第一天

端到端性能测试过程

端到端测试过程

穿插实例讲解：

1、测试的总体约定（目标/人员/组织运作/环境/数据/工具）与测试流程（在项目/产品开发过程中如何落地）；

2、测试计划与测试方案的制定与跟踪方法：

    三级测试计划；

    测试版本与测试波次；

    波次需求与测试方法（测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法；）；

    测试方案的编写与要点；

3、测试用例设计的主要方法与原理及实践；

    测试用例的编写规范；

    测试用例设计技巧方法：等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法（万能分析法）/圈复杂度/代码覆盖率；

    测试用例的业务覆盖；

    测试用例的三级评审过程；

    测试用例库建设与复用；

4、测试执行的关键步骤及技巧、回归测试的实施；

    测试执行的经典五个步骤；

    测试执行的过程跟踪管理；

    测试版本控制；

    如何高效率做好回归测试；

    易用性测试要点与执行；

    兼容性测试要点及执行；

    可靠性测试要点及执行；

5、缺陷管理流程、度量与分析技巧、重大故障管理；

    缺陷处理流程；

    缺陷分级分类与修复周期；

    缺陷的度量与分析（广度、深度、覆盖度），通过缺陷驱动开发测试；

    主要bug的分析与挖掘；

    重大故障分析与管理；

6、测试报告的编写及要点；

第二天

端到端性能测试过程

端到端性能测试过程

以实例为主线，深度讲解：

1、性能测试模型设计与性能需求；

    性能测试基本类型与目标原理；

    性能测试经典模型与业务模型设计；

    性能测试各种场景的设计与目标；

    性能测试计划与方案设计；

    性能测试准备及分析；

    端到端的性能测试执行过程；

2、性能测试执行过程和主要工具的使用；

    脚本录制及调试：参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等；

    场景加载及设置，监控及设置；

    复杂脚本的设计与解读；

    掌握通过测试工具完成性能测试整个过程；

    掌握工具生成测试报告的展示技巧与分析；

    分别掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧；

    掌握性能测试过程中的辅助工具，如IEanalyzer/spotlight/Sieve等；

3、性能测试的结果分析、故障诊断；

    通过分析性能测试结果，确定问题定位;

    掌握通过分层拆分方法（包括网络层/web层/应用层/数据层的结果分析方法），确定性能瓶颈点;

    端到端的性能问题定位分析及处理过程;

    操作系统、应用、数据库、网络全方位监控策略与方法;

4、性能调优：

    界面层(weblogic)、逻辑层（中间件等）、数据层(oracle)调优；

    代码级调优；

    文件系统调优；

    操作系统、应用、数据库、网络的最优化配置；

端到端自动化测试过程与持续集成（持续交付）

1、理解持续集成与持续交付；

2、通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署；

第三天

端到端安全测试

端到端安全测试

1、安全测试原理；

2、主要安全标准；

3、实例讲解十大安全漏洞的原理、防御与测试：

    Sql注入、XML注入的原理、防御、测试与测试工具（SQL Inject Me/Pangolin）；

    跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium)；

    身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab)；

    不安全的对象直接引用的原理、防御、测试与测试工具(Burp)；

    跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester)；

    安全配置错误的原理、防御、测试与测试工具(watobo)；

    存储不安全的原理、防御、测试；

    URL访问控制不当的原理、防御、测试与测试工具(nikto)；

    不安全的通信的原理、防御、测试与测试工具(Calomel)；

    未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher)；

4、综合安全测试工具，实现全面安全检测；

    掌握appscan；

    掌握paros；

5、安全设计、安全编码（含安全编码检测工具lapse）与安全运营；

6、安全测试实施：

    OWASP安全测试指南

    深度详细讲解7大类91个安全测试用例的设计与执行方法；