《研发效能(DevOps)技术工程师技术技能标准.docx》由会员分享,可在线阅读,更多相关《研发效能(DevOps)技术工程师技术技能标准.docx(44页珍藏版)》请在课桌文档上搜索。
1、职业技术技能标准标准编码:研发效能(DevOps)技术工程师(2023年版)中国电子教育学会制定说明为贯彻落实关于深化人才发展体制机制改革的意见,推动实施人才强国战略,促进专业技术人员提升职业素养、补充新知识新技能,实现人力资源深度开发,推动经济社会全面发展,根据中华人民共和国劳动法有关规定,中国电子教育学会组织有关专家,制定了研发效能(DeVC)PS)技术工程师职业技术技能标准(2022年版)(以下简称标准)。一、本标准按照国家职业技能标准编制技术规程有关要求,坚持“以职业活动为导向、以专业能力为核心”的指导思想,在充分考虑科技进步、社会经济发展和产业结构变化对研发效能(DeVOPS)技术工
2、程师专业要求的基础上,以客观反映研发效能(DeVOPS)技术发展水平及其对从业人员的专业能力要求为目标,对研发效能(DeVOPS)技术工程师的专业活动内容进行规范细致描述,明确了各等级专业技术人员的工作领域、工作内容以及知识水平、专业能力要求。二、本标准为首次制定,依据有关规定将本职业分为初级、中级、高级三个等级,包括职业概况、基本要求、工作要求、权重表和附录等五个方面内容。三、本标准的编制工作在工业和信息化部教育与考试中心的指导下,由盛科天冠(北京)信息技术有限公司具体组织实施。四、本标准主要起草单位有:工业和信息化部教育与考试中心、盛科天冠(北京)信息技术有限公司、中国科学院上海高等研究院
3、、北京大学、华南理工大学、厦门理工学院、华为云技术有限公司、英捷创软(北京)科技有限公司、京东科技信息技术有限公司、腾讯科技(深圳)有限公司、中信银行股份有限公司、民生银行股份有限公司、中国农业银行股份有限公司、中国电子系统技术有限公司、中国石油天然气股份有限公司、新华三技术有限公司、金蝶软件(中国)有限公司、杭州飞致云信息科技有限公司、上海驻云科技有限公司、北京月朋科技有限公司、北京速云科技有限公司、印孚瑟斯技术有限公司、广东网联天下科技有限公司、北京中育培智教育发展中心等。五、本标准主要审定人员有:左仁贵、杜志海、罗洪元、咸汝平、王立杰、姚冬、徐磊、宁德军、庄俊乾、薄涛、蒋华锋、赵宪林、彭
4、晓楠等。六、本标准主要编写人员有:许舟平、杜伟忠、李强、赵卫、赵舜东、陈晓鹏、陈计节、李红涛、胡稳安、姚元庆、王艳、冷大鲸、刘晓玲、胡振宇、徐浩、陈文峰、吴非、许华荣、施慧斌、张怀涛、黄隽、冀利斌、陈一梦、钟聪睿等。七、本标准经中国电子教育学会批准,自颁布之日起施行。目录1 .职业概况41.1 职业名称41.2 标准编码41.3 职业定义41.4 职业技术等级41.5 职业环境条件41.6 职业能力特征41.7 普通受教育程度41.8 职业培训要求41.8.1 培训I时间41.8.2 培训教师41.8.3 培训场所设备41.9 专业技术考核要求51.9.1 申报条件51.9.2 考核方式519
5、3监考人员、考评人员与考生配比51.9.4考核时间51.9.5 考核场所设备52 .基本要求62.9 职业道德62.1.1 职业道德基本知识62.1.2 职业守则62.2 基础知识62.2.1 基础理论知识62.2.2 技术基础知识62.2.3 相关法律、法规知识62.2.4 其他相关知识63 .工作要求73.1 各级工作内容映射73.2 初级93.3 中级183.4 高级294 .权重表404.1 理论知识要求权重表404.2 实践能力要求权重表405 .附录405.1 参考文献405.2 中英文术语对照表40研发效能(DeVOPS)技术工程师职业技术技能标准(2023年版)1 .职业概况1
