压榨，就是拉个人顶一下罢了。

一个字，跑

给你一个大致的范围参考下（仅供参考）：
-----------------⬇️--------------------
编号 检测项目 风险类型
1 传输协议分析 通信数据传输安全
2 身份认证检测 通信数据传输安全
3 重放攻击检测 通信数据传输安全
4 延时型 SQL 盲注 服务器端安全
5 布尔型 SQL 盲注 漏洞服务器端安全
6 SQL 注入漏洞 服务器端安全
7 XML 实体注入漏洞 服务器端安全
8 文件上传漏洞 身份认证安全
9 文件下载漏洞 身份认证安全
10 目录遍历漏洞 服务器端安全
11 不安全的 HTTP 方法 服务器端安全
12 备份文件检测 服务器端安全
13 后门木马检测 恶意攻击防范能力
14 时间型系统命令执行漏洞 服务器端安全
15 系统命令执行漏洞 服务器端安全
16 本地文件包含漏洞 身份认证安全
17 代码执行漏洞 服务器端安全
18 代码执行漏洞 (timing) 服务器端安全
19 CSRF 漏洞 服务器端安全
20 FTP 弱口令检测 身份认证安全
21 IMAP 弱口令检测 身份认证安全
22 MSSQL 弱口令检测 身份认证安全
23 MYSQL 弱口令检测 身份认证安全
24 POP3 弱口令检测 身份认证安全
25 RDP 弱口令检测 身份认证安全
26 SSH 弱口令检测 身份认证安全
27 SVN 弱口令检测 身份认证安全
28 VNC 弱口令检测 身份认证安全
29 常见文件安全检测 服务器端安全
30 常见后台检测 服务器端安全
31 备份目录检测 服务器端安全
32 恶意 URL 检测 恶意攻击防范能力
33 版本控制信息泄漏 服务器端安全
34 源代码暴露 服务器端安全
35 私有 IP 地址暴露 服务器端安全
36 邮箱地址暴露 服务器端安全

毫无快乐

众包不好跑啊

其实其他地方一样！！！

只要你想，就能把手工用例转成自动化用例。

吉祥三宝

累了就休息，没啥。玩一玩，歇一歇，谁能知道明天会发生啥呢。

这不开发负责人干的事吗？

好用肯定就用咯，没人用那就是不好用。

不熟悉逻辑就迁移，谁给的自信？

BUG 量多不多，得看开发代码质量高不高了，代码质量高自然而然的就少。我希望 BUG 越少越好，覆盖率才是目标，而不是 BUG 量。

跟帖

你有多大权利才能办多大事。

？你说啥

简单的

快回来，深圳发金条了。

1、既然开发能部署，测试为什么不能部署？职责划分问题罢了。
2、既然扯到测试的责任，那么开发交付的部署文档，配置文件等其实也是测试责任的一部分。
3、测试环境测试维护，很好很爽，不用看刁开发的脸色多爽。

能部署就行了

差得很

不结婚

没写，懒得写

拿负载均衡服务的日志分析下

是这样的，但是呢挣钱嘛，摇头啊。