【报名方式】请添加顾老师微信进行报名,微信号:xianggu0625价格人多从优哦~绿色:初级 8K/人,每周2次黄色:中级12K/人,每周2次蓝色:高级10K/人,每周2次【个人简介】姓名:顾翔照片:。
能力领域:软件测试分析设计软件自动化测试软件性能测试软件安全测试APP软件性能测试敏捷和DevOps测试软件测试管理机器学习从业经历:1997.7-2003.4炎黄新星网络科技有限公司高级软件工程师,测试部门经理
2003.5-2004.6中兴通讯股份(南京)有限公司WCDMA测试组组长2004.7-2011.4意法半导体(中国)有限公司项目经理、软件测试部门经理2011.4-2015.2爱立信(中国)有限公司软件测试顾问
2015.2-现在上海倾翔电子科技有限公司资深软件测试咨询师讲师经历:2015.2-现在:资深软件测试咨询师授课特色:接近工作,便于落地系统周全,内容详实诙谐幽默,穿插游戏由浅入深,便于掌握【课程信息】(如有多门课程按顺序罗列)
软件测试基础教程课程名称:软件测试基础教程课程适合人群:软件测试入门人员本课程重点解答&解决:l掌握软件测试基本概念l掌握软件测试基本方法l系统学习软件测试技能本课程亮点+核心价值介绍:l以案例为驱动,结合实际情况,生动有趣。
课程大纲:课长3天1、软件测试定义及其基本概念2、软件测试模型2.1V模型2.2W模型2.2X模型2.3H模型3、软件测试级别3.1单元测试3.2集成测试3.3系统测试3.4验收测试3.5维护测试4、软件测试阶段
4.1计划监控阶段4.2分析阶段4.3设计阶段4.4实施与执行阶段4.5评估出口及报告阶段4.6测试结束阶段5、准则5.1入口准则5.2出口准则5.3挂起准则5.4恢复准则6、测试策略6.1分析式:基于风险
6.2基于模型:运行概况6.3系统式:基于质量6.4动态和启发式:已知的缺陷攻击6.5咨询式:用户导向,专家导向6.6回归测试:大范围回归7、评审7.1步骤7.2参与人7.3类型7.4评审入口条件8、缺陷管理
8.1缺陷流程8.2缺陷状态8.3缺陷优先级8.4缺陷严重度8.5杀虫剂现象8.6缺陷书写规范8.7重测试8.8回归测试9、配置管理10、七大原则11、测试度量11.1测试度量11.2风险度量11.3缺陷度量
11.4覆盖率度量11.5信心度量12、测试的独立性13、测试商业价值13.1预防成本13.2检查成本13.3内部成本13.4外部成本14、测试分布式,内包,外包14.1分布式14.2内包14.3外包15、敏捷测试
15.1综述15.2支持团队15.3面向业务15.4评价产品15.5面向技术15.6 SCRUMM介绍16、TDD、BDD、ATDD16.1TDD16.2BDD16.3ATDD17、测试改进模式17.1TMM
17.2TPI-NEXT17.3CTP17.4TESP18、关于测试的标准18.1ISO18.2IEEE18.3国家标准19、测试员素质19.1测试知识19.2IT知识19.3系统知识19.4软技能软件测试管理
课程名称:软件测试管理课程适合人群:软件测试经理,组长本课程重点解答&解决:l如何对测试过程进行管理l如何对测试风险、文档、风险进行管理l如何对测试评审进行管理l如何对缺陷进行管理l如何对工具及自动化进行管理
l如何对人员与团队进行管理本课程亮点+核心价值介绍:l以案例为驱动,结合实际情况,生动有趣l提供各种文档模板课程大纲:课长4天测试过程简介测试计划、监督和控制测试分析测试设计测试实施测试执行评估出口准则和报告。
测试结束活动测试管理简介测试管理的背景基于风险的测试和其它测试优先级设定和工作量分配的方法测试文档和其它工作产品测试估算定义和使用测试度量测试的商业价值分布式测试、外包测试以及内包测试管理行业标准的使用
评审简介管理评审和审计对评审进行管理评审度量管理正式评审缺陷管理简介缺陷生命周期和软件开发生命周期缺陷报告信息使用缺陷报告信息评估过程能力改进测试过程简介改进测试过程使用 TMMi 改进测试过程使用 TPI Next 改进测试过程
使用 CTP 改进测试过程使用 STEP 改进测试过程测试工具及自动化简介选择工具工具生命周期工具度量人员技能 – 团队构成 简介个人技能测试团队动力使测试适合组织激励沟通功能的自动化测试(GUI、接口)
课程名称:功能的自动化测试(GUI、接口)课程适合人群:软件自动化测试工程师本课程重点解答&解决:l掌握单元测试框架l学习自动化测试理念l介绍自动化测试中的测试数据l学习基于GUI的自动化测试技术——Selenium
l学习基于GUI的自动化测试技术——Cypressl学习基于GUI的自动化测试技术——Playwrightl学习接口自动化测试本课程亮点+核心价值介绍:l详细介绍单元测试框l详细介绍自动化测试中的测试数据
l接口测试增加接口安全测试课程大纲:课长7天1单元测试框架1.1unittest1.1.1unittest自动化测试框架介绍1.1.2以案例开始1.1.3unittest的装饰器1.1.4通过parameterized的参数化
1.1.5测试覆盖率分析工具1.1.6断言1.1.7批量运行并且产生报告1.2pytest1.2.1pytest概述1.2.2pytest安装1.2.3以案例开始1.2.4pytest设计规则1.2.5装饰器
1.2.6pytest 常用命令行选项1.2.7pytest 运行并发测试1.2.8pytest特有的参数化功能1.2.9配合allure生成漂亮的pytest测试报告2 软件测试自动化测试方法2.1测试自动化的内涵
2.2测试自动化的基本结构2.3测试自动化的原理和方法2.4基于脚本的自动化测试2.5自动化测试流程2.6测试自动化普遍存在的问题3 软件测试自动化测试实践3.1什么类型的功能测试应该采用自动化方法3.2如何处理复杂业务流程的自动化测试
3.4如何准备自动化功能测试数据3.4什么原因导致无法识别对象3.5如何在运行过程中防止程序中断3.6自动测试的选择(案例讨论)3.7自动化测试的持续集成对软件测试的重大价值3.8自动化测试与回归测试的集成对软件测试的重大价值
4 自动化测试工具的分类和选择4.1测试工具的分类和选择4.2测试工具的主流产品介绍4.3自动测试的选择4.4自动化工具原理4.5存在的问题分析5 自动化测试和软件质量分析报告5.1软件产品的质量度量5.2评估系统自动化测试的覆盖程度
5.3自动化测试缺陷分析方法6自动化测试数据准备6.1测试数据的创建方法6.2测试数据的创建时机6.从测试数据1.0到3.07 自动化功能测试工具: Selenium/WebDriver的使用7.1Selenium原理
7.1.1基本原理7.1.2环境配置7.1.3驱动器版本7.2自动化功能测试工具:Selenium/WebDriver的使用7.2.1使用浏览器7.2.2获取控件By.IDBy.NAMEBy.CLASS_NAME
By.TAG_NAMEBy.LINK_TEXTBy.PARTIAL_LINK_TEXTBy.CSS_SELECTORBy.XPATH定位一组元素7.2.3操作浏览器操作基本操作鼠标事件等待显示等待隐私等待