6、.1 职业名称研发效能(DevOps)技术工程师1.2 标准编码(待补充)1.3 职业定义从事研发效能(DevOps)管理与技术研究的工程技术人员,包括产品、架构、开发、测试、运维、运营等角色。研发效能(DevOps)技术工程师,能力要求为组织与协作管理、产品与运营、开发与交付、测试与安全、运维与监控等过程的技术实践,例如企业及团队的技术卓越建设、持续集成、持续测试、持续部署、持续发布以及自动化运维等;以及完成工作所必须的流程及管理能力要求。1.4 职业技术等级本职业共设三个等级,分别为初级、中级、高级。1.5 职业环境条件室内,常温。1.6 职业能力特征具有较强的学习能力、计算能力、表达能力
7、及分析、推理和判断能力。1.7 普通受教育程度大学专科学历(或高等职业学校毕业)。1.8 职业培训要求1.8.1 培训时间研发效能(DevOps)技术工程师需按照本标准的职业要求参加有关课程培训。完成规定学时,取得学时证明。初级32标准学时,中级64标准学时,高级128标准学时。1.8.2培训教师承担初级、中级理论知识或专业能力培训任务的人员,应具有相关职业中级及以上专业技术等级或相关专业中级及以上职称。承担高级理论知识或专业能力培训任务的人员,应具有相关职业高级专业技术等级或相关专业高级职称。1.8.3培训场所设备理论知识培训在标准教室或线上平台进行;专业能力培训在具有相应软、硬件条件的培训
8、场所进行。1.9 专业技术考核要求1.9.1 申报条件 取得初级培训学时证明,并具备以下条件之一者,可申报初级专业技术等级:(1)取得技术员职称。(2)具备相关专业大学本科及以上学历(含在读的应届毕业生)。(3)具备相关专业大学专科学历,从事本职业技术工作满1年。(4)技工院校毕业生按国家有关规定申报。 取得中级培训学时证明,并具备以下条件之一者,可申报中级专业技术等级:(1)取得助理工程师职称后,从事本职业技术工作满2年。(2)具备大学本科学历,或学士学位,或大学专科学历,从事本职业技术工作满2年。(3)具备硕士学位或第二学士学位,从事本职业技术工作满1年。(4)具备相关专业博士学位。(5)
9、技工院校毕业生按国家有关规定申报。 取得高级培训学时证明,取得中级专业技术等级,并具备以下条件之一者,可申报高级专业技术等级:(1)取得工程师职称后,从事本职业技术工作满3年。(2)具备大学本科学历,或学士学位,或大学专科学历,从事本职业技术工作满3年。(3)具备硕士学位或第二学士学位,从事本职业技术工作满2年。(3)具备博士学位,从事本职业技术工作满1年。(4)技工院校毕业生按国家有关规定申报。1.9.2 考核方式分为理论知识考试以及实践能力考核。理论知识考试、实践能力考核均实行百分制,成绩皆达60分(含)以上者为合格,考核合格者获得相应专业技术等级证书。理论知识考试以闭卷笔试、机考等方式为
10、主,主要考核从业人员从事本职业应掌握的基本要求和相关知识要求;实践能力考核以实操考核、论文设计等方式为主,主要考核从事本职业应具备的技术水平。1.9.3 监考人员、考评人员与考生配比理论知识考试中的监考人员与考生配比不低于1:15,且每个考场不少于1名监考人员;专业能力考核中的考评人员与考生配比不低于1:15,且考评人员为2人(含)以上数。1.9.4考核时间理论知识考试时间不少于90分钟,实践能力考核时间不少于150分钟。1.9.5考核场所设备理论知识考试统一在线上考试系统进行;实践能力考核在具备软、硬件及网络环境的教室进行。2.基本要求2.1职业道德2.1.1职业道德基本知识2.L2职业守则
11、(1)遵纪守法,(2)诚实守信,(3)精益求精,(4)遵守规程,(5)团结协作,爱岗敬业。恪守职责。勇于创新。安全操作。忠于职守。2.2基础知识2.2.1基础理论知识(4)(6)软件工程基础知识。组织与协作管理基础知识。产品规划与运营基础知识。应用开发与交付基础知识。应用软件测试基础知识。应用安全基础知识。应用运维与监控基础知识。2.2.2技术基础知识(1)精益敏捷、DevOps,研发效能等软件工程知识。(2)团队管理与组织知识。(3)计划管理与效能度量知识。(4)产品洞察设计与需求管理知识。(5)应用技术设计、协同开发、持续集成、持续部署、按需发布、开发环境管理等知识。(6)测试组织管理、测
