watcherxss的简单介绍

今日体育 2022年06月26日

本文目录一览:

北京的软件测试工程师培训机构?

【中培教育】卓越软件测试最佳实践培训内容:

北京丰台中培大厦4月18号开班

第一天

端到端性能测试过程

端到端测试过程

穿插实例讲解:

1. 测试的总体约定(目标/人员/组织运作/环境/数据/工具)与测试流程(在项目/产品开发过程中如何落地);

2. 测试计划与测试方案的制定与跟踪方法:

„ 三级测试计划;

„ 测试版本与测试波次;

„ 波次需求与测试方法(测试中通过测试波次整理需求——协同的波次设计开发——协同的波次测试的实践方法;);

„ 测试方案的编写与要点;

3. 测试用例设计的主要方法与原理及实践;

„ 测试用例的编写规范;

„ 测试用例设计技巧方法:等价类、边界值、场景法、因果图、判定表法、基本路径覆盖法(万能分析法)/圈复杂度/代码覆盖率;

„ 测试用例的业务覆盖;

„ 测试用例的三级评审过程;

„ 测试用例库建设与复用;

4. 测试执行的关键步骤及技巧、回归测试的实施;

„ 测试执行的经典五个步骤;

„ 测试执行的过程跟踪管理;

„ 测试版本控制;

„ 如何高效率做好回归测试;

„ 易用性测试要点与执行;

„ 兼容性测试要点及执行;

„ 可靠性测试要点及执行;

5. 缺陷管理流程、度量与分析技巧、重大故障管理;

„ 缺陷处理流程;

„ 缺陷分级分类与修复周期;

„ 缺陷的度量与分析(广度、深度、覆盖度),通过缺陷驱动开发测试;

„ 主要bug的分析与挖掘;

„ 重大故障分析与管理;

6. 测试报告的编写及要点;

第二天

端到端性能测试过程

端到端性能测试过程

以实例为主线,深度讲解:

1. 性能测试模型设计与性能需求;

„ 性能测试基本类型与目标原理;

„ 性能测试经典模型与业务模型设计;

„ 性能测试各种场景的设计与目标;

„ 性能测试计划与方案设计;

„ 性能测试准备及分析;

„ 端到端的性能测试执行过程;

2. 性能测试执行过程和主要工具的使用;

„ 脚本录制及调试:参数池技术、事务点、集合点、动态关联、IP数据池、脚本调试与优化、工具使用技巧、特殊测试类型、复杂脚本的处理方法与技巧等;

„ 场景加载及设置,监控及设置;

„ 复杂脚本的设计与解读;

„ 掌握通过测试工具完成性能测试整个过程;

„ 掌握工具生成测试报告的展示技巧与分析;

„ 分别掌握开源Jmeter/商业Loadrunner性能测试工具的使用技巧;

„ 掌握性能测试过程中的辅助工具,如IEanalyzer/spotlight/Sieve等;

3. 性能测试的结果分析、故障诊断;

„ 通过分析性能测试结果,确定问题定位;

„ 掌握通过分层拆分方法(包括网络层/web层/应用层/数据层的结果分析方法),确定性能瓶颈点;

„ 端到端的性能问题定位分析及处理过程;

„ 操作系统、应用、数据库、网络全方位监控策略与方法;

4. 性能调优:

„ 界面层(weblogic)、逻辑层(中间件等)、数据层(oracle)调优;

„ 代码级调优;

„ 文件系统调优;

„ 操作系统、应用、数据库、网络的最优化配置;

端到端自动化测试过程与持续集成(持续交付)

1. 理解持续集成与持续交付;

2. 通过持续集成实现端到端自动化测试/自动化代码检查与自动化编译部署;

第三天

端到端安全测试

端到端安全测试

1. 安全测试原理;

2. 主要安全标准;

3. 实例讲解十大安全漏洞的原理、防御与测试:

„ Sql注入、XML注入的原理、防御、测试与测试工具(SQL Inject Me/Pangolin);

„ 跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium);

„ 身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab);

„ 不安全的对象直接引用的原理、防御、测试与测试工具(Burp);

„ 跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester);

„ 安全配置错误的原理、防御、测试与测试工具(watobo);

„ 存储不安全的原理、防御、测试;

„ URL访问控制不当的原理、防御、测试与测试工具(nikto);

„ 不安全的通信的原理、防御、测试与测试工具(Calomel);

„ 未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher);

4. 综合安全测试工具,实现全面安全检测;

„ 掌握appscan;

„ 掌握paros;

5. 安全设计、安全编码(含安全编码检测工具lapse)与安全运营;

6. 安全测试实施:

„ OWASP安全测试指南

„ 深度详细讲解7大类91个安全测试用例的设计与执行方法;

关键词: watcherxss
我来说两句
黑客技术 3年前 (2022-06-26) | 回复
天 端到端性能测试过程 端到端性能测试过程 以实例为主线,深度讲解: 1. 性能测试模型设计与性能需求; „ 性能测试基本类型与目标原理; „