强制等待多表单切换多窗口切换下拉条(Select)操作单选框(Radio)操作复选框(Checkbox)操作警告框处理cookie操作调用HTM5 Video截图数据驱动7.2.4Selenium Grid
基本Grid在Docker下运行Grid7.2.5程序封装优化异常优化Retry优化7.2.6POM介绍8 Cypress8.1安装8.2第一个代码8.3定位元素8.3.1为Cypress专门提供data-*属性
8.3.2基本元素定位Cypress默认使用CSS Selector元素定位通过CSS Selector元素定位使用cypress.$(selector) 元素定位8.3.3辅助元素定位HTML代码find()
get()contain()children()parents()parent()siblings()first()last()next()nextAll()nextUtil()prev()prevAll()
8.4操作元素8.4.2访问网站8.4.3刷新页面8.4.4强制刷新页面8.4.5设置窗口大小8.4.6前进、后退8.4.7判断元素是否可见8.4.8判断元素是否存在8.4.9判断元素是否不存在8.4.10条件判断
8.4.11获取元素属性8.4.12点击元素8.4.13双击元素8.4.14右击元素8.4.15提交表单8.4.16往输入框输入文本元素8.4.17聚焦元素8.4.18失去焦点8.4.19清空元素8.4.20检查多选或者单选框被选中
8.4.21检查多选或者单选框未被选中8.4.22在检查之前忽略错误检查8.4.23 select 选项框8.4.24滑内嵌滚动条滑动8.4.25浏览器自带的滚动条8.4.26在元素上触发事件8.5钩子函数(Hook)
8.6等待8.7断言8.7.1隐式断言should()and()8.7.2显示断言expect()assert()8.8iframe切换与Windows切换8.8.1 iframe切换8.8.2 Windows切换
8.9参数化8.9.1变量参数化测试8.9.2使用fixture测试外部数据8.9.3使用外部json文件进行测试8.9.4优化8.10 POM(Page Object Method)8.10.1定义页面文件
登录页面文件商品页面文件8.10.2主文件8.11 命令行运行测试8.11.1运行8.11.2 cypress open8.11.3 cypress run8.11.4 cypress verify8.11.5 cypress version
8.12 cypress支持Allure8.13 cypress 与Jenkins集成9 Playwright9.1 Playwright介绍9.2安装9.3 Playwright命令9.4录制9.4.1开始录制
9.4.2异步代码与同步代码9.4.3录制脚本进行优化9.5设置9.5.1忽略HTTPS错误9.5.2设置自定义视口大小在conftest.py中配置在测试用例中配置9.5.3模拟手机浏览器9.6 定位元素
9.6.1定位函数page.get_by_role()page.locator()page.get_by_text()page.get_by_label()page.get_by_placeholder()
page.get_by_alt_text()page.get_by_title()page.get_by_test_id()9.6.2 CSS与xpathCSSxpath9.6.3 playwright定位类型
xpathcsstext9.7操作9.7.1基本操作跳转到一个新的链接获取元素焦点输入文本设置复选框取消或选中取消已选中复选框取获取元素属性值获取内部文本获取内部HTML获取文本内容设置select下拉选项
调度事件>>组合表达式执行JavaScript语句9.7.2 鼠标操作元素定位获取元素位置及大小鼠标移动按下鼠标释放鼠标鼠标双击鼠标悬停鼠标点击案例9.7.3 键盘操作模拟键盘输入字符操作单元素键盘事件操作
上传文件聚焦元素拖拽操作9.7.4 等待等待事件触发等待JavaScript函数触发等待事件被触发自动等待强制等待9.7.5其他操作iframe操作窗口切换操作video降低执行速度快速截图复用 Cookies 等认证信息
监听事件拦截更改网络请求灵活设置代理9.7.6 批量执行9.8 断言9.8.1断言内容页面URL断言页面Title断言获取文本内容断言获取内部文字断言获取属性值断言复选框断言js表达式断言内部HTML断言
元素可见断言启动状态断言直接对比断言自定义断言9.8.2对象断言page属性element属性locator属性9.8.3 from playwright.sync_api import expect 断言方法
9.9 与pytest结合9.9.1 安装9.9.2 代码9.9.3参数介绍运行测试开启页面运行指定浏览器运行开启页面运行并指定浏览器运行指定两个浏览器运行用慢动作运行测试开启记录每次测试的轨迹开启每次测试录制视频
开启每次测试后是否自动截屏9.9.4通过浏览器跳过测试9.9.5在特定浏览器上运行9.10 POM & FOM9.10.1 POM登录查看商品放入购物车9.10.2 FOM保留文件添加flowObject.py
改写TestEbusiness.py9.11数据驱动9.11.1通过mark.parametrize参数化9.11.2 通过fixtures参数化9.11.3 yarm格式文件相关插件yarm文件代码9.11.4 Excel格式文件
相关插件Excel代码9.11.5 CSV格式文件相关插件CSV文件代码9.11.6 json格式文件相关插件json文件代码9.11.7 XML格式文件相关插件XML文件代码9.12 生成Allure报告
9.12.1改写pageObject.py9.12.2 改写flowObject.py9.12.3 改写TestEbusiness.py9.12.4 查看报告9.13与Jenkins集成10 接口自动化测试
10.1Requests类介绍10.2基于requests类的Python接口自动化测试10.2.1原始阶段10.2.2对CSRF的校验10.2.3使用excel作为数据驱动10.2.4数据驱动优化10.2.5相对复杂的接口测试
10.3Cypress接口测试10.3.1cy.request参数10.3.2Get方法10.3.3Post方法10.3.4案例Get接口测试案例Post接口测试案例10.4接口性能测试10.5接口安全测试
软件性能测试课程名称:软件性能测试课程适合人群:软件性能测试工程师本课程重点解答&解决:l介绍性能测试的基本概念l介绍高级性能测试技术l介绍性能测试工具LoadRunnerl介绍性能测试工具JMeter
l介绍操作系统、JMV、数据库等层面的监控l简单介绍性能的优化本课程亮点+核心价值介绍:l性能测试的高级技术l从各个层面分析性能测试l详细介绍JMeter的使用l详细介绍操作系统、JMV、数据库等层面的监控
