曾經在軟體測試的崗位上工作幾年,薪資無增長,能力遇瓶頸,開始考慮轉崗或轉行,鋪天蓋地的資料,各抒己見的朋友讓你對未來的工作問題更加迷茫。不用擔心,往下看,盾叔為你清楚詳細的列出從軟體測試轉崗到網絡安全你要了解的那些事兒。
軟體測試與滲透測試的差別
軟體測試:使用人工或自動的手段來運作或測定某個軟體系統的過程,其目的在于檢驗它是否滿足規定的需求或弄清預期結果與實際結果之間的差别。其初級從業者需要具備三大塊基礎知識:作業系統知識;資料庫知識;軟體測試工具。
就業:軟體測試工程師。
軟體測試方法的分類:
以測試過程中程式執行狀态為依據可分為靜态測試(Static Testing,ST)和動态測試(Dynamic Testing,DT);
以具體實作算法細節和系統内部結構的相關情況為根據可分黑盒測試、白盒測試和灰盒測試三類;
從程式執行的方式來分類,可分為人工測試(Manual Testing,MT)和自動化測試(Automatic Testing,AT)
滲透測試:是指網絡系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地運作,網絡服務不中斷。其就業方向有很廣泛,如網絡安全工程師,滲透測試工程師等。
網絡安全中滲透測試的分類:黑箱測試、白盒測試、隐秘測試
上述差別中我們也不難發現軟體測試與網絡安全滲透測試的方法有重合的部分,是以軟體測試轉崗網絡安全可以考慮未來工作方向為滲透測試工程師。軟體測試工程師轉崗滲透測試工程師,難度低,薪資高。
軟測轉滲透,想要快速高效的學習,歡迎參加網安基地網盾學院的實戰訓練營!60多天實戰直播教學,靶場實戰,助教答疑。對滲透感興趣,想要轉崗的你不要猶豫,趕緊聯系文章下方客服小姐姐報名吧!
網絡安全發展規模及就業薪資
現如今網際網路、物聯網、大資料的不斷發展,“雲大物智移”正驅動網絡安全市場不斷擴張。在雲計算、大資料、物聯網、移動網際網路、人工智能等新技術的驅動下,網絡安全行業應用場景不斷擴充、市場不斷增長。根據網盾大資料的預測,到2021年,中國雲安全、物聯網安全、移動安全、大資料安全、工業網際網路安全市場規模分别為115.7億元、301. 4億元、148. 2億元、69. 7億元和228億元,各細分領域年均複合增速均超過30%。
網絡安全發展規模不斷擴大,未來行業類的人才需求也會越來越多。就目前看來網絡安全方向上就業的薪資待遇也十分可觀。
《2019中國網絡安全與功能安全人才白皮書》基于獵聘平台5200萬+中高端人才,系統性分析了網絡安全與功能安全領域的人才畫像、行業及地域供需、以及行業薪酬、發展情況等。這就可以直覺的感受到網絡安全的前景。
而在網絡安全中我們也可以來看看滲透測試工程師的薪資情況。
如圖顯示,發展規模分析,薪資情況展示,軟體測試轉崗網絡安全不管從哪方面看都是一個很好的選擇。
如何學習網絡安全知識
在學習前先做一個網絡安全安全路線的簡單科普,其可以寬泛的分成四類:
腳本小子(難度系數:✭)
能夠使用一些黑客工具和程式,但是對于其編寫原理完全不了解。
網絡安全工程師(難度系數:✭✭)
能憑借技術在各級行政、企事業機關、網絡公司、資訊中心、網際網路接入機關中從事資訊安全服務、運維、管理工作,薪資相對不錯,但是未來門檻也會越來越高。
實驗室研究員(難度系數:✭✭✭)
精通至少一門領域,審計經驗出色,腳本、POC、二進制相關都了解。
安全大咖級(難度系數:✭✭✭✭✭)
精通某一領域知識點并有自己的了解建樹。一個人能支撐APT某一職能的所有需求樹。(其實此點和經驗#時間有關,難度也與天賦沒有太大關系)。
軟測轉滲透,想要快速高效的學習,歡迎參加網盾安全的實戰訓練營!
了解路線之後,因為是轉崗,是以學習到腳本小子的程度是遠遠不夠的,那麼就要進行體系化的學習。學習步驟如下:
第一步:搭環境學習web功能系統,了解系統原理
了解Web前後端基礎與伺服器通信原理,建議大家可以通過搭環境的方式學習,例如一鍵化的phpstudy或lnmp不急着使用,可以嘗試着自己手動配,因為進行配置檔案的關聯時,你可以在實踐中明白Web中各個零件、齒輪的供應鍊、運作機制、工作原理。
第二步:入門前端代碼、後端程式設計
這裡我們的前端後端指的是H5、JS、PHP、SQL,當然還有一些伺服器如:WinServer、Nginx、Apache等。
第三步:學習主流的安全技能原理&利用
當下主流漏洞的原理一般都是SQL、XSS、CSRF等。
第四步:實戰練習
尋找一些靶場進行實戰訓練,對于新手不建議進行CTF、SRC的訓練。可以選擇一些好的教育平台學習,它們會提供實戰靶場。
第五步:在技術分析帖中學習經驗
多專研一些大神的技術分析帖,學習前人挖掘0day(零日漏洞)的思路與技巧,且複現,嘗試相同審計,以此來提高自己的技術水準。
上述三個部分分享了軟體測試轉崗網絡安全需知的事情,無論是分析其差別,還是未來發展,最後都應該落實于學習,擁有技術才是轉崗的核心競争力,是以希望看到此文的你能夠将想法付諸實踐,開始提升自己。
最後
這些資料,對于【軟體測試】的朋友來說應該是最全面最完整的備戰倉庫,這個倉庫也陪伴我走過了最艱難的路程,希望也能幫助到你
關注我的微信公衆号【傷心的辣條】免費擷取~
送上一句話:
世界的模樣取決于你凝視它的目光,自己的價值取決于你的追求和心态,一切美好的願望,不在等待中擁有,而是在奮鬥中争取。
推薦好文:
包裝成1年工作經驗的測試工程師,我給他的面試前的建議如下
自動化測試到底要學什麼?
為何跳槽不考慮騰訊?聊聊我和鵝廠的一點往事
自動化測試和手動測試哪個更進階?
新手必看:怎麼寫一個合格的測試用例?
python登入接口測試問題記錄與解決 ( 幹 貨 )