应届生都这么强了嘛呜呜呜

别来卷测试了，你这做的项目不都是正经干开发的吗？

应届生就有这么多项目经验了吗，不知道是不是后生可畏
我也不是大佬，就一点建议，Python Requests 是非常基础的一个东西，远远达不到需要写到简历上，让人觉得就知道一个 Requests

感觉像写了个禅道

这个其实很正常的，因为业务测开写的小工具基本上都是解决当前实际痛点的。而平台更多的是标准化的流程和操作。多听听一线业务的声音，平台要有包容性。

集：版本管理、需求 - 测试用例、开发自测、测试执行，进度跟踪的测试平台

没有 low 不 low，自动化维护需要根据当前团队的能力来进行，比如大部分测试熟悉并且接受 excel 维护，并且这样维护的人力成本，学习成本低，那么久可以这样进行，如果团队考虑后续拓展什么的，就可以依据当前的技术选择适合自己的方法，适合是最重要的

什么样的用例工具

这个没什么，我们公司大部分测试用的用例工具还是 2 个业务测试人员搞的呢，横向技术部门的人让我们公司内开源给他们改，当然他们也承认这个工具应该他们开发而不是由业务部的人来开发。

两个东西的作用不一样，使用频率也不一样。

效能工具对于需要造数的同学能够立马拿来就用，效果立现；测开平台主要做接口测试，做的好用难度也比较大，如果不是负责接口自动化测试，要是我也会选择 postman 之类的工具，简单易用。

效能工具：旨在提升测试效率，避免重复劳动。收益效果立马就能看到；
接口自动化平台：更多的是用来回归测试，起到监控作用，前期会增加业务测试的劳动量，并且可能短期内看不到太大的收益，这也是大家不待见的原因吧。

两者的作用不太一样吧。

会有点慌吧

效能工具是啥，作用是什么，能快速制造业务数据？

数据工厂就是自己部门封装接口对外提供入参吧，这样外部部门就不用自己写接口了，而接口平台还得自己去维护接口

其实我感觉，各个方式都有利弊，就看你自己权衡，去选择你喜欢他的优点，也能接受他的缺点的那种，像 xmind 之类的 也可以维护用例数据；

用平台吧，ms 挺好用的。用 yaml 搞数据其实还没有 excel 直观，我觉得。

若是属于第三方检测机构，可以往安全测试方面发展，如果是规模不太大，没有专门的安全测试岗位的互联网公司，就不要想太多了。
对于没有专门安全测试岗位的互联网公司，所谓的安全测试，也只有在产品即将发布上线前的几天才会用到，平日里还是干原来的活。一般这样的安全测试，也是简单的使用工具扫描及对法规要求的部分人工审查，不会太过深入。当然，若是有兴趣可以在这过程中研究下工具使用以及一些渗透方面的东西，后续换工作往安全测试方面的岗位去。
安全测试的前景，做好了也挺不错，主要看个人能力，有在安全平台上提交过漏洞的，一般能发展不错，单纯会工具使用，和简单的渗透，最终可能跟功能测试差不了太多，因为总会让兼顾功能业务方面的工作。

法律合规类的安全测试只是皮毛，学完安全知识进度只有 0.01%。。。把注入、xss、csrf 那些玩透最多只能算初级。

安全合规那种主要还是功能测试？

个人的话，还是比较喜欢一条一条的写，没有读取 excel、yaml 文件之类的

1、安全领域的测试有很多细分的，常见的有渗透测试之类的。做得好的话会有前途，但也很难，因为基本没有太固定的套路，需要充分发挥想象力。

2、法律合规类的测试，指的是比如等保认证之类的测试么？这个好像不属于常见的 安全 领域。而且就我目前看，绝大部分测试团队里面是不会有专门做这类安全测试的岗位的，因为需求频次低，找第三方合作更划算。信息安全相关的团队大多也会分布在运维或者独立部门，不大会在质量部门。

3、做测开还是开发，从天花板来说，大部分情况下开发天花板更高，需求也更大（一个项目可以没有测开，但不可以没有开发），但技术深度也要求更高（高并发、分布式，对现在的服务端开发属于基础知识了）。相比之下，测开，尤其是纯平台开发的测开，需求量相对并不大。所以如果光从行业需求来说，开发比测开更好。但工作不只是看行业的，也得看自己兴趣和自己的情况，这块不好给意见，建议楼主自己思考下对自己而言，选择测开或者开发的利弊来决定吧。

最近在几个群也听到好多人在讨论这个话题。个人认为安全和测试不算一个领域的东西，虽然有些内容是交叉的。要想做好安全测试，需要很多专业技能的。目前大多的测试人员只能做些简单的扫描。

法律合规类的安全测试....是啥，看起来好像没什么深度啊。。。

用文件存储的话 有格式要求建议 excel 不要求格式用 csv 编辑效率比 yml xml json 之类的高很多