随着互联网的飞速发展,web应用在软件开发中所扮演的角色变得越来越重要,同时,web应用遭受着格外多的安全攻击,其原因在于,现在的网站以及在网站上运行的应用在某种意义上来说,它是所有公司或者组织的虚拟正门,所以比较容易遭受到攻击,存在安全隐患。
一般来说,版本功能测试完成,对应的用例也实现了自动化,性能、兼容、稳定性测试也完成了以后,我们就需要考虑到系统的安全问题,特别是涉及到交易、支付、用户账户信息的模块,安全漏洞会带来极高的风险。
安全测试难在于广度知识体系要求颇高。不仅仅是会工具和写自动化case的工程师就一定能做好的。首先得非常熟悉业务,还得经常去网站动态更新知识体系,了解所测试系统容易出那些安全问题,选择什么样的工具模拟黑客和恶意行为测试。还得知道一些性能方面的知识。反正一般的人很少能真正做好安全测试。
全测试的知识体系是比较庞大的,因为除了本身的技术知识,还与软件测试、技术开发等等知识相关,一般来说没有基础的人是很难系统地自学的。
如果从0开始,那么自学个一两年都不一定能够了解安全测试,更别提找工作了,因为这个岗位是非常看重经验和能力的,而这些东西都是要通过大量的攻防实战积累的。
所以如果想找安全测试的工作,我们的建议是在有测试或者技术开发基础的同时,去寻找专业的培训机构学习,这样能够大大提高学习效率,基本在1-2个月就能学习完成,并找到相对应的工作。