12、试生命周期管理、测试关键域管理等知识。(7)IT服务管理、应用运行管理、应用监控管理、业务连续性管理等知识。(8)安全防护与安全测试知识。(9)产品运营知识。2.2.3相关法律、法规知识中华人民共和国劳动法相关知识。中华人民共和国安全生产法相关知识。中华人民共和国网络安全法相关知识。中华人民共和国个人信息保护法相关知识。全国人民代表大会常务委员会关于加强网络信息保护的决定相关知识。)/J)/)/J12345zvz(zft/(xft2.2.4其他相关知识(1)环境保护知识。(2)文明生产知识。(3)劳动保护知识。(4)资料保管保密知识。3 .工作要求本标准从端到端的软件研发生命周期的维度,包括组
13、织与协作管理、产品与运营、开发与交付、测试与安全、运维与监控等职业功能对研发效能(DevOps)工程师进行定义。研发效能(DevOps)技术工程师侧重于如持续集成、持续测试、持续部署、持续发布以及自动化运维等技术实践,以及完成工作所必须的流程及管理能力要求。本标准对初级、中级、高级的专业能力要求和相关知识要求依次递进,高级别涵盖低级别的要求。3.1 各级工作内容映射在各职业功能及工作内容上,对初级、中级、高级的专业能力要求如下表所示。(图示说明:-本级别对本项专业能力和相关知识无相应要求本级别对本项专业能力和相关知识有相应要求O本级别对本项专业能力和相关知识无相关要求,涵盖低级别要求)职业功能
14、工作内容工作内容初级中级高级L组织与协作Ll构建个体能力1.1.1推广敏捷DevOps理念1.1.2构建研发效能转型方案1.1.3推动研发效能转型-1.1.4建立领导力-1.2管理团队协作1.2.1组建团队,确定协作流程及工作环境1.2.2制定交付计划1.2.3跟踪执行计划1.2.4优化工作方式1.3建设学习型组织1.3.1营造组织持续学习环境-O1.3.2建设生态型组织-1.3.3建立组织的持续改进机制-1.4度量研发效能1.4.1度量个体效能1.4.2度量团队效能1.4.3度量组织效能-2.设计与运营2.1探索产品2.1.1洞察机会-2.1.2识别与验证解决方案-2.2设计产品2.2.1管
15、理产品需求2.2.2设计产品架构-2.2.3设计产品界面与用户体验*2.3运营产品2.3.1制定运营策略O2.3.2监测激活指标O2.3.3提升用户价值-O2.3.4搭建规模化增长体系-O3.开发与交付3.1协同开发应用3.1.1设计解决方案-3.1.2持续改进开发流程3.1.3管理源代码和优化工具3.2持续集成应用3.2.1搭建与实施流水线3.2.2设计与集成质量门禁3.2.3集成与应用代码质量保证3.2.4设计与应用单元测试3.3持续部署应用3.3.1装配与管理环境O3.3.2部署与更新版本O3.4按需发布应用3.4.1设计生产发布策略3.4.2持续发布生产3.4.3设计交付工具链及流程3
16、.4.4预发布与运营拟真3.5管理开发环境3.5.1优化开发调试环境3.5.2管理开发环境安全4.测试与安全4.1管理测试组织4.1.1采纳测试方法论4.1.2管理测试团队-4.1.3采纳与管理测试技术与平台工具4.2管理测试生命周期4.2.1制定测试策略与计划4.2.2管理测试需求4.2.3设计测试用例4.2.4执行与报告测试4.2.5管理与预防缺陷4.3管理测试关键域4.3.1执行测试估算4.3.2制定测试度量4.3.3使用测试技术O4.3.4执行测试阶段O4.3.5执行自动化功能测试4.3.6执行非功能性测试O4.3.7执行性能测试4.3.8管理测试数据4.3.9管理测试环境4.3.10
