软件测试前景怎么样？寒冬季？_运维和测试哪个更有前景

怎么说呢？

正所谓说360行，行行出状元。

各个行业都有金字塔，站在金字塔的只有一部分的人。

所以我的答案是，有前景，但是要努力往测试开发方向走到塔尖。

我从三个方面来说吧。

一、测试、运维、开发，我该如何选择？

如果你是科班出身，本身就是计算机及相关专业，那么首先建议你做开发。开发的上限较测试和运维更高一些，后面想从开发转到测试和运维都是比较容易的。但是做开发的缺点就是工作量大，低端开发内卷严重且水货太多。

如果想安稳一些，那么可以选择运维。运维的从业人员较之更少一些，科技树也挺难升级的。如果脱离了低端的运维工作，工作基本上就是养老型。但是运维技术又杂又冷门，找个有经验的带带你，可以混的很轻松。

如果你是零基础，开发半瓶水、有点语言基础又想做IT，那么就建议做测试。当然如果抱着不写代码、不加班、女生更友好，这种想法就不要入行了。行业内已经不需要人肉的“点点点”了。低端的功能测试淘汰太严重，很多人找到工作，不是去了外包就是去了只有一个测试的小公司。

本身我是做测试开发的，对于零基础小白，我的建议是半年内入行，2年内掌握自动化测试，在2-3年的阶段就开始冲击大厂的测试开发岗位。当然也有些特例可以缩短时间，但那只有少部分。

二、2023年软件测试的行业现状

2022年年底，各个厂又裁了一波员。

目前各个大厂的趋势就是只招测试开发，然后手工测试直接外包，然后校招专业对口的应届生培养储备力量。

所以2023年，测试行业的整体趋势是：

1.手工测试逐渐被淘汰或者大量被外包吸收；

2.因为测试开发左移和右移，测试和开发及运维之间的“墙”在逐渐打破（左移，研发阶段的质量保证；右移，发布后的质量监控）；

3.因为测试开发重要性不断的显现，测试工程师的薪资也会不断提高。

三、如何才能成长为测试开发

如果你是零基础小白或者打算去培训，下面的内容对你非常重要**【点击文末小卡片免费领取测试资源】**

我整理了一下从零基础小白到高级测试开发的详细进阶路线图，按照这个路线学习找不到工作，算我输！

根据薪资的不同，我将成长路线划分成以下几个阶段具体说一下：

月薪5-9k：从零基础入门到能够找到工作
月薪15-25k：测试在职搞定性能测试和自动化测试
年薪30W+：搞定测试开发，进入一线大厂

第一个阶段：月薪5-9k，刚刚入行，先学会功能测试！

首先以下基本的理论你是必须要掌握的：

软件测试的定义、生命周期、工作流程、需求分析；测试用例的设计、编写、评审； bug的基本知识以及禅道的使用；测试计划、测试报告的编写； SVN、Git版本控制工具的使用；

搞定上上面的这些基本必备内容，就已经知道可以做具体的实战内容，这个时候最好是先找一个web测试项目去做一下，假如一个项目拿到手之后，按照下面的一套流程跑一遍：

发布项目进行立项，建立项目组进行分工；需求评审，学会如何看需求文档，进行需求分析，罗列测试点；整理测试点，编写测试用例，然后进行用例评审；执行测试，比如功能、界面、前后台、兼容性、数据库，对于发现的bug提交到禅道；分析、总结、编写测试报告；

