自学安全测试好找工作吗?
安全测试难在于广度知识体系要求颇高。不仅仅是会工具和写自动化case的工程师就一定能做好的。首先得非常熟悉业务,还得经常去网站动态更新知识体系,了解所测试系统容易出那些安全问题,选择什么样的工具模拟黑客和恶意行为测试,还得知道一些性能方面的知识。
除了本身的技术知识,还与软件测试、技术开发等等知识相关,一般来说没有基础的人是很难系统地自学的。
而且比起技术,安全测试更加重要的是攻防实战,这些都是需要通过大量的真实项目练习积累起来的。因为安全测试与普通测试不同,安全测试的对象是假想程序数据等遭到外部的主观恶意攻击,可以说普通测试如果是找代码漏洞,安全测试就是预防人的主动代码攻击,是"人"和"人"之间的相互博弈,这其中可以发挥的空间和学习的空间都是非常大的。
如果从0开始,那么自学个一两年都不一定能够了解安全测试,更别提找工作了,因为这个岗位是非常看重经验和能力的,而这些东西都是要通过大量的攻防实战积累的。
所以如果想找安全测试的工作,我们的建议是在有测试或者技术开发基础的同时,去寻找专业的培训机构学习,这样能够大大提高学习效率,基本在1-2个月就能学习完成,并找到相对应的工作。如果是完全零基础,我们并不建议自学安全测试,可以选择先学普通测试或者技术开发,后面再逐步进阶到安全测试。