17、执行敏捷测试4.4安全防护与安全测试4.4.1管理应用安全生命周期4.4.2设计应用安全测试方案4.4.3执行应用安全测试方案O4.4.4执行云安全防护*5.运维与监控5.1管理IT服务5.1.1制定IT服务管理体系5.1.2管理事件与问题5.1.3管理变更与配置5.1.4管理容量与成本5.2管理应用运行5.2.1管理应用运行方案5.2.2管理基础设施平台5.2.3管理应用运行环境5.3管理应用监控5.3.1设计与建设监控系统*5.3.2管理指标5.3.3管理日志5.3.4管理调用链5.3.5进行智能监控5.4管理业务连续性5.4.1确定服务质量目标5.4.2响应与回顾事故5.4.3进行灾备管
18、理5.4.4应用混沌工程3.2初级职业功能工作内容工作内容专业能力要求相关知识要求1.组织与协作1.1构建个体能力1.1.1推广敏捷DevOps理念1. 1.1.1能够在团队内运用DeVOPS理念1.1. 1.2能够在团队内运用狭义与广义的DeVOPS1.1.1.3能够在团队内运用DevOps价值观与原则1.1.1.4能够在团队内运用精益敏捷思想1.1.1.1敏捷DevOps历史,DevOps三步工作法,CALMR/CALMS1.1.1.2狭义与广义的DevOps,敏捷组织,精益企业1.1.1.3研发效能(DevOps)价值观与原则1.1.1.4精益与敏捷思想1.1.2构建研发效能转型方案1.
19、1.2.1能够运用研发效能状况评估1.1.2.2能够运用研发效能转型方案1.1.2.3能够运用研发效能提升方案1.1.2.1研发效能转型的必要性、收益以及目标的制定;1.1.2.2研发效能方案设计,包括组织、流程等;1.2管理团队协作1.2.1组建团队,确定协作流程及工作环境1.2.1.1能够遵守和执行工作流程与协议1.2.1.2能够遵守和执行沟通协调机制1. 2.1.1ScrumsKanban等敏捷开发方法1.2. 1.2研发协同知识1.2.2制定交付计划1.2.2.1能够遵循并执行发布计划1.2.2.2能够遵循并执行交付计划1.2.2.1发布计划与流程1.2.2.2交付计划与流程1.2.3
20、跟踪执行计划1.2.3.1能够更新任务进展1.2.3.2能够暴露问题和风险1.2.3.3能够执行计划调整1.2,3.1每日站会、任务管理知识1.2.3.2问题和风险知识1.2.3.3站会知识L2.4优化工作方式1.2.4.1能够暴露改进点1.2.4,2能够落实工作方式的优化1.2.4.3能够落实改进项1.2.4.1每日站会、演示会议、敏捷度量与反馈知识1.2.4.2回顾会议1.2.4.3行动计划与跟踪、SMART原则1.4度量研发效能1.4.1度量个体效能1.4.1.1能够更新度量数据1.4.L2能够跟踪个人度量数据趋势1.4.1.3能够提出优化建议1.4.1.1价值流交付模型(需求提出到发布
21、端到端价值流)1.4.1.2任务计划工时,任务填报工时,任务剩余工时,计划达成率1.4.1.3背景-问题-改进方案,STAR原则1.4.2度量团队效能1.4.2.1能够提供团队产能数据1.4.2.2能够提供交付效率数据1.4.2.3能够提供产品质量数据1.4.2.4能够提供团队效能数据1.4.2.1迭代速度,需求吞吐量1.4.2.2需求交付周期,代码变更前置时间,发布频率1.4.2.3缺陷库存数,线上缺陷新增数,缺陷关闭率,缺陷解决时长,缺陷关闭时长,千行代码缺陷率,故障平均恢复时间,故障平均响应时间1.4.2.4趋势图,雷达图,数据分析,相关性分析2.设计与运营2.2设计产品2.2.1管理产