这个流程完整的跑一遍之后，只能说对于整体的测试流程算是掌握了，但是仍然不足以找到一份合适的工作，想要学会做功能测试，以下的内容也是必须掌握的：

Linux相关技能

操作环境、命令、安装数据库、部署测试环境等

数据库相关技能

各种命令用法、字段、增删改查

接口测试相关技能

接口测试基本理论、http协议、测试方法；接口测试需求分析、用例编写、评审；几种工具的掌握，jmeter、postman、soupUI；

APP测试相关技能

安装/卸载、离线、UI、登录等测试内容；兼容性测试、monkey、fiddler抓包；

OK，搞定了这些，恭喜你已经可以投出你的简历去寻找一份测试的工作了！

简历不会写？文末帮你解决这个问题！

如果你已经入行了，且能够正常上手业务了，那么你就要思考第二个问题：如何获取更高的薪资？

第二个阶段：月薪15-25k，搞定性能、自动化测试，独当一面！

都说自动化玩好了很牛掰，但是性能测试才是互联网企业的核心痛点！

对于性能测试，业界很多都是在“耍流氓”，举个栗子：

我拿到了一份“流氓”的性能测试报告，上面只写了响应时间、TPS是多少，然后罗列了一下压力机基本配置情况，比如40个并发相应时间是5秒，TPS是260。

那么，我该怎么判断这次性能测试的有效性：

1.场景是否合理？

2.压力是否传递均匀或者传递到指定目标？

3.是否有干扰因素，或者说那些数据是否有效？

4.有没有一些可信的判断方法？

这些问题的出现，其实就是反映出了目前在做性能测试的一些误区：

只测不调，无法给出研发和运维人员执行建议
无法定位问题，缺乏清晰的逻辑和数据证明价值
性能测试工具≠性能测试
性能测试技术体系落后（loadrunner），急需拥抱开源软件

如果要搞定这些问题，那么性能测试你得这么去学：

性能测试的概念和流程

常见问题剖析、流行工具、方案设计

性能测试工具

jmeter工具的使用、实战； jmeter多协议、拓展与定制；分布式压测与任务调度；

性能监控

性能监控体系与监控数据采集

性能实施

分布式服务压测，场景设计、场景执行测试结果关联分析，TPS、响应时间、线程关联分析，压力和资源使用率关联分析

性能分析与报告

jvm调试与系统调试性能瓶颈分析

搞定这些，你完全可以很自信的和面试官说自己精通性能测试！

性能测试你能到这个程度，15k那是妥妥的了，如果下面自动化测试的学习内容你能够掌握，那就可以直接冲击月薪25k！

搞定Python或者Java语言，建议先从Python入手

基本的语言知识，语法、函数、模块、输入与输出、面向对象编程脚本编写、标准库、多线程、第三方库，外部数据处理 unittest、pytest测试框架、参数化、数据驱动

web端的自动化测试

selenium安装、录制、处理 web控件、JavaScript脚本、PO模式

移动端APP自动化测试

appium使用、录制、元素定位方法 APP控件定位、交互，参数化用例 appium问题定位分析、源码分析、二次封装

服务端接口自动化测试

接口自动化测试框架request 接口请求构造、断言 json/xml请求、响应断言 headcookie处理、认证体系

上面这些说的是性能和自动化测试的学习路线和内容，搞定这些，基本上在这个行业，月薪2万以上是非常轻松的事情了！

当然如果你想成为技术专家，或者想带领技术团队进行实施落地，那么请你接着往下看，关于年薪30W+的测试开发需要学习哪些内容：

完善测试技术体系

Linux、docker、shell、SQL、Python/java

打牢自动化测试技术基础

web自动化测试

selenium测试框架 PageObject设计模式、原则、演练

APP自动化测试

Android自动化测试框架 appium高级应用于原理剖析 APP自动化测试实战测试框架封装改造 ios自动化测试

移动专项测试

健壮性测试、弱网测试、崩溃检测、耗电量分析等移动端性能测试移动端安全测试

接口自动化测试

接口协议与抓包、代理技术与mock 接口自动化测试框架、HTTPrunner测试框架 dubbo接口自动化测试接口管理工具swagger、接口安全测试

docker容器技术

docker容器、docker镜像

持续集成/持续交付/devops

jenkins持续集成 Jenkins持续交付

当你已经把这些学透了你就可以站在软件测试的金字塔的顶端了。

总结：

感谢每一个认真阅读我文章的人！！！

作为一位过来人也是希望大家少走一些弯路，如果你不想再体验一次学习时找不到资料，没人解答问题，坚持几天便放弃的感受的话，在这里我给大家分享一些自动化测试的学习资源，希望能给你前进的路上带来帮助。

这篇文章对你有帮助的话，可以帮忙给三连，让这篇文章帮助更多的人。

网络安全学习路线&学习资源

在这里插入图片描述

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。
在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；
·搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；
·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；
·用Python编写漏洞的exp,然后写一个简单的网络爬虫；
·PHP基本语法学习并书写一个简单的博客系统；
·熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；
·了解Bootstrap的布局或者CSS。

8、超级黑客

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。