课程大纲:课长5天软件性能测试知识软件性能测试基本知识身边的性能由于性能测试不足带来的Bug什么是性能性能在ISO25010 2016软件质量模型中的位置性能在敏捷测试的位置软件性能问题的定位衡量软件性能的四个维度
参加性能需求分析的干系人性能测试工具性能测试的作用软件性能测试类型及测试方法性能测试类型普通性能测试前端性能测试负载测试(Load Testing)并发测试( Concurrency Testing)容量测试(Volume Testing)
负载测试寻找拐点的方法逐步递增法二分法黄金分割法疲劳性测试(Stress Testing)强度测试(Strength Testing)配置测试(Configuration Testing)基准测试(Benchmark Testing)
软件性能测试指标性能指标响应时间(Response Time)前端响应时间吞吐率资源利用率思考时间(Think Time)在线用户数与并发用户数性能计数器理发师模型响应时间、吞吐率、资源利用率关系软件性能测试需求分析
分析用户行为性能测试的难点需求层面技术层面解决思路需求分析典型案例需求的来源性能测试通过标准性能测试用例设计及分析性能测试场景设计完整过程测试环境、工具、数据准备测试脚本录制、编写与调试场景制定测试执行
结果分析与定位问题测试报告与测试评估性能测试方案构建性能测试方案软件结构演进性能测试数据的创建方法性能测试数据的创建时机线下性能测试环境性能测试场景设计高级性能测试全链路压测蓝绿联盟金丝雀发布数据回放技术
DevperfOpsHTTP协议及其抓包工具使用HTTP消息包请求包响应包HTTP协议特性Fiddler4使用LoadRunner虚拟用户Vuser Script录制流程认识VuGen的录制原理录制选项设置
Run-time Setting参数化参数化目的参数类型(Parmeter type)参数列表的配置参数取值方式如何打印参数化变量参数化步骤事务、集合点和思考时间响应时间响应时间组成添加事务事务时间组成
检查点web_find()函数web_reg_find()函数界面操作图片检查点集合点集合点策略关联为什么要设置关联录制中建立关联用户自定义关联录制后建立关联手动建立关联场景场景用途设计场景流程启动场景流程
两种场景模式设计场景场景控制查看场景IP欺骗为什么要使用IP欺骗IP欺骗技术设置查看设置是否正确负载均衡负载均衡原理主机器配置副机器配置Controller中配置场景运行时间设置为每个场景设置运行时间为所有场景设置一个运行时间
测试报告分析基本分析方法默认报告总体报告运行的虚拟用户变化每秒点击率吞吐量交易概述平均交易反馈时间生成标准各种格式的报告分析图合并设置叠加平铺关联分析图关联技术分析图钻取技术JMeter安装与环境变量配置
JMeter 简介录制BadBoy录制用JMeter录制JMeter基本元件介绍测试计划线程组HTTP Cookie 管理HTTP头信息管理HTTP Request察看结果树Debug参数化方法CSV参数化
函数助手JDBC参数化断言响应断言BeanShell断言Size Assertion断言断言持续时间其他元件正则表达式提取器边界提取器设置Cookies网速模拟Throughput Controller
事务控制器Summary ReportAggregate GraphResponse Time Graph时间响应图非GUI下的运行方式基本命令行运行通过Python Taurus运行通过Java ant运行
监控JMeter集群+Influxdb存储+Grafana实时数据Influxdb安装及使用Grafana安装及使用性能监控与分析资源信息分析图性能监控Exporter + Prometheus + Grafana进行监控
Exporter安装及使用Prometheus安装及使用Grafana使用对MYSQL的监控全链路监控微服务架构全链路监控选择依据APMSkywalking安装及使用Nmon性能监控用于实时监控用于测试过程中监控
Windows性能监控监控搭建启动监控监控报告Tomcat监控工具Probe线程池正在运行的线程内存监控MySQL监控工具Monyog性能分析性能瓶颈分析方法基于Windows的性能分析ProcessMemory
DISKProcessor网络基于Linux的性能分析(简约版)CPUtoptop -Hp 进程号jstackuseful-scriptsMemoryfree -mDiskiostat -xiotopNetwork
netstat基于Linux的性能分析(详细版)Linux架构CPU常用命令-uptime常用命令-topCPU使用率平均负载不可中断的睡眠态进程僵尸进程CPU状态转换中断节拍率上下文切换显示10个消耗CPU最多的进程
常用命令-perftop、 perf record常用命令-execsnoop在多CPU的系统里,可以查看所有CPU的信息内存内核空间、用户空间内核映射虚拟内存空间分布内存的分配与回收查看剩余内存cache和buffer
获得系统内存摘要信息详细显示某个进程所用的内存情况文件和磁盘文件与磁盘概念虚拟文件系统VFS(Virtual File System)文件系统分类通用块Linux存储堆栈图性能指标常用命令-/proc/slabinfo
查看所有目录项和各种文件系统索引节点的缓存情况查看I/O状态网络基本概念TCP协议通信的网络包Linux网络栈接收、发送流程性能指标常用命令-ifcon常用命令-ip网络吞吐和PPS连通性和延时网络性能测试
分析工具JVM监控与调优JVM调优与监控JVM的六种状态JVM结构垃圾回收机制为什么要区分新生代和老年代?如何回收垃圾回收算法垃圾收集器类别通用的GC算法百分比垃圾收集器组合命令Tomcat调优与监控Tomcat计数器
MYSQL监控与调优一次 SQL 的查询过程影响性能的关键点MYSQL计数器最大连接数实际连接数innodb_buffer_pool_size慢SQL定位技术SQL语句的执行计划show full processlist
索引覆盖联合索引索引失效的场景性能调优前端优化CPU调优性能调优方法性能分析流程系统性能关注点程序优化配置优化线程优化DB优化业务流程优化结构优化实战负载测试疲劳性测试软件安全性测试课程名称:软件安全性测试
课程适合人群:软件安全测试工程师本课程重点解答&解决:l介绍软件安全知识l介绍前端软件安全及其测试方法l介绍后端软件安全及其测试方法l简单介绍APP软件安全测试方法l介绍高级软件安全测试方法l介绍基于业务的软件安全测试方法
本课程亮点+核心价值介绍:l理论联合实际,介绍软件不安全的原理,然后介绍如何测试l介绍基于业务的软件安全测试技能,业内还比较少l配合案例进行介绍课程大纲:课长2天1、安全知识概要1.1 WEB安全知识1.1.1 五大白帽子黑客
1.1.2 0 day & 1 day1.1.3 白帽子兵法1.1.4 同源策略1.2 HTML知识概要1.2.1 HTML数据包1.2.2 HTML请求包1.2.3 HTML响应包1.2.4 HTML无连接性&无状态性
