测试进阶之路—新手关于测试碎碎念篇

python-qing

已于 2024-01-19 16:51:47 修改

阅读量71

点赞数 1

文章标签： web安全

于 2023-08-08 09:15:00 首次发布

本文链接：https://blog.csdn.net/m0_61869253/article/details/132127742

版权

作者：京东科技 JDStar王绮

适用对象：测试新人

可阅读对象：all

注：欢迎留言与私聊补充

1、测试用例设计

1、基本的测试用例设计方法

•基本的测试用例设计方法（边界值分析、等价类划分等）。

•业务和场景的积累，了解测试需求以及易出现的bug的地方。

•多维角度设计测试用例（用户、业务流程、异常场景、代码逻辑）。

2、需求分析

•获取原始需求，结合实际场景确保需求描述的完整性。

•需求产生的原因和价值（产品需求/研发需求；优化迭代、老应用增加新功能、新系统开发）。

•不同类型的需求侧重不同的测试点（运营功能、JSF接口、定时任务等）。

3、测试用例设计

•通过需求评审、业务和场景的积累、结合开发与产品的文档资料、以及通过多渠道学习测试用例设计方法，完成测试用例的设计。

•测试用例模板：标题、配置条件（测试工具、中间件的使用情况）、测试数据、用例执行的先后顺序（先冻结再解冻，需对原单号进行解冻、用例的优先级）、预期结果（错误场景返回结果是否合理）等。

•根据不同的需求测试类型（JSF接口测试、页面测试、新增数据表、JDOS迁移等类型）总结测试用例模板。

2、测试用例执行

1）利用各类测试手段（如deeptest平台、java+testNG框架、schedule等）执行测试用例，快速定位bug。

2）bug分类（前端bug/后端bug、测试平台的问题/需求bug、测试脏数据、日志缓存过多）。

3）bug复现（重复执行原测试操作、是否为数据库中的脏数据、前后端交互界面考虑网络问题等）。

3、测试流程规范性

1）在行云平台上规范测试过程（测试排期、bug管理、测试报告等）。

2）要求研发规范提测范围和流程（明确改动点和影响范围）。

4、测试效率提升

1）通过业务积累和测试工具的掌握，提升工作效率，京东小店账务系统的改动（11个接口）四天左右测试完成，并提前上线。

2）总结各类测试用例模板。

3）明确与工作交接伙伴沟通的重点与方式。

5、沟通协调能力

1）掌握开发知识与业务知识的专业术语，提升沟通效率。

2）记录多个问题，一并沟通。

3）沟通方式方面，先保证测试步骤是正确的，将bug截图、日志错误、问题描述精准表述。

4）保证交流的焦点集中在急需解决的问题上。

6、其它

1）开发人员的表述，保持高度警惕和怀疑精神，亲自验证及分析后再判断。

2）难以复现的bug，确定bug类型，找出原因，确保满足时限要求。

开发人员的表述，保持高度警惕和怀疑精神，亲自验证及分析后再判断。

2）难以复现的bug，确定bug类型，找出原因，确保满足时限要求。

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CVO1pYNF-1691285081165)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一：基础入门

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aNZDSzca-1691285081167)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二：技术进阶（到了这一步你才算入门）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zqlvCJgC-1691285081168)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cVPAXLIa-1691285081169)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9cweTL5X-1691285081170)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

同学们可以扫描下方二维码获取哦！