軟體品管專業課程簡介

Career 職場 / 教學 / 軟體品管

軟體品管專業課程簡介

這篇文章主要說明,軟體品管的專業領域可以進階發展的方向。不管你是 RD,長年累月的寫程式、熟悉系統架構。或是QA對於目前不斷執行重複性的測試工作,不知道專業如何發展,可參考這些領域。有系統有計畫的學習,培養相關的專業知識。筆者歸納的六大主題。也是筆者在2014/2015 所開設的軟體專業課程。

QA Courses

1. 資料庫與網站效能

這個主題很廣泛除了效能測試、建立一定的測試基準,測試完之後,針對測試的結果進行分析,並且做效能調教。調教的範圍包含網頁前端、作業系統(Windows , Linux)、資料庫 (MS SQL, MySQL)的效能調教與程式語言 design best practices 等子議題。

2. 網路封包分析

透過網路封包分析可以得知網路效能慢的原因、網路遭遇的資訊安全問題、應用程式資料間傳遞的除錯。網路封包分析可以回答的問題像是:到底是 Server 、 client端 還是網路有問題?

網路內部有大量莫名攻擊行為,這些攻擊的來源為何? 透過什麼方式攻擊?

3. Troubleshooting

除錯是QA 也是Developer 一個很重要的技能。這個課程也延伸一些子議題包含 Windows 除錯的工具、Linux 除錯與資料庫除錯等。

4. 病毒與未知程式碼分析

當遇到一個可疑或是未知的檔案的時候,要如何做初步的分析。判斷該檔案的行為。

當該檔案有可能是病毒時,應該如何進行檔案分析技巧。

當該檔案的原始程式碼不見的時候,如何也能進行初步的邏輯分析,大致了解該程式如何運作

讓不需要懂組合語言的人也可以做分析!

5. 自動化測試

自動化測試包含的子議題也很廣。包含 selenium、Python、與JMeter 等,如何運用這些工具達到更有效率的測試執行,是這個課程的重點!

6. 網站安全測試

網站的安全防護、資訊安全測試與防護。資訊安全測試特別對於電子商務、金流相關、帳戶密碼相關的網站特別重要。如何在上線前做基本的測試與防護,以避免公司與客戶商譽的損失,是這個課程的重點。

參考各課程綱要如下,如有興趣,歡迎來信告知。五人以上即可開班。

Web Security Testing

Objective

Top 10 web security and vulnerability verification and testing.

Security Issue prevention through development life cycle.

課程大綱

  • Top 10 Web vulnerability
  • Secure Software Practices through SDLC
  • Manual testing by Browser addon
  • Automation Testing (ZAP, Vega)
  • Prevention
  • Web Log analysis
  • Case study
  • Security testing reporting

Network Forensic by WireShark

Objective

Network issue identification from the packets

Identify potential Security issue

課程大綱

  • WireShark uses and analysis
  • Network capture and network segment
  • Network protocol (TCP/IP/HTTP/DNS)
  • Suspicious traffic
  • Identification of Network slow issue
  • Hacked Network packets forensics

 Windows Troubleshooting by SystemInternals

Objective

Identify root/cause of Windows issue (leak, hang or crash.)

Performance issue monitoring and analysis

課程大綱

  • Windows architecture (thread, process, job. System process)
  • how to identify malware and suspicious process
  • How to identify the performance issue for Windows application
  • Crash, leakage, hang issue root/cause analysis
  • Windows system internals tools usage
  • Case study

 Performance Testing by Jmeter

Objective

Web service performance load/stress testing by Jmeter

Windows/Linux key performance metrics monitoring and tuning.

課程大綱

  • Performance tools/ metrics
  • Performance analysis for CPU, Memory, Disk and network
  • Tuning options for apache, mysql and linux
  • Windows Performance Tools (ProcessMon, ProcessExplorer Perfmon)
  • Linux Performance tools (Top , iostat, vmstat )

Web Service Automation testing by selenium/python

Objective

Web UI Automation testing/operations by Selenium

課程大綱

  • Web UI testing /operation automaton by Selenium/python
  • How to complete the automation “without” coding.
  • Prepare the selenium coding environment
  • your 1st automation scripts
  •  handing of complex Web UI (i.e. Ajax, alert)

Malware Analysis

Objective

Suspicious file or malware analysis

課程大綱

  • Malware type (EXE, DLL, DOC/PPT)
  • Malware static analysis
  • Malware dynamic analysis
  • Reverse Engineering

Reverse Engineering By IDA

Objective

Identify suspicious behaviors

Identify the program logic of EXE

課程大綱

  • Basic Uses of IDA pro
  • CrackMe case Study
  • DLL injection case study
  • Downloader Case study
  • Key Logger Case study
  • Http connection C&C Case study
  • OS/VM detection Case study
  • User mode rootkit case study
Jpeg

Jpeg

Related Posts

業務安全判斷黑產風險的N個維度

February 29, 2020

Android安全測試幾個小技巧

March 20, 2019

DVWA SQL盲注漏洞攻擊與防護

March 18, 2019

DVWA SQL注入的防护与攻击

March 18, 2019

DVWA 命令注入的防护与攻击

March 18, 2019

DVWA CSRF的攻击与防护

March 18, 2019

Leave a Reply

Your email address will not be published. Required fields are marked *