2、安全扫描工具2.1Burp Suite2.2AWVS2.3AppScan3、前端安全3.1 XSS注入3.1.1XSS注入介绍XSS原理XSS类型XSS会话挟持XSS蠕虫3.1.2XSS测试技巧容易出现注入处
富文本测试测试技巧3.1.3XSS加固方法转义OWASP ESAPI Encode其他API使用安全域加固总结3.2 CSRF注入3.2.1 CSRF原理3.2.2 CSRF攻击场景-GET3.2.3 CSRF攻击场景-POST
3.2.4 CSRF Test工具使用3.2.5 CSRF token3.2.6 CSRF防护方法3.3点击挟持3.3.1介绍3.3.2 Google信息泄露事件3.3.3测试方法3.3.4防护方法3.4 HTML5安全
3.4.1、3.4.2 iframe安全性3.4.3 a标签的rel="noopener noreferrer" 属性3.4.4 Canvas3.4.5获取地理坐标3.4.6本地存储3.5 HTTP安全响应头
3.5.1安全响应头介绍3.5.2工具hsecscanherokuapp4、后端安全4.1 SQL注入4.1.1 SQL 注入基础知识4.1.2 MySQL注入特性4.1.3 SQL Server注入特性
4.1.4 Oracle注入特性简介4.1.5测试方法和工具SQL MapPangolinHavij4.1.6防护方法4.2其他注入4.2.1 XML注入4.2.2 XPath注入4.3.3 JSON注入
4.3.4 HTTP参数污染4.3 信息侦探4.3.1 Baidu Hack4.3.2 Nmap4.3.3 DirBuster4.3.4指纹识别4.4文件上传漏洞4.4.1解析漏洞4.4.2绕过上传漏洞
4.4.3文本编辑器上传漏洞4.4.4修复上传漏洞4.5 命令行漏洞4.5.1 OS命令执行漏洞实例4.5.2 PHP命令执行4.5.3 JAVA命令执行4.5.4框架执行漏洞4.5.5防范命令行执行漏洞
4.6 XXE漏洞4.6.1 XML介绍4.6.2内部实体和外部实体4.6.3参数实体4.6.4通过XXE获取本地文件信息4.6.5通过XXE获取远程文件信息4.6.6 XXE加固措施4.7文件包含漏洞
4.7.1包含漏洞原理解析4.7.2PHP命令执行4.7.3JAVA命令执行4.7.4构建安全的包含4.8逻辑漏洞挖掘4.8.1水平越权4.8.2垂直越权4.8.3密码找回4.8.4支付漏洞4.8.5指定恶意账户登录-用户封锁
4.9加密与认证4.9.1对称密钥与非对称密钥4.9.2MD54.9.3认证防护4.9.4会话管理安全4.9.5传输层安全4.10 DDOS攻击4.11 URL跳转与钓鱼5、APP安全5.1 APP安全介绍
5.2键盘挟持5.3信息泄露5.4 NFC卡信息泄露5.5反编译工具介绍5.5.1 dex2jar+jdgui5.5.2 apktool6、高级安全技术6.1拖库6.2暴力测试6.3旁注攻击6.4提权6.5 ARP欺骗
7、安全测试步骤7.1需求设计阶段7.2代码阶段7.3测试阶段8、基于业务的安全测试方法8.1暴力破解8.2 Tomcat配置HTTPS及其Fiddler4捕捉8.3 session ID8.4登出操作
8.5 MD5加密情况下的暴力破解8.6删除已经删除的信息8.7修改或使用已经被删除的信息8.8 CSRF token破解8.9 cookies的生命周期8.10篡改登录用户名信息8.11找回密码,修改地址
8.12找回密码,修改手机号码8.13横向越权:试图修改和删除别人的信息8.14横向越权:试图查看别人的信息8.15纵向越权:进入超级用户的页面8.16通过手机获取验证码的方法8.17截包篡改手机号8.18截包篡改Email地址
8.19修改订单商品数量为负数8.20篡改订单收货地址9 实战1,安全基础(2个)演示1_1:显示百度的图标演示1_2:绕过javascript控制前端(18个)2,XSS(10个)演示2_1:XSS注入——三种注入方式
演示2_2:cookie挟持演示2_3:绕过长度(一)演示2_4:绕过长度(二)演示2_5:绕过长度(三)演示2_6:windows.name的妙用演示2_7:显示本地浏览器及其版本演示2_8:Post攻击
演示2_9:获取验证码演示2_10:xsser.me3,CSRF(2个)演示3_1:通过POST发送CSRF请求演示3_2:CSRF攻击4,点击挟持(ClickJacking)(1个)演示4_1:点击挟持(ClickJacking)
5,HTML5安全(6个)演示5_1:HTML5 audio/video的支持演示5_2:验证码的破解演示5_3:rel="noopener noreferrer"演示5_4:显示当前坐标位置演示5_5:iframe属性
演示5_6:iframe标签 用FireFox后端(33个)6,SQL注入(以MySQL为例)(8个)演示6_1:构造PHP注入点演示6_2:构造JSP注入点演示6_3:SQL注入的测试探索(一),显示所有字段
演示6_4:SQL注入的测试探索(二),非法登录演示6_5:利用SQL注入,检查数据库中是否存在某个表和某个字段演示6_6:利用SQL注入,检查数据库表中有多少字段演示6_7:利用SQL注入,查询数据库的信息
演示6_8:利用SQL注入,获取操作系统的文件信息7、读取文件(2个)演示7_1:XXE漏洞演示7_2:查看操作系统机密文件8、命令注入(6个)关于命令行漏洞演示8_1:操作系统命令注入演示8_2:PHP命令执行(一)
演示8_3:PHP命令执行代码执行(二)演示8_4:PHP命令执行(三)动态函数执行演示8_5:PHP命令执行(三)函数代码执行漏洞演示8_6:模板安全7、文件包含(3个)演示7_1:PHP包含示例(一)本地包含
演示7_2:PHP包含示例(二)远程包含演示7_3:JSP文件包含8、其他注入(2个)演示8_1:JSON注入演示8_2:XML注入与XPath注入9、参数污染(3个)演示9_1:HPP参数污染(一),PHP
演示9_2:HPP参数污染(二),jsp演示9_3:参数污染(三),绕过检查10、逻辑漏洞(3个)演示10_1:登录,密码用SHA256散列演示10_2:通过Email找回密码演示10_3:通过手机找回密码
11、页面跳转与钓鱼(6个)演示11_1:客户端跳转演示11_2:服务端跳转演示11_3:利用文件上传实现钓鱼演示11_4:防钓鱼演示11_5:钓鱼演示11_6:用FireFox开发者工具分析Referrer
软件渗透测试课程名称:软件渗透测试课程适合人群:软件安全测试工程师软件渗透工程师本课程重点解答&解决:l介绍渗透测试基本概念l介绍主被动信息收集方法l介绍开启渗透之旅l介绍Meterpreter(后渗透技术)
l介绍社会工程学本课程亮点+核心价值介绍:l全面介绍渗透测试l带有各种案例进行教学l提供VMWare各种操作系统vmk文件课程大纲:PTES-渗透测试执⾏标准渗透测试的定义渗透测试分类⿊盒测试⽩盒测试灰盒测试