22、品需求2.2.1.1能够与干系人确定需求细节;2.2.1.2能够进行需求条目化拆分;2.2.1.3能够提供信息支持需求优先级排定2.2.1.1需求管理知识,如用户故事、用户角色、产品待办列表、需求就绪标准(DoR),需求验收标准AC等;2.21.2需求价值与拆分知识,如故事点、用户故事分层、需求拆分原则、用户故事拆分方法等;2.2.1.3优先级排定知识,如MoSoCOkKano.WSJF等;2.2.3设计产品界面与用户体验2.2.3.1能够完成部分产品模块的原型图绘制2.2.3.2能够根据产品需求设计部分产品模块的交互效果2.2.3.1设计产品原型知识,如以用户为导向的设计、面向场景设计、扩展
23、性设计、原型图设计工具等;2.2.3.2交互效果知识,如基于Ul的交互体验设计、高保真原型等;2.3运营产品2.3.1制定运营策略2.3.1.1能够整理并输出产品功能模块或功能点的核心目标用户、应用场景、用户需求,并能够评估使用产品后带给用户的改善效果;2.3.1.2能够对产品功能模块或功能点制定增长指标,包含行为结果2.3.1.1卖点挖掘与价值提炼等知识,如用户痛点分析、用户痛点整理、产品卖点提炼、产品价值包装等;2.3.1.2运营指标定义与设计知识,如事件定义、指标定指标、过程指标与用户质量指标。义、AARRR海盗模型等;2.3.2监测激活指标2.3.2.1具备用户行为数据分析能力,能够依
24、托于现有工具开展留存矩阵分析、行为路径分析、用户质量分析,提出产品迭代优化建议;2.3.2.2深刻掌握激活指标定义,能够根据激活数据指标,建立激活指标数据看板。2.3.2.1数据获取,如数据埋点、数据挖掘、数据清洗、数据整理等;2.3.2.2数据应用,如分析模型搭建、数据看板搭建、数据指标监测等;3.开发与交付3.1协同开发应用3.1.2持续改进开发流程3.1.2.1能掌握各类开发流程的实施要点并执行相应的开发流程3.1.2.2能掌握解敏捷开发思路,并且在技术模块设计和工作拆分中正确使用3.1.2.1各类XP实践、BDD,ATDD等方法3.1.2.2模块拆分原则匹配用户故事场景3.1.3管理源
25、代码流程和优化工具3.1.3.1能够基于代码分支模型、代码审查流程持续进行小批量代码提交及解决冲突3.1.3.2能够基于代码分支模型、测试流程规范地实施测试执行3.1.3.3能够基于分支模型设置分支保护及WCbhOok集成流水线,实现代码提交、合并自动触发流水线3.1.3.1源代码管理工具使用、代码审查、小批量提交代码的方法、规范提交代码的方法3.1.3.2测试执行及门禁设置3.1.3.3分支保护设置方法、Webhook等3.2持续集成应用3.2.1搭建与实施流水线3.2.1.1能够基于统一的流水线模板使用流水线工具建立完整端到端流水线3.2.1.2能够支持团队规范使用流水线3.2.L3能够查
26、看流水线监控、日志快速分析处理问题3.2.1.4能够增加流水线环节以满足变化的管理需求3.2.1.1基于工具搭建流水线的方法3.2.1.2流水线使用基础知识3.2.1.3基于流水线监控、日志分析处理问题的知识3.2.1.4流水线中集成插件方法3.2.2设计与集成质量门禁3.2.2.1能够基于质量门禁报告规范研发流程执行3.2.2.2能够根据质量门化方案集成自动化测试、代码扫描、手工测试插件3.2.2,3能够根据质量门禁优化方案实施质量门禁优化3.2.2.1质量门禁使用3.2.2.2质量门禁中集成自动化工具的方法、自动化测试及扫描的工具知识3.2.2.3质量门禁指标定义3.2.3集成与应用代码质
27、量保证3.2.3.1能够支持团队使用代码质量保证工具并修复问题3.2.3.2能够支持团队在IDE中配置静态代码扫描插件3.2.3.1代码质量保证工具使用3.2.3.2代码质量保证工具配置3.2.4设计与应用单元测试3.2.4.1能够基于常用的单元测试框架指导团队编写测试用例3.2.4.2能够支持团队利用单元测试用例发现程序中问题并修复3.2.4.1单元测试用例编写方法3.2.4.2单元测试问题解决方法3.3持续部署应用3.3.1装配与管理环境3.3.1.1能将应用部署到服务器和容器集群平台3.3.1.2能使用自动化流水线和脚本任务批量管理软件3.3.1.3能根据功能设计和发布规3.3.1.1服
