第1个回答 2020-06-18
软件测试容易一点,目前来说网络安全的人才缺口比较大,所以你要看下你怎么选择
第2个回答 2023-06-14
网络安全和软件测试其实都不难,不过个人建议学习网络安全,因为软件测试行业比较卷,需求量也不是很高,目前来讲就业比较难,对学历、经验都有很高的要求。
一、主要工作职责
1、软件测试
①修改测试案例;
②用自动测试工具进行测试,尽早找到软件缺陷,并确保其得以关闭;
③项目可行性、可靠性分析,风险分析;
④制定测试计划;
⑤测试自动化开发。
2、网络安全
①负责网络安全设备的运维与部署;
②负责木马、病毒、入侵、网络攻击等突发安全事件的响应;
③负责定期审核系统平台安全策略,定期评估网络风险;
④负责优化网络安全架构实施,制定网络安全规范与方案;
⑤负责软件系统安全保障,制定和完善单位信息安全技术规范、标准和管理制度。
二、入门门槛
网络安全和软件测试都比较简单,零基础就可以入门,对学历、年龄要求都不是很高,但软件测试学习的内容比较简单,后期发展有局限性;相对于软件测试来讲,网络安全处于风口期,人才需求量大,在企业中属于双高职位,后期发展前景也比较好。
三、职业成长路径
1、软件测试
功能测试、性能测试、安全测试、自动化测试。
2、网络安全
研发系:安全研发、安全攻防研究、逆向分析
工程系:安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、渗透测试工程师、web安全工程师、应用安全审计、移动安全工程师
销售系:安全销售工程师、安全售前工程师、技术解决方案工程师
第3个回答 2020-06-18
因为每个人的基础不同,所以可以根据学习内容来判断对于自己而言哪个相对简单好学。
软件测试培训一般分为五个阶段,第一个阶段是功能测试的内容,主要学计算机基础、软件测试核心理论、Linux、数据库等的相关知识,可以学到软件测试核心理论,结合Linux、数据库等可实现移动端、web端的功能测试,第二个阶段是自动化测试的相关内容,主要学习Python、Web自动化测试、App自动化测试等相关内容,5周的学习时间,学完基本不可以胜任自动化测试的相关工作。
第三个阶段是接口测试的相关内容,主要学习接口测试基础知识、接口测试工具Jmeter、接口测试工具Postman、抓包工具Fiddler、Jenkins持续集成、Python实现接口测试等相关内容,第四个阶段学习性能测试,主要有性能测试理论、虚拟脚本生成器操作、场景设计、报告生成和分析等内容。
第五个阶段是就业指导的相关内容,从简历、面试技巧等层面进行辅导,帮助学员熟悉面试流程;让学员清晰了解职业发展规划,明确自身定位,找到适合自身发展的工作。
网络安全培训内容:第一个阶段:主要讲的是网络安全概述,了解计算机运行原理、初步开始了解网络安全行业、网络安全法普及解读,接下来就是Linux系统和windows系统的一些知识,最后就是虚拟机搭建,了解Vmware虚拟机的安装使用,掌握虚拟机安全服务搭建,掌握Vmware虚拟机的各种参数配置使用。
第二个阶段:这个阶段主要学习的内容就是数据库,了解数据库的基础知识、数据库的安全配置,php基础和基本语法,实现数据库与PHP的联动。接下来就是SQL注入、XSS等安全漏洞,掌握WEB安全行业标准及评估方法。脚本木马、数据库安全与配置、web中间件介绍、http协议理解,AWVS安全工具,Nmap网络安全利用、sqlmap工具利用、Burp Suite安全工具的使用等。
第三个阶段:这个阶段所学内容是WEB安全之XSS跨站脚本漏洞、WEB安全之文件上传原理、WEB安全之认证攻击、WEB安全之其他漏洞讲解、应用程序漏洞分析。这个阶段主要是web安全的漏洞分析。
第四个阶段:这个阶段主要所学内容是网络安全技能,WAF绕过、安全工具使用、SQLMap高级使用、Kali渗透测试教程、Metasploit高级课程、Wireshark 安全分析实战、开源工具自动化集成。