培訓背景
第一部分：功能測試實踐
在培訓方法上，通過課堂講授（演示和案例培訓相結合）、實際操作等形式，以功能測試體系建設為主線，講述在測試過程中測試管理在測試需求、測試設計、測試執行、測試分析與報告整個端到端過程中如何應用與實施、測試工作量的估算、測試流程及實施、測試數據度量、測試工具及自動化手機應用測試，通過綜合的梳理、講解、分析，達到持續提升企業整體測試管理與功能測試能力的效果。
第二部分：功能測試之：性能及高可用測試實踐
在培訓方法上，通過課堂講授（演示和案例培訓相結合）、實際操作與同步練習，將性能測試的基本過程（性能測試工具與技術、業務性能模型設計、性能測試過程管理、性能瓶頸診斷分析）、jvm方法與調優、db2數據庫監控及問題定位、hadoop性能監控等結合在一起，達到持續提升企業性能測試能力的效果。
第三部分：非功能測試之：性能及高可用測試實踐
通過實際案例和實際工具的操作練習，使參訓人員掌握滲透測試的技術、工具、原理及實施方法，并以安全測試為核心、掌握安全設計、安全編碼、安全運營，形成安全防御的整套解決思路。即學即用。學員在學習過程中直接對自己的軟件產品進行安全測試及疑難解答。
第四部分：非功能測試之：用戶體驗測試和兼容性測試。

培訓特色
通過實際案例和實際工具的操作練習，使參訓人員掌握滲透測試的技術、工具、原理及實施方法，并以安全測試為核心、掌握安全設計、安全編碼、安全運營，形成安全防御的整套解決思路。即學即用。學員在學習過程中直接對自己的軟件產品進行安全測試及疑難解答。

培訓時長
3天（18課時）

培訓大綱
第一部分：功能測試

知識單元	學習內容
測試過程中測試管理的應用	穿插實例講解： 1.測試的總體約定（目標/人員/組織運作/環境/數據/工具）與測試流程（在項目/產品開發過程中如何落地）； 2.測試經理基本工作流程； 3.測試需求分析與管理 波次需求與測試方法（測試中通過測試波次整理需求——協同的波次設計開發——協同的波次測試的實踐方法； 測試需求的整理方法：流程圖、活動圖 敏捷測試需求的處理（story card） Google的測試需求框架acc詳解及實例 4.測試計劃與測試方案的制定與跟蹤方法： 5.用例管理：測試用例設計的主要方法與管理； 測試用例的編寫規范、模板及實例； 測試用例的業務覆蓋； 測試用例的三級評審過程； 測試用例庫建設與復用； 敏捷中用例編寫與技巧 6.測試執行管理：測試執行的關鍵步驟及技巧、回歸測試的實施； 測試執行的經典五個步驟； 敏捷探索性測試技巧及方法； 測試執行的過程跟蹤管理； 測試版本控制與灰度發布； 如何高效率做好回歸測試； 易用性測試要點與執行； 兼容性測試要點及執行； 可靠性測試要點及執行； 5.  測試質量度量：測試質量標準與度量； 缺陷處理流程； 缺陷分級分類與修復周期； 缺陷的度量與分析（廣度、深度、覆蓋度），通過缺陷驅動開發測試； 主要bug的分析與挖掘； 重大故障分析與管理、重大故障處理流程； 敏捷缺陷管理； 6.  測試人員工作量估算與管理
測試工具	1、常見測試工具及使用技巧 2、實例演示主流測試過程管理平臺