28、务器操作系统和容器集群的使用知识3.3.1.2脚本编程基础知识3.3.1.3自动化流水线和脚本任务管理软件的使用知识划为应用快速创建新部署环境3.3.2部署与更新版本3.3.2.1能编写脚本为应用程序生成启停脚本和容器镜像3.3.2.2能操作部署流水线将应用部署到服务器或容器集群3.3.2.1服务器操作系统和容器集群的使用知识3.3.2.2脚本编程基础知识3.3.2.3自动化流水线和脚本任务管理软件的使用知识3.4按需发布应用3.4.1设计生产发布策略3.4.Ll能够根据应用场景制定生产发布计划3.4.L2能够根据应用场景设计生产发布步骤3.4.1.3能够根据应用场景开发部署脚本、回退脚本。3
29、.4.1.1生产发布计划、应用场景知识3.4.1.2生产发布步骤3.4.1.3掌握网络协议基本原理及常用的网络配置命令、开发部署脚本、回退脚本3.4.2持续发布生产环境3.4.2.1能够根据版本发布需要,实施负载均衡或流量网关软件的策略规则3.4.2.2能够使用API拨测、端口探测等工具,根据应用的生产发布验证方案进行发布验证3.4.2.3能够根据发布需要,更新功能开关配置3.4.2.1掌握流量网关和负载均衡软件的使用方法3.4.2.2掌握APl拨测工具和端口探测工具的使用方法3.4.2.3掌握集中式配置管理软件的使用方法3.4.3设计交付工具链及流程3.4.3.1能够根据拆分的可独立交付需求
30、,创建对应特性分支进行开发,并制定版本发布、并版、追版的流程和策略。3.4.3.2能够根据交付计划,规划测试环境,制定测试环境发版计划。3.4.3.3能够配置和使用自动化发布工具,减少高频发布的工作量。3.4,3.1熟悉常用的版本管理、制品库、流水线工具3.4.3.2掌握常见的分支管理策略及适用场景3.4.3.3自动化发布工具3.4.4预发布与运营拟真3.4.4.1能编制流量网关策略、配置功能开关并验证预发布演练的业务影响3.4.4.2能为应用、中间件和基础环境配置日志分析、监控和告警规则3.4.4.3能查询日志和监控工具并验证发布变更演练的系统影响3.4.4.1流量网关、负载均衡和配置管理软
31、件的使用知识3.4.4.2API拨测工具和端口探测工具的使用知识3.4.4.3日志分析和监控告警工具的使用知识3.5管理开发环境3.5.1优化开发调试环境3.5.1.1能够按照既定的设计搭建高效的开发调试环境,包括开发人员本地开发环境和团队共享环境3.5.1.2能够使用各类对开发调试有帮助的各类工具和实践,通过技术手段解决开发人员/团队的日常技术问题3.5,1.1开发调测环境知识3.5.1.2各类源代码管理、开发技术栈以及相关工具链的搭建和使用3.5.2管理开发环境安全3.5.2.1能够制定安全保障机制3.5.2,1能够按照具体的安全保障机制完成对应的工具配置3.5.2.1安全编码,例如:缓冲
32、区溢出、整数算法错误、XSS/CSRF.SQL注入、弱加密3.5.2.2安全测试:安全测试和黑盒测试的区别、风险评估、安全测试方法3.6.2.3隐私与敏感数据:敏感数据类型、风险评估、隐私开发和测试的最佳实践4.测试与安全4.1管理测试组织4.1.1采纳测试方法论4.1.1.1能够识读测试计划的范围、阶段划分、测试进度等,掌握测试策略与目标4.1.1.2能够根据测试计划,利用测试平台搭建测试环境4.1.1.1测试标准知识,测试计划,测试进度,测试策略,测试目标;4.1.1.2测试平台与工具,测试环境管理;4.1.3采纳测试技术与管理平台工具4.1.3.1能够使用测试平台与工具,根据流程规划完成