PTES渗透测试执⾏标准前期交互阶段情报搜集威胁建模漏洞分析阶段渗透攻击后渗透攻击阶段报告阶段基本概念专业术语通讯协议Metasploit用户接口Metasploit功能程序信息收集被动信息收集Whois
Netcraftsn0intnslookupzoomeye其他主动信息收集nmap扫描最基本的扫描扫描活跃的主机扫描多台机器使用ICMP对设备进行扫描使用TCP对设备进行扫描使用UDP对设备进行扫描对端口进行扫描
扫描操作系统扫描目标服务将扫描结果存为XML文件名将扫描结果存为数据库nmap组合扫描Metasploit使用数据库扫描简介TCP空闲扫描在MSF终端中执行nmap使用Metasploit进行端口扫描利用辅助模块
辅助模块——目录辅助模块——show auxiliary案例:搜索不当的SQL Server协议扫描——SSH协议协议扫描——FTP扫描协议扫描——SNMP扫描协议扫描——ARP 扫描协议扫描——HTTP扫描
协议扫描——SMB扫描漏洞扫描NexposeNessus开启渗透之旅msf6常用命令显示所有的攻击模块显示所有的辅助模块返回查询显示所有的选项显示所有的payload显示所有的目标属性免杀技术利用Msfvenom编码
利用现有文件作掩护加壳开始渗透利用主机漏洞渗透利用操作系统漏洞利用木马利用客户端漏洞渗透利用软件vsftpd 2.3.4暴力猜测目标开放的端口利用msf.doc文件利用hta文件利用adobe flash play 17
监测浏览器漏洞利用命令行漏洞Web相关漏洞资源文件Meterpreter指南(后渗透技术)基本命令Meterpreter常用命令常用命令针对安卓OS的命令针对Windows OS的命令其他命令文件系统命令
提权最基础的提权利用漏洞提权绕过UAC提权触发UAC机制获取用户名密码利用LM哈希和NTLM哈希令牌假冒添加用户跳板使用Meterpreter运行脚本run vnc迁移进程关闭杀毒软件获取系统密码哈希值
获取目标机上流量获取系统信息抹去痕迹概览抹去操作系统痕迹WindowsLinux清除Web Server入侵痕迹清除MySQL入侵痕迹社会工程学概念配置网络钓鱼攻击(Spear-Phishing Attack Vector)
其他C语言单元测试课程名称:C语言单元测试课程适合人群:使用C语言开发产品代码的软件工程师、白盒测试工程师本课程重点解答&解决:l介绍单元测试的基本概念l全面介绍白盒覆盖率内容,包括:语句、分支、条件、MC/DC、路径以及控制流覆盖
l介绍静态代码扫描技术l介绍如何在Window和Linux环境搭建C语言编译环境l介绍C语言单元测试工具:CUNITl介绍C语言覆盖率分析工具GCOV、LCOVl介绍如何在Window和Linux下搭建C语言质量扫描工具SonarQube
l了解TDD技术并且对TDD技术进行实战本课程亮点+核心价值介绍:l全面介绍白盒覆盖率l介绍C语言单元测试工具:CUNITl介绍如何在Window和Linux下搭建质量扫描工具SonarQubel了解TDD技术并且对TDD技术进行实战
课程大纲:课长2天1.单元测试概要介绍单元测试单元测试在传统开发模式中的地位单元测试在敏捷开发模式中的地位TDD测试桩和驱动测试应该贯彻始终敏捷与DevOps下的单元测试代码提交嵌入式软件测试的难点嵌入式软件测试的方法
2.白盒测试基本概念静态测试与动态测试精准测试白盒测试基本概念-动态分析语句覆盖分支覆盖条件覆盖条件/分支覆盖MC/DC覆盖路径覆盖控制流覆盖白盒测试基本概念-静态态分析MISRAC/C++代码错误功能层面错误
有特征的错误语法特征错误边界行为特征错误经验特征错误无特征的错误算法错误部分算法错误性能层面的错误时间性能层面问题空间性能层面问题3 C语言单元测试工具Windows下安装C语言运行环境安装配置MinGW
安装配置msys2安装配置IDE下载并且编译CUnit在Windows下安装在Linux下安装建立被测文件和测试文件Windows下运行测试文件Linux下运行测试文件运行结果查看测试报告CUnit介绍
CUnit的四种运行模式头文件断言CUnit架构通用步骤案例指针操作返回结构体文件的读写操作4.白盒测试覆盖率工具圈复杂度扇入扇出GCOV、LCOV安装GCOV、LCOV运行测试报告LCOV工具在Jenkins中的应用
5.语法规范检查SonaQubeJDK11的安装SonaQube支持的数据库MSSQL Server安装postgresql安装SonaQube安装SonaQube配置sonar-scanner安装及运行
6.TDD实践TDD简介需求变更带来的Java语言单元测试课程名称:Java语言单元测试课程适合人群:使用Java语言开发产品代码的软件工程师、白盒测试工程师本课程重点解答&解决:l介绍单元测试的基本概念
l全面介绍白盒覆盖率内容,包括:语句、分支、条件、MC/DC、路径以及控制流覆盖l介绍静态代码扫描技术l介绍Java语言单元测试工具:包括JUnit4、JUnit5、TestNGl介绍Java语言的测试替身技术
l介绍自动产生测试用例技术l介绍变异测试l介绍Java语言覆盖率工具JaCoCol介绍Java语言静态分析工具PMDl介绍如何在Window和Linux下搭建质量扫描工具SonarQubel了解TDD技术并且对TDD技术进行实战
本课程亮点+核心价值介绍:l全面介绍白盒覆盖率l介绍Java语言单元测试工具:包括JUnit4、JUnit5、TestNGl介绍测试替身技术l介绍自动产生测试用例技术、变异测试、JaCoCo和PMDl介绍如何在Window和Linux下搭建质量扫描工具SonarQube
l了解TDD技术并且对TDD技术进行实战课程大纲:课长3天1 单元测试概要介绍单元测试单元测试在传统开发模式中的地位单元测试在敏捷开发模式中的地位2 白盒测试基本概念动态白盒测试语句覆盖分支覆盖条件覆盖
条件/分支组合覆盖MC/DC覆盖路径覆盖控制流覆盖静态白盒测试Java开发规范代码错误功能层面错误有特征的错误语法特征错误边界行为特征错误经验特征错误无特征的错误算法错误部分算法错误性能层面的错误时间性能层面问题
空间性能层面问题3 JAVA语言单元测试框架JUnit在Eclipse中的建立Maven项目在Eclipse中的配置JUnit和TestNG在Eclipse中的配置JUnit在Eclipse中的配置TestNG
JUnit4基本JUnit4测试代码JUnit4相关的APIJUnit4的修饰符JUnit4的断言超时测试参数化测试测试异常批量运行用Ant运行用Maven运行配合Allure生成漂亮的JUnit4测试报告
JUnit5基本JUnit5测试代码JUnit5相关的APIJUnit5的修饰符JUnit5的断言JUnit5的依赖注入传递自定义参数参数化测试内嵌测试类重复测试动态测试分组断言assertAll批量测试
用Maven运行配合Allure生成漂亮的JUnit5测试报告TestNGTestNG基本使用和运行testng.xml介绍与Suite测试TestNG相关的APITestNG的修饰符TestNG断言异常测试
