熟悉测试理论,测试流程,熟练掌握系统测试用例及各种设计方法,各种文档编写
熟悉各种语言部署方式,java、.net、.netcore、php
熟练掌握 Linux 命令及如下中间件环境搭建:Tomcat、nginx、Apache、IIS
熟悉 bug 管理流程,能熟练掌握使用缺陷管理工具:禅道,Jira
熟悉数据库 MySQL 及 SQL 脚本编写
掌握常用测试工具:Postman、Jmeter 进行接口测试和性能测试测试
熟悉 fiddler 抓包工具使用,定位前后端bug
熟悉 TCP/IP,UDP 协议
了解 docker 容器及 dockerfile 脚本编写
熟悉 git 原理,掌握 git 常用命令
熟悉apifox全流程自动化测试
在孝道科技安全产品部门,负责应用软件安全平台 astp 下的测试工作,产品对不同语言下应用进行 agent 插桩,进而对应用进行漏洞检测,漏洞防御,保证用户信息安全。
1、参与迭代的需求分析及评审,协助项目组找出可能存在的问题
2、负责测试用例编写,利用 XMind 写出用例图,再在 jira 上编写用例
3、负责测试项目 java/.net/.net core/php 测试环境的搭建及维护
4、负责 BUG 跟踪管理,查看日志,帮助开发定位缺陷,直至缺陷关闭
5、负责产品接口压测,对产品接口进行高并发测试,编写性能测试文档
6、版本产品回归测试,产品版本发布,发布后问题分析以提交测试报告
7、产品兼容性测试适配不同环境及证书认证文档编写
8、产品 docker 下环境搭建,及 dockerfile 脚本编写
9、对外接口自动化测试
上图近期提出缺陷,平时主要做性能测试和接口测试,功能测试,擅长文档梳理整理编写,从事测试两年时间,对安全测试比较熟悉
安全玻璃盒IAST完全采用业内领先的智能动态污点分析技术,通过安全与软件高度耦合的被动“静默监听”模式,对应用系统漏洞及所引用的三方组件,进行高效自动化、无感知无风险、全面精确可视化的漏洞测试和问题定位。在功能测试过程中同步安全测试,真正达到安全左移的目标,同时也大大提高工作效率