第一天

端到端測試過程（一）

測試的總體約定（目標/人員/組織運作/環(huán)境/數(shù)據(jù)/工具）與測試流程（在項目/產(chǎn)品開發(fā)過程中如何落地）

測試計劃與測試方案的制定與跟蹤方法

三級測試計劃

測試版本與測試波次

波次需求與測試方法（測試中通過測試波次整理需求——協(xié)同的波次設計開發(fā)——協(xié)同的波次測試的實踐方法）

測試方案的編寫與要點

測試用例設計的主要方法與原理及實踐

測試用例的編寫規(guī)范

測試用例設計技巧方法：等價類、邊界值、場景法、因果圖、判定表法、基本路徑覆蓋法（萬能分析法）/圈復雜法/代碼覆蓋率

測試用例的業(yè)務覆蓋

測試用例的三級評審過程

測試用例庫建設與復用

測試執(zhí)行的關鍵步驟及技巧、回歸測試的實施

端到端測試過程（二）

測試執(zhí)行的經(jīng)典五個步驟

測試執(zhí)行的過程跟蹤管理

測試版本控制

如何高效率做好回歸測試

易用性測試要點與執(zhí)行

兼容性測試要點及執(zhí)行

可靠性測試要點及執(zhí)行

缺陷管理流程、度量與分析技巧、重大故障管理

缺陷處理流程

缺陷分級分類與修復周期

缺陷的度量與分析——廣度/深度/覆蓋度，通過缺陷驅動開發(fā)測試

主要Bug的分析與挖掘

重大故障分析與管理

測試報告的編寫及要點

第二天

端到端性能測試過程（一）

性能測試模型設計與性能需求

性能測試基本類型與目標原理

性能測試經(jīng)典模型與業(yè)務模型設計

性能測試各種場景的設計與目標

性能測試計劃與方案設計

性能測試準備及分析

端到端的性能測試執(zhí)行過程

性能測試執(zhí)行過程和主要工具的使用

腳本錄制及調試：參數(shù)池技術、事務點、集合點、動態(tài)關聯(lián)、IP數(shù)據(jù)池、腳本調試與優(yōu)化、工具使用技巧、特殊測試類型、復雜腳本的處理方法與技巧等

場景加載及設置，監(jiān)控及設置

復雜腳本的設計與解讀

掌握通過測試工具完成性能測試整個過程

掌握工具生成測試報告的展示技巧與分析

掌握開源Jmeter/商業(yè)Loadrunner性能測試工具的使用技巧

端到端性能測試過程（二）

掌握性能測試過程中的輔導工具，如：Eanalyzer/spotlight/Sieve等

性能測試的結果分析、故障診斷

通過分析性能測試結果，確定問題定位

掌握通過分層拆分方法（包括網(wǎng)絡層/Web層/應用層/數(shù)據(jù)層的結果分析方法），確定性能瓶頸點

端到端的性能問題定位分析及處理過程

操作系統(tǒng)、應用、數(shù)據(jù)庫、網(wǎng)絡全方位監(jiān)控策略與方法

性能調優(yōu)

界面層（weblogic）、邏輯層（中間件等）、數(shù)據(jù)層（oracle）調優(yōu)

代碼級調優(yōu)

文件系統(tǒng)調優(yōu)

操作系統(tǒng)、應用、數(shù)據(jù)庫、網(wǎng)絡的最優(yōu)化配置

端到端自動化測試過程與持續(xù)集成（持續(xù)交付）

理解持續(xù)集成與持續(xù)交付

通過持續(xù)集成實現(xiàn)端到端自動化測試/自動化代碼檢查與自動化編譯部署

第三天

端到端安全測試（一）

安全測試原理

主要安全標準

實例講解十大安全漏洞的原理、防御與測試

Sql注入、XML注入的原理、防御、測試與測試工具（SQL InjectMe/Pangolin）

跨站腳本XSS的原理、防御、測試與測試工具（XSS Me/Xelenium）

身份認證和會話管理不當?shù)脑怼⒎烙?、測試與測試工具（WebScrab）

不安全的對象直接引用的原理、防御、測試與測試工具（Burp）

跨站請求偽造CSRF的原理、防御、測試與測試工具（CSRFTester)

安全配置錯誤的原理、防御、測試與測試工具（watobo）

存儲不安全的原理、防御、測試

URL訪問控制不當?shù)脑?、防御、測試與測試工具（nikto）

不安全的通信的原理、防御、測試與測試工具（Calomel）

未經(jīng)認證的重定向和轉發(fā)的原理、防御、測試與測試工具（Watcher）

端到端安全測試（二）

綜合安全測試工具，實現(xiàn)全面安全檢測（掌握appscan掌握paros）

安全設計、安全編碼（含安全編碼檢測工具lapse）與安全運營

安全測試實施：OWASP安全測試指南；深度詳細講解7大類91個安全測試用例的設計與執(zhí)行方法