安全测试及精通常见开源与商业测试软件工具。 12年丰富的软件开发、测试、持续集成与交付经验，其中4年在国内外知名的华为技术有限公司中央研究部任职从事软件开发，8年在神州数码思特奇公司任测试总监，管理测试团队总人数近200人。熟悉基于CMMI、RUP、敏捷的测试过程和持续集成的实践，擅长测试组织与测试过程能力的建设（包括端到端的测试方法、工具与平台，自动化测试和性能压力测试），超过30个大项项目（千万元级以上）的测试管理与持续集成的实践经验。
陆老师　男，工学博士后，近20年 IT 工作经验，现为某理工大学计算机科学与工程学院教授，博士生导师，目前主要从事软件体系与架构设计、软件自动化测试、基于Web的远程监控、云计算与虚拟化等领域的科研工作。熟悉软件架构与设计模式，熟悉软件测试相关技能，熟悉软件测试管理过程。长期从事软件架构设计与优化、软件自动化测试等领域研究，设计了一套大型软件自动化功能测试，性能测试平台及测试用例优化算法。多年项目管理经验，千人教育培训经验，独特和谐幽默的授课特点，深受学员高度认可。
张老师　北京航空航天大学硕士毕业、副教授。主要专业特长包括IT项目管理、研发过程改进、详细设计、IT规划、软件测试。擅长Html5、Html5游戏开发，Cocos2d-html5，QuarkJS，JQuery，JQueryMobile，CSS，BootStrap，Mui框架，HBuilder，CSS3，Axure，JSON，C#，JavaScript，PHP，PhpCMS等开发技术；擅长ICONIX，Scrum等项目管理过程并熟练应用，擅长UML建模，MVC，设计模式，架构思想，擅长软件测试相关技能，擅长软件测试管理过程等领域。从事IT行业10年以上。多年项目管理经验，百人团队管理经验，千人教育培训经验。

五、 培训费用
培训费5800元（含资料费、场地费、考试证书费、学习期间的午餐），食宿可统一安排，费用自理。请学员提交二寸彩照1张（背面注明姓名），身份证复印件一张。
本课程学习考核通过后颁发《高级软件测试工程师》证书。证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。