 
第二部分：性能測試：

課程模塊	詳細內容
性能測試 理論與測試需求分析	性能測試基本過程 1.  性能測試原理與方法 2.  性能測試執行與調優常見誤區與分析； 3.  性能模型設計與管理（重點） 4.  性能測試需求與性能指標 5.  性能測試環境分析與管理 6.開發/測試各階段的性能測試執行方法與工具綜述 7.性能測試方案（單業務、混合業務、過載、壓力等）及實例 互動及討論：針對所在公司的軟件系統，如何設計性能測試標準與方案？
性能測試工具與執行	性能測試工具loadrunner執行實戰（可由公司選擇是用loadrunner還是jmeter來講） 課程內容： 1. 學員一起完成所學案例的性能腳步制作：loadruner為基礎工具，以實際應用系統為例，同步操作學習協議選擇、腳本的制作與調試、集合點、檢查點、動態關聯方法實例、IP數據池、腳本調試與優化、工具使用技巧等； 2. 學員一起完成所學案例的性能場景加載及設置：controller介紹與設置、SLA協議的使用場景、監控及設置、tps、響應時間、資源監控、數據庫監控、IO監控、用戶數設置項的設置原理技巧；單業務測試、峰值業務測試、過載業務測試、壓力測試、穩定性測試的設計與控制； 3. 對所學案例進行不同測試場景及監控器執行：掌握通過測試工具同步操作實例完成性能測試整個過程；期間包括資源監控、linux資源監控（內存、CPU、IO的分析指標實例講解）、Web容器監控等； 4.對所學案例性能測試執行后的結果進行分析，找到性能問題點：通過同步實例聯系掌握如何生成測試報告，如何分析TPS圖表、響應時間圖表與頁面細分圖的請求定位（server time、sendtime、reveive time等的分析）；    掌握處理Loadrunner的結果分析圖表：包括各種圖表，合并或分拆圖表，分析及確認圖表要素等；掌握通過分析性能測試結果，確定問題定位； 5、JAVA應用疲勞測試和數據庫性能測試為樣例，結合性能分析知識，使用LOADRUNNER各類場景、參數的組合進行相關測試。 6.案例中性能問題測試出來進一步分析明確：會發現有前端頁面問題、代碼問題、數據庫交互問題、設計問題、web平臺與數據庫配置問題。 互動及討論：根據學員的練習執行進度與問題，溝通及指導，現場解決問題。
性能調優與問題分析	問題引入：如何針對性能問題進行系統調優？ 問題解答：性能調優 在昨日實例及學員練習發現問題的基礎上，一起同步操作： 1.針對前端問題（加載項、加載元素、順序、長連接等），學習web前端問題定位工具及定位系統的應用性能問題與前端代碼優化方法及策略； 2.針對數據庫的相關問題（語句編寫問題、索引使用、表分析等），學習db2數據庫的問題定位與分析，以及如何調優及策略； 3.針對代碼中發現的問題（內存泄漏、代碼執行效率低、代碼寫法等），學習JVM代碼級分析及實踐跟蹤工具（jprofiler/jviualvm），明確代碼瓶頸點及調優策略（包括O型標識法等）； 4、hadoop大數據系統的性能監控方法與工具； 互動及討論： 學員的練習和測試分析情況，老師進行點評； 解決學員具體問題

 
第三部分：安全測試

知識單元	學習內容
網絡安全與Web應用安全	1.什么是網絡安全 2.網絡安全的常見防御方法（IPS/IDS/防火墻） 3.軟件應用安全現狀及常見攻擊方式 4.軟件應用安全測試的方式及原理 5.安全測試的十大原則； 6.安全靜態測試技術、安全動態測試技術 7.軟件安全標準：安全規范、安全測試標準、安全編碼標準、安全等級標準等 8.如何構建安全的防御體系
常見十大Web應用安全漏洞深度分析及滲透測試方法	1.搭建攻擊防御實例站點（實操測試工具） 2.十大應用安全漏洞攻擊原理深度分析及對應測試方法、工具 （該部分隨講師一起練習測試工具及部分攻擊方法）： Sql注入、XML注入的原理、防御、測試與測試工具（SQL Inject Me/Pangolin）； 跨站腳本XSS的原理、防御、測試與測試工具(XSS Me /Xelenium)； 身份認證和會話管理不當的原理、防御、測試與測試工具(WebScrab)； 不安全的對象直接引用的原理、防御、測試與測試工具(Burp)； 跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester)； 安全配置錯誤的原理、防御、測試與測試工具(watobo)； 存儲不安全的原理、防御、測試； URL訪問控制不當的原理、防御、測試與測試工具(nikto)； 不安全的通信的原理、防御、測試與測試工具(Calomel)； 未經認證的重定向和轉發的原理、防御、測試與測試工具(Watcher)；
綜合性安全滲透測試工具	1.深度了解APPSCAN：原理、攻擊樣本、使用方法、專家分析及解決方案使用、生成報告 2.Buresuite/ZAP，兩個開源綜合性安全測試工具的使用方法、原理及測試結果分析； 3、靜態代碼安全審計方法及工具詳解：Lapse/fortify 4、安全測試工具發現的問題的歸類及修改順序、修改優先級
滲透測試過程	1.測試計劃 2.測試范圍（漏洞范圍、功能范圍） 3.測試準備（人員、工具、環境、數據） 4.測試設計 5.測試執行 6.測試報告 7.測試后處理（bug/修復/評估/數據）
滲透測試用例	1、OWASP安全測試指南； 2、深度詳細講解符合企業實際應用的7大類91個安全測試用例的設計與執行方法；
安全設計 安全編碼 安全運營	1.安全設計主要關注點，從源頭解決安全問題 2.安全編碼方法、安全函數 3.建立安全運營機制及體系

 
第四部分：用戶體驗測試與兼容性測試

用戶體驗測試	1.用戶體驗 2、用戶體驗關鍵指標 3、用戶體驗測試 4、用戶體驗測試的多種方式及實踐
兼容性測試	兼容性測試的技巧 兼容性測試工具詳解