忽略测试超时测试分组测试依赖测试参数化测试TestNG报告用Maven运行5配合Allure生成漂亮的TestNG测试报告测试替身桩对象(Stub)伪造对象(Fake)间谍对象(Spy)交互模拟对象(Mock)
EasyMock技术JMock技术Mockito技术PowerMock利用EvoSuite自动产生测试用例在Eclipse中运行在命令行中运行变异测试变异测试的引出变异测试简介Pitest安装和使用Pitest测试报告
修改测试数据JUnit4/5、TestNG和Allure在Jerkins中配置Jenkins安装和基本配置JUnit在Jenkins中的应用TestNG在Jenkins中的应用Allure JUnit在Jenkins中的应用
4 Java语言覆盖率工具JaCoCo在Eclipse下使用JaCoCo在Maven下使用JaCoCo工具在Jenkins中的应用5 语法规范检查PMDPMD在Eclipse下使用PMD在Maven下使用
PMD在Jerkins中配置SonaQubeJDK 11的安装(Windows、Linux)SonaQube支持的数据库MS SQL Server安装(Windows)postgresql安装(Linux)
SonaQube安装(Windows、Linux)SonaQube配置(Windows、Linux)SonaQube使用6 TDD实践需求变更带来的TDD计算器软件测试设计课程名称:软件测试设计课程适合人群:
软件测试设计工程师本课程重点解答&解决:l介绍基于传统的软件设计l介绍基于质量的软件设计l介绍基于风险的软件设计l介绍基于经验的软件设计l如何写好测试用例l如何写好缺陷报告本课程亮点+核心价值介绍:l全面地介绍软件测试设计
l介绍如何写好测试用例l介绍如何写好缺陷报告课程大纲:课长2天1. 基于传统的设计方法1.1等价类/边界值1.2决策表1.3用况1.4状态图1.5决策树1.6正交法1.7测试用例模版1.8BBS网站实战
2. 基于质量的设计方法2.1功能性测试2.2易用性测试2.3可靠性2.4效率性2.5信息安全性2.6相容性2.7可移置性2.8可维护性2.9电子商务网站实战3.基于风险的设计方法3.1 风险类型3.2风险识别
3.3风险定义3.4风险控制3.5基于风险管理3.6BBS网站实战4.基于经验的设计方法4.1 探索式测试介绍4.1.1探索式测试介绍4.1.2 ACC 模型介绍4.1.3 CPIE 模型介绍4.1.4 SBTM 介绍
4.1.5 HTMS模型介绍4.2 分享探索测试经验4.2.1SQL XSS注入4.2.2模糊查询输入框输入数据的测试探索4.2.3登录界面的测试探索4.2.4根据机器的声音来探索 4.2.5通过查看Log日志来探索
4.2.6在开头/结尾处进行探索4.2.7执行同样操作多次进行探索4.2.8通过复制/粘贴进行探索4.2.9测试结果结合经验进行探索4.2.10利用反向操作进行探索4.2.11利用名词和动词进行探索4.2.12运用提问进行探索
4.2.13函数级别黑盒测试的探索4.2.14运用不懂技术和业务的人员进行探索4.2.15并发操作的测试探索4.2.16页面刷新功能的测试探索4.2.17不常用功能的测试探索4.2.18URL栏的测试探索
4.2.19突发事故的测试探索4.2.20界面链接的测试探索4.2.21需要多步操作来完成一个事务的测试探索4.2.22老功能的测试探索4.3.23重灾区的测试探索24.2.24强迫症测试法的测试探索4.2.25产品广告中提及功能的测试探索
4.2.26产品说明书的测试探索4.3.27用户并发性的测试探索4.2.28稳定性的测试探索4.2.29用户友好性的测试探索4.2.30兼容性的测试探索24.2.31升级(Upgrade)的测试探索4.2.32案例分析
4.3基于漫游的测试4.3.1商业区4.3.2历史区4.3.3娱乐区4.3.4旅游区4.3.5旅馆区4.3.6破旧区4.3.7自由行4.4基于场景的测试方法4.4.1电子商务4.4.2网上租车4.5电子商务网站实战
5 测试用例书写规范与注意事项5.1测试用例书写规范测试用例模板模板中每项应该如何书写5.2测试用例书写注意事项测试用例拆分原则测试用例合并原则5.3 案例分享案例一:应该明确哪一步产生的期望输出案例二:一个测试用例应该测试一个功能
案例三:期望结果应该可以被验证6 如何写好缺陷报告软件测试前沿技术课程名称:软件测试前沿技术课程适合人群:软件测试工程师本课程重点解答&解决:l介绍精准测试l介绍性能测试新技术l介绍安全性测试新技术l介绍混沌工程
l介绍ABC测试(AI, Big Data,云原生)l介绍DevOps、DevSecOps、DevPerlOps、AIOps、DataOPsl介绍测试效能提升技术l软件测试道、法、术、器本课程亮点+核心价值介绍:
l系统介绍软件测试新技术,这个业内涉及面还比较少课程大纲:课长2天1 精准测试精准测试的优势非精准测试带来的问题精准测试前沿技术精准测试未来发展2 性能测试新技术流量回放技术集群缩容测试技术全链路压测技术
监控分析技术性能测试数字化能力3 安全性测试新技术安全测试种类安全工具静态应用安全监测工具(Static Application Security Testing, SAST)动态应用安全监测工具(Dynamic Application Security Testing, DAST)
交互式应用安全监测工具(Interactive Application Security Testing, IAST)软件成分分析工具(Software Composition Analysis, SCA)
开源软件安全工具(FOSS)渗透测试APP 应用安全测试数据安全组件安全代码安全应用安全测试技术趋势分析4 混沌工程混沌工程定义混沌工程实验的四个步骤混沌工程实施要点可靠性测试用例设计方法5 ABC测试(AI, Big Data,云原生)
AI测试大数据测试大数据应用领域的广泛性大数据技术生态的多样性大数据测试理论与方法处于发展期大数据测试概念大数据测试与传统数据测试大数据测试类型大数据测试工具及平台DataOps 的发展理念云原生测试云原生技术测试发展趋势
6 测试效能提升技术测试左移代码评测TDD测试右移测试平台服务化测试编排测试效能度量7 软件测试道、法、术、器测试转型之器——工具实践层面测试转型之术——流程策略层面测试转型之法——组织沟通层面测试转型之道——文化认知层面
用Python进行机器学习开发(开发课)课程名称:用Python进行机器学习开发课程适合人群:机器学习开发工程师、机器学习测试工程师本课程重点解答&解决:l介绍数据分析l介绍线性模型(Linear)、K邻近算法(K-Neighbors)、朴素贝叶斯、支持向量机、决策树(Decision Tree)、集成学习、聚类、降维、神经网络(MLP)算法
l介绍数据处理和优化本课程亮点+核心价值介绍:l系统介绍软件测试新技术,这个业内涉及面还比较少课程大纲:课长4天1数据分析1.1基本库NumpyPandasMatplotlibScipy1.2数据分析数据加载