33、指定测试任务4.1.3.2能够通过测试流程发现平台工具缺陷,并分析问题4.1.3.1测试自动化工具知识4.1.3.2测试平台使用与维护知识4.2管理测试生命周期4.2.1制定测试策略与计划4.2.1.1能够分析测试风险4.2.L2能够分析测试策略1.2.1.3能够编写测试方案与测试计划4.2.L4能够分析软件测试带给干系人的价值4.2.1.1测试风险管理知识4.2.1.2测试方针和目标知识4.2.L3测试策略知识4.2.1.4测试方案或测试计划知识4.2.2管理测试需求4.2.2.1能够进行需求评审,并提出合理建议4.2.2.2能够根据软件需求分析出测试的具体需求,形成测试点4.2.2.3能够
34、根据跟踪规则维护测试需求和测试用例的跟踪关系4.2.2.4能够根据变更的测试需求,更新测试用例4.2.2.1测试评审技能知识4.2.2.2测试分析技能知识4.2.2.3需求管理知识4.2,2.4需求变更管理知识4.2.3设计测试用例4.2.3.1能够运用不同的测试用例设计方法(如等价类、边界值、因果图等)进行测试用例的设计4.2.3,2能够根据制定的测试用例优先级规则,分配测试用例优先级4.2.3.3能够基于测试点分析,评审测试用例4.2.3.1测试用例设计方法(等价类、边界值、因果图等)4.2.3.2测试优先级知识4.2.3.3测试评审知识4.2.4执行测试与报告结果4.2.4.1能够根据已
35、提供的测试说明解释和执行测试用例4.2.4.2能够记录并报告测试结果4.2.4.3能够汇总测试结果,形成测试报告并对产品完成测试后的遗留风险进行评估4.2.4.1执行测试用例技能知识(静态测试、动态测试)4.2.4.2测试暂停和退出技能知识4.2.43测试报告的相关技能知识4.2.5管理与预防缺陷4.2.5.1能够发现缺陷,并将缺陷录入相关测试管理工具或平台中4.2.5.2能够编写和清晰沟通缺陷报告4.2.5.3能够验证缺陷修复,并报告修复结果4.2.5.1缺陷管理技能4.2.5.2缺陷报告技能知识4.2.5.3缺陷验证与报告知识4.3测试关键域管4.3.1执行测试估算4.3.1.1能够估算测
36、试工作量4.3.1.2能够编写测试计划4.3.1.1常用的测试估算方法理4.3.1.2制定测试估算计划的能力4.3.2制定测试度量1.3.2,1能够根据测试度量指标的数据要求完成数据收集4.3.2.2能够根据数据收集结果生成度量报告4.3.2.1缺陷密度、漏测率、测试覆盖率等测试度量指标知识4.3.2.2统计公式和图表等知识4.3.3使用测试技术4.3.3.1能够运用基本的测试技术,如白盒与黑盒测试4.3.3.2能够使用基本的工具执行测试,如白盒与黑盒测试工具4.3.3.1白盒测试、黑盒测试等基本知识4.3.3.2白盒与黑盒测试工具4.3.4执行测试阶段4.3.4.1能够完成系统测试用例设计及
37、测试执行4.3.4.2能够完成系统集成测试用例设计及测试执行4.3.4.3能够完成验收测试用例设计及测试执行4.3.4.4能够完成生产测试用例设计及测试执行4.3.4.1系统测试知识4.3.4.2系统集成测试知识4.3.4.3验收测试知识,AlPha测试、Beta测试4.3.4.4生产测试知识,线上测试、日常巡检、混沌测试、AB测试4.3.5执行自动化功能测试4.3.5.1能够按需搭建自动化测试环境4.3.5.2能够运行自动化测试脚本4.3.5.1自动化测试环境搭建知识4.3.5.2自动化测试执行知识4.3.6执行非功能性测试4.3.6.1能够完成设计安装/反安装测试场景及测试用例,并且执行测
