个人的话，还是比较喜欢一条一条的写，没有读取 excel、yaml 文件之类的

1、安全领域的测试有很多细分的，常见的有渗透测试之类的。做得好的话会有前途，但也很难，因为基本没有太固定的套路，需要充分发挥想象力。

2、法律合规类的测试，指的是比如等保认证之类的测试么？这个好像不属于常见的 安全 领域。而且就我目前看，绝大部分测试团队里面是不会有专门做这类安全测试的岗位的，因为需求频次低，找第三方合作更划算。信息安全相关的团队大多也会分布在运维或者独立部门，不大会在质量部门。

3、做测开还是开发，从天花板来说，大部分情况下开发天花板更高，需求也更大（一个项目可以没有测开，但不可以没有开发），但技术深度也要求更高（高并发、分布式，对现在的服务端开发属于基础知识了）。相比之下，测开，尤其是纯平台开发的测开，需求量相对并不大。所以如果光从行业需求来说，开发比测开更好。但工作不只是看行业的，也得看自己兴趣和自己的情况，这块不好给意见，建议楼主自己思考下对自己而言，选择测开或者开发的利弊来决定吧。

最近在几个群也听到好多人在讨论这个话题。个人认为安全和测试不算一个领域的东西，虽然有些内容是交叉的。要想做好安全测试，需要很多专业技能的。目前大多的测试人员只能做些简单的扫描。

法律合规类的安全测试....是啥，看起来好像没什么深度啊。。。

用文件存储的话 有格式要求建议 excel 不要求格式用 csv 编辑效率比 yml xml json 之类的高很多

说说我经历的：

1. 最开始是使用excel，电脑也不行，编辑起来很难受

2. 听说了httprunner，然后也试着用yml格式的，但是写几个就写烦躁了

3. 使用 pytest 在脚本里写，目前是比较喜欢这样写，但是对于那种上下链条较长的也觉得不舒服

4. 测试平台：因为都是开源的，用的不深入，暂时不发表意见

另：最近又想到一种新的方式，还在实验当中，等我实现后用几天就过来分享经验。

多谢大佬，看到你的回答收益匪浅。
道理的确如此，好的去处有背景调查这个逃不过；经验不够硬拼凑反而偷鸡不成蚀把米；做的事情的确不是很难，主要是点点为主，不过好在这里不算很忙，有点机会把自己学到得用上。

因为都是自己一个人搞，其他人都躺平或者不会不愿意搞，自己的能力有限，不知道大佬们都是怎么做的，总之就是我的见识有点少，经验不够，自己努力吧，多看书，来论坛跟着大家学习，加油！
多谢大佬的提点。真的看完觉得很有帮助。

1. 好的去处，肯定会有些手段求证你背景的真假，一旦穿帮，运气好不会影响你后面的求职，运气不好那就不清楚怎么样了
2. 假也没法蒙混过面试官，5 年和 10 年区别太大了（你说自己 10 年，只会让别人期望更高，但实际上你没有 10 年的真正经历）
3. 不自信是否来源于回忆自己的工作感觉很简单？是不是有很多细节没回想起来或者自己觉得做的事没难度？如果是，可能要好好深挖一下细节，自己理一理完整的工作过程，这样可能就会慢慢找回一些亮点

你是想要统计接口自动化用例的代码覆盖率把 用 sonar 可以

什么？

嗯嗯，谢谢大佬的指点，懂了，这就去拼一把。

我 6 年了，也算摸着高级测试的大腿了吧，还是这样写的，完全没问题。

刚入行是这样写的，但不知道这样写好不好。现在吧，眼光高了想求职一些稍微高的岗位，就有点担心这些不写会不会不太好。

就写最近几年的 2 份工作经历就好了，之前的也记不清了吧

真实写就行，非行业的一笔带过。

6 年测试经验，简历也就一面 A4 纸，我尽量控制到一页或者两页，打印简历也省钱。面试也没受影响。
简历里多说一些自己的技术和框架，项目经验写 1-2 个公司即可，抓参与较多的项目写。

嗯嗯，多谢大佬的指点

谢谢大佬的答疑解惑，加油，小萌新有信心满满了

真实的不相干，弱化一笔带过；问就是不相关。

咱们在系统运行中要测试系统兼容性目前市场上还是 windows 居多，我的客户还有的 win7，用苹果本在安装 win 是不是就损失了 mac 的概念了

业务理解是日积月累出来的，现在还不如去刷面筋实在

起码你还是测开，工资高，手动点点点的比你难受

除了刷算法题，感觉加深你对业务的理解 可能会对你找工作更有帮助吧

北京的话，抓紧跳槽

哎 好卷 测试还要刷算法