cvs文件Excel文件数据库数据清洗和准备数据概览和类型转换处理丢失数据处理重复数据数据转换数据替换数据离散化数据拆分过滤异常值字符串处理数据规整层次化索引合并数据集重塑和轴向旋转可视化折线柱状图直方图和密度图
散点图分组聚合分组聚合基本聚合桶分析2 机器学习算法原理线性模型(Linear)线性模型原理线性回归(LinearRegression)StatsModels的线性回归逻辑回归算法(Logistical Regression)
岭回归算法(Ridge Regression)套索回归算法(Lasso Regression)弹性网络(Elastic Net)K邻近算法(KNeighbors)K邻近算法原理K邻近分类算法(KNeighborsClassifier)
K邻近回归算法(KNeighborsRegressor)朴素贝叶斯朴素贝叶斯原理(NB)贝努利贝叶斯(BernoulliNB)高斯贝叶斯(GaussianNB)多项式贝叶斯(MultinomialNB)
支持向量机(SVM)支持向量机原理支持向量机分类算法(SVC)支持向量机线性分类算法(LinearSVC)支持向量机回归算法(SVR)支持向量机线性回归算法(LinearSVR)决策树(DecisionTree)
决策树原理决策树分类算法(DecisionTreeClassifier)决策树回归算法(DecisionTreeRegressor)集成学习集成学习原理随机森林算法(RandomForest)随机森林分类算法(RandomForestClassifier)
随机森林回归算法(RandomForestRegressor)AdaBost(Adaptive Boosting)装袋算法(Bagging)投票分类(Voting Classifier)堆垛分类(Stacking Classifier)
聚类聚类原理K均值聚类(k-means)凝聚聚类(agglomerative)DBSCAN降维降维原理主生成分析(PCA)非负矩阵分解(NMF)线性判别分析(LDA)神经网络(MLP)神经网络原理神经网络分类算法(MLPClassifier)
神经网络分类算法(MLPRegressor)3 数据处理和优化数据处理数据表达与特征工程模型评估管道模型JMeter从入门到精通(选修课)课程名称:JMeter从入门到精通课程适合人群:软件性能测试工程师
本课程重点解答&解决:l介绍JMeterl结合具体案例介绍如何用JMeter进行接口测试l结合具体案例介绍如何用JMeter进行安全测试l结合具体案例介绍如何用JMeter进行性能测试本课程亮点+核心价值介绍:
l结合具体案例l讲解如何用JMeter进行安全测试课程大纲:课长3天1:搭建初始化脚本试看1.1通过Badboy录制1.2通过JMeter录制元件来录制脚本1.3录制HTTPS协议1.4自己建立测试脚本
1.5录制结果的验证1.6测试计划1.7 HTTP Cookie 管理器1.8 HTTP信息头管理器1.9用户定义的变量1.10 HTTP请求默认值1.11 HTTP代理服务器1.12线程组1.13 SetUp线程组和teatDown线程组
1.14 HTTP请求1.15调试取样器1.16录制控制器1.17循环控制器1.18察看结果树1.19简单数据写入器与用表格察看结果2:搭建登录接口脚本2.1建立密码SHA-256散列步骤.2.2对CSRF token的处理
2.3登录断言2.4商品列表断言2.5利用CSV Data Set Config参数化2.6建立setUp与tearDown线程组2.7 J2EE版本商品列表的接口测试脚本2.8登录功能的接口测试脚本相关函数助手—散列函数
2.9通过MySQL参数化2.10响应断言2.11 BeanShell断言2.12 XML断言2.13 XPath断言2.14 XPath2断言2.15正则表达式提取器2.16边界提取器2.17 XPath提取器
2.18 XPath2提取器2.19 CSV Data Set Config2.20计数器2.21登录功能的接口测试脚本提及的取样器—JDBC Request3:其他功能的接口测试3.1搭建正常注册功能的接口测试脚本
3.2 搭建异常注册功能的接口测试脚本3.3清除注册功能测试产生的垃圾数据3.4 Django版本查询商品接口测试脚本操作3.5 Django版本查看商品详情接口测试脚本操作3.6 J2EE版本中商品详情接口测试脚本操作
3.7通过后台添加商品3.8购物车的接口测试脚本3.9订单相关的接口测试脚本3.10其他功能的接口测试脚本提及的逻辑控制器3.11 Random函数3.12 CSVRead函数3.13 CSS JQuery提取器
3.14 JSON提取器3.15 JSON JMESPath Extractor3.16 JOSN提取器和JSON JMESPath Extractor比较3.17其他功能的接口测试脚本提及的断言3.18其他功能的接口测试脚本提及的取样器:SMTP取样器
4 JMeter的二次开发4.1开发BeanShell调用外部jar文件4.2开发函数助手4.3利用Java请求实现4.4 JMeter的二次开发提及的元件5 安全测试5.1暴力破解测试方法及其预防措施
5.2篡改找回密码中的邮件地址手机号的测试方法5.3横向越权的测试方法5.4纵向越权的测试方法5.5安全测试提及的逻辑控制器和安全测试提及的测试片段6 性能测试6.1单功能性能测试的搭建和多功能性能测试的搭建
6.2并发负载测试的执行6.3容量负载测试的执行6.4疲劳性测试的执行6.5强度测试的执行6.6断言持续时间敏捷测试课程名称介绍DevOps敏捷项目优秀实践课程适合人群软件研发工程师、项目经理、部门经理
本课程重点解答&解决敏捷、敏捷测试,敏捷功能测试,敏捷非功能测试本课程亮点+核心价值介绍敏捷及敏捷测试、敏捷功能测试,敏捷非功能测试课程大纲课长4天第一篇 敏捷测试基础1敏捷1.1 什么是敏捷1.1.2敏捷类型
1.1.3敏捷软件开发宣言1.1.4敏捷宣言遵循的12条原则1.2 敏捷的定义1.3 敏捷Scrum介绍1.3.1起源1.3.2核心内容3 个角色3个重要工件5 个重要事件5个价值观1.4 规模化敏捷1.4.1 SAFe 框架
1.4.2 Scrum@Scale 框架1.4.3 LeSS 框架框架2 敏捷测试2.1 在敏捷环境下的传统测试2.2 敏捷测试的概念2.3 敏捷测试宣言2.4 敏捷测试的特点与价值2.4.1敏捷测试的特点
2.4.2敏捷测试与传统测试差异2.5敏捷测试的价值第二篇 敏捷测试转型3敏捷测试转型框架3.1 敏捷测试转型模型3.1.1实施重要程度和实施困难程度3.1.2敏捷测试转型模型实施顺序3.2 敏捷测试文化
3.2.1组织文化转变3.2.2管理文化转变3.2.3文化转型障碍及解决方法3.3 敏捷测试组织与个人3.3.1敏捷测试组织架构转变3.3.3传统测试人员的转变法则3.4 敏捷测试流程3.4.1 Scrum层级与需求抽象层级
