第一天

端到端测试过程（一）

测试的总体约定（目标/人员/组织运作/环境/数据/工具）与测试流程（在项目/产品开发过程中如何ㄨ落地）

测试计划与测试方案的制定与∮跟踪方法

三级测试计划

测试版本与测试波次

波次需求与测试方法（测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法）

测试方案的↓编写与要点

测试用例设计的主要方法与原理及实践

测试用例的编写规范

测试用例设计技巧方法：等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法（万能』分析法）/圈复杂法/代码覆盖率

测试用例的业务覆盖

测试用例的三级评审过程

测＠ 试用例库建设与复用

测试∏执行的关键步骤及技巧、回归测试的实施

端到端测试过程（二）

测试ζ执行的经典五个步骤

测试执行的过程跟踪管理

测试版本控制

如何高效率做好回归测试

易用性测试要点≡与执行

兼ω　容性测试要点及执行

可靠性测试要点及执行

缺陷管理流程、度量与分析技巧、重大故障管理

缺陷处理流程

缺陷分级分类与修复周期

缺陷的度量与分析——广度/深度/覆盖度，通过缺陷驱动开发测试

主要Bug的分析与挖掘

重大故障分析与管理

测试报告的编写及要点

第二天

端到端性能测试过程（一）

性能测试模型设计与性能需求

性能测试基本类型与目标原理

性能测试经典模型与业务模型设计

性能测试各种场景的◥设计与目标

性能测试▆计划与方案设计

性能测试准备及分析

端到端的性能测试执行过程

性能测试执行过程和主要工具的使用

脚本录制及◆调试△：参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧№等

场景加载及设置，监控及设置

复杂脚本的设◆计与解读

掌握通过√测试工具完成性能测试整个过程

掌握工具生成测试报告的展示技巧与分析

掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧

端到端性能测试过程（二）

掌握性能¤测试过程中的辅导工具，如：Eanalyzer/spotlight/Sieve等

性能测试的结果分析、故障诊断

通过分析性能测试结果，确定问题定位

掌握通过分层拆分方法（包括网络层/Web层/应用层/数据层的结果分析方法），确定性能瓶颈※点

端到端的性能问题定位分析及处理过程

操作系统、应用、数据库、网络全方位监控策略与方法

性能调优

界面层（weblogic）、逻辑层（中间件等）、数据层（oracle）调优

代码级调优

文件系统调优

操作系统、应用、数据库、网络的最优化▼配置

端到端自动化测试过程与持续集成（持续交付）

理解持续集成与持续交付

通过持续集成实现端到端自动化测试/自动化代码检查〖与自动化编译部署

第三天

端到∮端安全测试（一）

安全测试原理

主要安全标准

实例讲解十大安全漏洞∑的原理、防】御与测试

Sql注入、XML注入的原理、防御、测试↓与测试工具（SQL InjectMe/Pangolin）

跨站脚本XSS的原理、防御、测○试与测试工具（XSS Me/Xelenium）

身份认证和会话管理不◣当的原理、防御、测试与ζ测试工具（WebScrab）

不安全的对象直接引用的原理、防御、测试与测试工具☆（Burp）

跨站请求伪〗造CSRF的原理、防御、测试与测试工具（CSRFTester)

安全配置错误的原理、防御、测试与测试工具（watobo）

存∞储不安全的原理、防御、测试

URL访问控制不当的原理、防御、测试与测试工具（nikto）

不安全的通信的原理、防御、测试与测试工具（Calomel）

未』经认证的重定向和转发的原理、防御、测试与测试工具（Watcher）

端到端安全测试（二）

综合安全测试工具ㄨ，实现全面安全※检测（掌握appscan掌握paros）

安全设计、安全编码（含安全编≡码检测工具lapse）与安全运营

安全测⌒试实施：OWASP安全测试指南；深度详细」讲解7大类91个安全测试用例的设计与执行方法