Testowanie 360 - wszystko o testowaniu

LICZBA DNI: 5 (40h)

KOD KURSU: 360TEST

Powiadom
o kolejnych terminach

# overview

Autor szkolenia:
Sebastian Chmielewski

O szkoleniu

DLA KOGO?

Szkolenie jest adresowane do początkujących testerów, którzy chcą poznać całościowy obraz pojęć i technik związanych z testowaniem oprogramowania

WYMAGANIA

Biegłe posługiwanie się komputerem,

Znajomość podstaw pracy w systemie Windows oraz pracy z aplikacjami internetowymi

Wskazana znajomość systemu Linux na poziomie użytkownika aplikacji

ZALETY

Mocną stroną szkolenia jest przedstawienie praktycznych zagadnień związanych z testowaniem oraz rozmaitych pułapek czyhających na testerów w codziennej pracy

Cele szkolenia

Przedstawienie praktycznych zagadnień związanych z testowaniem,

Przedstawienie rodzajów testowania,

Przedstawienie technik i narzędzi związanych z testowaniem funkcjonalnym, wydajnościowym, bezpieczeństwa i zapewnieniem jakości kodu

Program

  • Techniki testowania
    • testy na poziomie kodu źródłowego (whitebox)
    • testy aplikacji typu blackbox i greybox
    • wprowadzanie błędów do środowiska (ang. fault-injection) jako technika badania niezawodności na przykładzie
  • Rodzaje testów
    • testowanie funkcjonalne
    • testy niefunkcjonalne (definicje)
    • testy zgodności z … (standardami, prawem)
  • Metody projektowania przypadków testowych
    • klasyczne przypadki testowe (pozytywne i negatywne)
    • testy zastępujące specyfikację (Behaviour Driven oraz Specification by example)
    • testy sterowane danymi (Data Driven)
  • Kryteria akceptacji - co klient chciał a pewnie zapomniał o tym napisać
  • Ważne parametry: wydajnościowe, bezpieczeństwa
  • architektura typowej aplikacji internetowej
    • architektura wielowarstwowa
    • SOA i pojęcia związane z integracją usług sieciowych
  • piramida testów
  • co testujemy
    • testy za pomocą interfejsu GUI
    • testy integracyjne usług
  • rodzaje testów
    • testy manualne
    • testy automatyczne
  • testowalność aplikacji internetowych - co zrobić by aplikacje testowało się łatwiej
    • procedury wytwarzania i wymagania dla dostawców
    • mechanizmy zwiększające testowalność aplikacji
  • Podstawy pracy przez SSH
  • Podstawy pracy z Linuksem
  • Podstawy diagnozowania problemów
    • Czytanie logów
    • Narzędzia developerskie w przeglądarce internetowej
  • Podstawy wykorzystania SQL
  • omówienie Selenium IDE jako narzędzia do prototypowania testów automatycznych
  • omówienie Robot Framework jako narzędzia do automatyzacji testów
  • omówienie HP QTP (Unified Functional Testing)
  • omówienie SoapUI
  • omówienie Postman
  • na czym polega testowanie bezpieczeństwa
    • kontekst ochrony danych osobowych i innych zasobów
  • standardy bezpieczeństwa: OWASP
    • Czy OWASP Top Ten jest dobrym zbiorem wymagań bezpieczeństwa?
  • metodyka
    • cykl bezpiecznego tworzenia oprogramowania
    • etapy prowadzenia testów penetracyjnych
  • wprowadzenie do modelowania zagrożeń
  • anliza statyczna kodu
  • analiza komponentów
  • weryfikacja konfiguracji - checklisty
  • testy penetracyjne
  • narzędzia do testów penetracyjnych: OWASP ZAP, skipfish, Burp Suite
    • interpretacja i weryfikacja raportu z testów
  • narzędzia zwiększające produktywność testera
  • poza testowaniem: zarządzanie podatnościami, reagowanie na incydenty
  • etapy prowadzenia testów wydajnościowych
  • analiza i planowanie
  • przygotowanie skryptów
  • korelacja
  • praca z różnymi technologiami aplikacji
  • parametryzacja
  • modularyzacja
  • programowanie i skryptowanie testów
  • narzędzia do testów wydajnościowych
    • JMeter
    • HP Load Runner
  • rodzaje testów białoskrzynkowych
    • testy w technologii Java lub .NET
    • testy technologii Front (Javascript)
  • narzędzia do badania jakości testów jednostkowy
    • pokrycie kodu testami
    • wprowadzanie błędów jako metoda badania jakości testów jednostkowych
  • badanie jakości kodu źródłowego
    • SonarQube
    • Findbugs i PMD - efektywne wykorzystanie, predefiniowane zestawy reguł dla aplikacji różnych typów
  • narzędzie do ciągłej integracji kodu (Continuous Integration)
  • Testowanie użyteczności
    • testy intuicyjności
    • zasady użyteczności
  • Testy dostępności zgodnie z wymaganiami dla systemów z domeny publicznej i samorządowej
    • poziomy zgodności WCAG
    • testy dostępności manualne
    • testy dostępności przy pomocy narzędzi automatycznych

POLITYKA COOKIES:

Korzystamy z plików cookies, by móc jak najlepiej dostosować stronę do Twoich potrzeb oraz wyświetlać Ci przydatne i adekwatnych dla Ciebie reklamy w serwisie i poza nim. Możesz kontrolować ustawienia ciasteczek w swoich ustawieniach swojej przeglądarki. Odwiedzając tę stronę, wyrażasz zgodę na wykorzystywanie przez nas plików cookies.