3.4.2.需求的不同抽象层级3.4.3敏捷测试的类型3.4.4敏捷测试角色3.4.5敏捷测试角色所需技能3.4.6敏捷测试流程3.4.7敏捷测试交付物4敏捷测试执行4.1 敏捷中的测试需求4.4.1为什么会使用用户故事
4.4.2用户故事的INVEST原则4.2 测试视角下的用户故事生命周期4.2.1用户故事生命周期测试的关注点4.2.2用户故事相关术语比较4.3 敏捷测试计划4.3.1敏捷测试计划策略4.3.2敏捷测试计划过程
4.3.3敏捷中的测试任务4.3.4测试任务管理与跟踪4.4 某大型客户的测试活动日历4.5 敏捷中的测试度量第三篇 敏捷测试实践5敏捷测试实践框架5.1 敏捷测试象限5.2敏捷测试象限介绍5.2.1测试金字塔
5.2.2分层自动化测试5.3 测试自动化与自动化测试5.3.1测试自动化与自动化测试的区别5.3.2测试自动化的目的5.3.3增强的分层自动化5.3.4自动化测试工具的选型策略5.3.5自动化测试框架介绍
5.4 敏捷测试实践框架6敏捷功能性测试原则6.1 测试驱动开发(TDD)6.1.1什么是单元6.1.2什么是单元测试6.1.3什么是 TDD6.1.4案例6.1.5采用自动化构建工具管理自动化测试任务
6.1.6生成单元测试分析报告6.2 ATDD6.1.1什么是验收测试6.1.2验收测试和单元测试的关系6.1.3 ATDD的实践6.1.4 ATDD的三个阶段6.1.5采用selenium实现自动化验收测试
6.3 BDD6.4 API测试6.5 微服务测试6.5.1 微服务介绍6.5.2 微服务测试难点6.5.3 契约测试6.5.4 契约测试与其他测试的区别6.5.5 契约测试常见测试框架与测试实例6.5.6 契约测试的价值
6.6 探索式测试6.6.1 传统脚本测试的局限6.6.2 探索式测试介绍6.6.3 探索式测试与脚本测试的区别6.6.4 探索式测试与随机测试的区别6.6.5 探索式测试的适用场景6.6.6 探索式测试执行实例
7 敏捷非功能性测试7.1性能测试7.1.1 性能测试定义7.1.2 性能测试目标7.1.3 性能测试的类型7.1.4 性能测试的流程7.1.5 敏捷中的性能测试7.1.6 敏捷性能测试实例7.2安全测试
7.2.1 安全威胁的类型7.2.2 安全测试的定义与分类7.2.3 安全测试技术介绍7.2.4 常见Web 应用系统安全测试工具7.2.5 敏捷Web 安全测试实例7.3可用性测试7.3.1可用性原则
7.3.2 可用性测试的定义7.3.3 可用性测试的价值7.3.4 可用性测试技术7.3.5 可用性测试实验室7.3.6 寻找测试参与者7.3.7 时间线7.3.8 可用性测试过程实例8 敏捷测试宽展8.1 CI
8.1.1 持续集成的定义8.1.2 持续集成与测试8.1.3 与测试相关的持续集成实践8.1.4 基于Jenkins 和Docker 的微服务持续集成案例8.2 CD8.2.1持续部署实践8.2.2 基于环境的部署
8.2.3 基于应用的部署8.3持续反馈8.3.1 A/B测试8.3.2混沌测试8.3.3测试右移8.4DevOps8.4.1 DevOps 的由来8.4.2 DevOps 三步工作法8.4.3 DevOps 与测试
8.4.4 DevOps 与敏捷测试的集成指导原则ChatGPT与软件测试课程名称ChatGPT与软件测试课程适合人群软件研发工程师、软件测试工程师本课程重点解答&解决自然语言发展的六个阶段GPT 的进化史和创新点
介绍ChatGPT简介ChatGPT结合单元测试ChatGPT结合代码扫描ChatGPT结合接口测试ChatGPT结合GUI测试本课程亮点+核心价值介绍介绍如何使用ChatGPT辅助软件测试工作课程大纲
课长2天1自然语言发展的六个阶段1.1 1913-1956:起源期1.2 1957-1970:基于规则的形式理论期1.3 1971-1995:基于规则、概率模型和语料库的融合期1.4 2006-2017:深度学习期
1.5 2018-2021:预训练语言模型期1.6 2022-:大模型期2 GPT 的进化史和创新点2.1 GPT-12.2 GPT-22.3 GPT-32.4 ChatGPT3 ChatGPT简介3.1 ChatGPT简介
3.2主要功能3.3 ChatGPT的工作原理3.4应用程序3.5 ChatGPT优点3.6 ChatGPT限制3.7 ChatGPT未来发展3.8 结论4 ChatGPT与单元测试4.1 ChatGPT与Java单元测试
4.1.1 JUnit5 介绍4.1.2 TestNG介绍4.1.3使用JUnit5由ChatGPT产生单元测试脚本4.1.4使用TestNG由ChatGPT产生单元测试脚本4.1.5 Mock介绍4.1.6 使用Java mock技术由ChatGPT产生单元测试脚本
4.1.7 Java单元测试覆盖率分析4.1.8总结4.2 ChatGPT与python单元测试4.1.1 unittest 介绍4.1.2 pytest介绍4.1.3使用unittest由ChatGPT产生单元测试脚本
4.1.4使用pytest由ChatGPT产生单元测试脚本4.1.5 使用python mock技术由ChatGPT产生单元测试脚本4.1.6 python单元测试覆盖率分析4.1.7总结5 ChatGPT与代码扫描
5.1ChatGPT扫描Java程序5.2ChatGPT扫描python程序6 ChatGPT与接口测试6.1接口测试介绍6.2 ChatGPT产生python requests类的接口测试脚本6.3 ChatGPT产生JMeter的jmx试脚本
7 ChatGPT与基于GUI的自动化测试7.1 GUI的自动化测试7.2 GUI的自动化测试介绍7.2.1 Selenium介绍7.2.2 Cypress介绍7.2.3 Playwright介绍7.3 ChatGPT结合自动化测试框架
7.3.1 ChatGPT使用Selenium书写测试脚本7.3.2 ChatGPT使用Cypress书写测试脚本7.3.3 ChatGPT使用Playwright书写测试脚本典型客户案例【典型客户案例】
电信移动安徽电信广东移动公司四川移动苏州移动中国移动研究院郑州中移在线中移智行金融机构中国建设银行中国交通银行易方达基金有限公司中国人民银行平安银行中国招商银行江苏分行中国银行江苏分行浙江银行数禾科技国家单位
中国软件行业协会智盟国家发展与改革委员会信息中心江苏邮政广州百货公司企业百度公司苏州网讯福州融合软件公司北京世纪东方国铁中国电力许继集团格力集团视睿电子富士康(深圳)有限公司北京航空信息科技有限公司普讯电力
SAP(中国)有限公司吉祥航空公司重庆愉乐行网络有限公司福建亿榕信息技术有限公司戴姆勒(中国)有限公爱立信(中国)有限公司培训公司东方瑞通光荣之路南京豪之诺柯普瑞企业IT学院中睿培训公司课通天下高校北京北方工业大学
成都信息工程学院厦门理工学院河南大学宁夏师范学院
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。