38、试4.3.6.2能够完成设计可移植性测试场景及测试用例,并且执行测试4.3.6.1安装/反安装测试知识4.3.6.2可移植性测试知识4.3.7执行性能测试13.7.1能够搭建性能测试环境4.3.7.2能够执行性能测试脚本4.3.7.3能够收集和记录性能测试结果并且生成报告4.3.7.1性能测试环境搭建知识4.3.7.2性能测试脚本执行知识4.3.7.3性能测试报告知识4.3.8管理测试数据4.3.8.1能够根据设计好的测试数据策略,进行测试数据维护和管理4.3.8.2能够支持测试数据分析及脱敏4.3,8.1进行测试用例编写与测试数据维护的知识4.3.8.2数据脱敏规则,数据变形,敏感隐私数据可
39、靠保护4.3.9管理测试环境4.3.9.1能够根据测试环境生命周期管理的基本要素进行测试环境管理1.3.9.2能够支持构建完整的测试环境,包括但不限于物理机、虚机、容器等4.3.9.1测试环境全生命周期管理的基本知识4.3.9.2测试虚拟化的基本知识4.3.9.3云计算中IaaS.PaaS和容器技术快速构建测试环境的知识4.3.10执行敏捷测试4.3.10.1能够基于敏捷测试四象限并根据制定好的敏捷测试流程执行测试活动4.3.10.2能够根据敏捷测试执行结4.3.10.1敏捷测试四象限知识4.3.10.2测试执行与测试报告知识果生成测试报告4.4安全防护与安全测试4.4.1管理应用安全生命周期
40、1.4.1.1能够识读应用安全生命周期管理的范围、阶段划分等,掌握测试策略与目标4.4.1.2能够利用测试平台搭建安全测试环境4.4.1.3能够根据应用安全生命周期管理的基本流程进行执行4.4.1.1应用安全生命周期管理的基本知识4.4.1.2DevSecOps理念与实践4.4.1.3应用安全生命周期各阶级的定义4.4.1.4应用生命周期各阶级的安全实践4.4.2设计应用安全测试方案4.4.2.1能够进行应用安全生命周期管理某一阶段的测试方案设计4.4.2.2能够选择应用安全生命周期管理某一阶段的测试技术4.4.2.1安全相关模型,如IPDRR.CIA.STRIDE威胁模型等4.4.2.2安全
41、工具金字塔4.4.2.3应用生命周期各阶级的安全实践4.4.3执行应用安全测试方案4.4.3.1能够运用SAST静态应用安全测试工具进行执行4.4.3.2能够运用DAST动态应用安全测试工具进行执行1.4.3.3能够运用WAF、IDS/IPSX具进行安全规则防护4.4.3.4能够根据安全测试的结果进行分析并支持修复4.4.3.1SAST静态安全测试工具与静态安全检查知识4.4.3.2DAST动态安全测试工具与动态安全检查知识4.4.3.3WAF、IDS/IPS工具与安全规则防护知识4.4.3.4安全测试结果分析及修复知识4.4.4执行云安全防护4.4.4.1能够执行安全流水线的基本操作4.4.
42、4.2能够执行容器安全检查的基本操作4.4.4.3能够搭建基础的云安全和安全防护4.4.4.1安全流水线各阶段的知识,如预提交检查、提交时检查、构建时检查、测试时检查、部署时检查等4.4.4.2容器与编排安全知识4.4.4.3安全加固与云安全的基础知识5.运维与监控5.1管理IT服务5.1.1制定IT服务管理体系5.1.1.1能够根据IT服务管理流程及标准作业程序,编制各类文档及模板。5.1.1,2能够根据IT服务管理要求,通过IT服务管理平台落实执行管理事项。5.1.1.3能够贯彻IT服务管理体系与流程执行,并进行跟踪监控、指导支持。5.1.1.1IT服务管理常规流程,如事件管理、问题管理、变更管理等知识5.1.1.2IT服务管理管理平台工具,如ITSM.CMDB监控平台、自动化平台、云管平台等知识5.1.1.3IT服务管理管理平台常规流程使用,如事件管理、问题管理、变更管理等,及跟踪监控、指导支持等知识5.1.2管理事件与问题5.1.2.1能够根据事件与问题管理流程及标准作业程序,编制各类文档及模板。5.1.2,2能够贯彻落实事件与问题管理流程,并进行跟踪监控、指导5.1.2.1IT服务管理常规流程,如事件管理、问题管理等知识5.1.2.2IT服务管理工具,如事件管理、问题管理等知支持,推动流程运转。鼠1.2