軟件測(cè)試學(xué)習(xí)什么內(nèi)容？作為一個(gè)從事測(cè)試工作十多年的老測(cè)試人員，這個(gè)問題我讀了好幾天了，但一直沒有回答！原因很復(fù)雜，但今天我想和那些想進(jìn)入這個(gè)領(lǐng)域的人分享一些個(gè)人經(jīng)驗(yàn)！1、測(cè)試是一個(gè)相對(duì)容易開始的職業(yè)。

軟件測(cè)試學(xué)習(xí)什么內(nèi)容？

作為一個(gè)從事測(cè)試工作十多年的老測(cè)試人員，這個(gè)問題我讀了好幾天了，但一直沒有回答！原因很復(fù)雜，但今天我想和那些想進(jìn)入這個(gè)領(lǐng)域的人分享一些個(gè)人經(jīng)驗(yàn)

！1、測(cè)試是一個(gè)相對(duì)容易開始的職業(yè)。可以說，人們只要對(duì)計(jì)算機(jī)操作有一定的了解，原則上可以做軟件測(cè)試，但一開始能做的測(cè)試任務(wù)相對(duì)簡(jiǎn)單

！2、測(cè)試是一項(xiàng)很難掌握的職業(yè)。許多優(yōu)秀的計(jì)算機(jī)學(xué)校都有專門的軟件測(cè)試碩士學(xué)位，以培養(yǎng)高水平的測(cè)試人員。

從以上兩個(gè)極端的知識(shí)差距測(cè)試從業(yè)者，我們可以分析軟件測(cè)試的內(nèi)容。

基于以上，可以說軟件測(cè)試是一個(gè)需要生活和學(xué)習(xí)的職業(yè)。你愿意學(xué)習(xí)的內(nèi)容與你想要實(shí)現(xiàn)的職業(yè)目標(biāo)息息相關(guān)

！希望以上對(duì)您有所借鑒

！Web和應(yīng)用程序可以根據(jù)以下方案實(shí)現(xiàn)，這實(shí)際上是一個(gè)全面的安全審計(jì)。我只是列出內(nèi)容。詳細(xì)的測(cè)試工具和方法可以自己搜索。測(cè)試對(duì)象：服務(wù)器、servlet容器、數(shù)據(jù)庫(kù)、第三方服務(wù)和接口、web應(yīng)用程序。應(yīng)用部署環(huán)境（服務(wù)器）：操作系統(tǒng)用戶名和密碼強(qiáng)度、操作系統(tǒng)用戶、用戶組和權(quán)限設(shè)置、系統(tǒng)漏洞和修補(bǔ)程序、系統(tǒng)端口安全應(yīng)用部署環(huán)境目錄和文件安全防火墻、網(wǎng)絡(luò)端口設(shè)置數(shù)據(jù)庫(kù)（主要測(cè)試授權(quán)，數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)環(huán)境安全的帳號(hào)、密碼等安全設(shè)置，等）：數(shù)據(jù)庫(kù)服務(wù)器版本和漏洞用戶名和密碼設(shè)置數(shù)據(jù)庫(kù)用戶權(quán)限設(shè)置和授權(quán)設(shè)置數(shù)據(jù)庫(kù)服務(wù)器端口和網(wǎng)絡(luò)連接設(shè)置（關(guān)閉公網(wǎng)訪問和不必要的端口）web應(yīng)用安全測(cè)試和工具：SQL注入表單漏洞cookie欺騙會(huì)話測(cè)試日志文件測(cè)試第三方接口服務(wù)安全測(cè)試跨站點(diǎn)腳本攻擊（zap）身份驗(yàn)證和會(huì)話攻擊（hackbar）不安全對(duì)象直接引用攻擊（burp）CSRF（篡改）數(shù)據(jù)）安全配置錯(cuò)誤（watobo）加密存儲(chǔ)不限制訪問者URL（Nikto/wikto）傳輸級(jí)安全風(fēng)險(xiǎn)（甘汞）未驗(yàn)證重定向和轉(zhuǎn)發(fā)（watcher）文件操作命令注入測(cè)試第三方服務(wù)接口和接口測(cè)試（如短信、電子郵件、支付、，APP）推送及其他服務(wù)）：系統(tǒng)/服務(wù)版本及漏洞安全配置測(cè)試數(shù)據(jù)傳輸安全測(cè)試數(shù)據(jù)合法性測(cè)試數(shù)據(jù)完整性測(cè)試APP接口安全：請(qǐng)參考APP接口安全測(cè)試要點(diǎn)：APP接口安全設(shè)計(jì)要點(diǎn)-程序員操作手冊(cè)-智虎專欄