从测试的难度上来讲应该是自动化测试，性能测试，安全测试。我从来都是忽略性能测试的，原因也很简单，因为我基本没有从事过跟性能测试相关的工作，谈不上什么理解与感受。但是，我还是能感觉到性能测试的难度确实要大于自动化测试。一两年前还在热烈地跟大家讨论自动化测试的重要性，如何自动化测试等等，现在已经觉得没什么意思了。手工测试，自动化测试，黑盒测试，白盒测试，等等不过都是一种种测试方法而已，我们的目标很简单，就是要发现bug。而在发现bug的过程中，你是不可避免的要用到任何可能的测试方法和测试工具，包括自己编写测试工具。单纯地讨论他们孰优孰劣，哪个更高级并没有根本的意义。下面回顾一下自己的四年测试发展路径。

　　1）第一个半年忙于手工黑盒测试（很枯燥）

　　2）第二个半年开始考虑自动化测试（很迷惘和无奈）

　　3）一年之后有一些自动化的ideas，学习C#，.NET，TestComplete等等，把自己设计的自动化平台实现（自己对自动化有一些自己的理解和实践）

　　4）一年半之后在以前的基础之上开始寻找更高端的测试职位，实际就是寻找专门的自动化测试的职位（选择面很小，适合自己的也没几家公司，尤其是在国内，被迫出国发展）

　　5）将近两年的时候如愿以偿，入职自动化测试的职位（开始把自己对自动化的理解和新的公司和同事交流，发现还是match的）

　　6）入职之后的一年内，也就是进入测试的第三年，在自动化测试方面有了大量的工作经验（觉得自动化测试还是比较简单的工作）

　　7）进入测试的第四年开始按照老板的要求进行debugging和code review的工作（在自己的feature上做到了测试支柱）

　　8）四年之后也就是现在忽然发现自己有了比较大的进步，把以前零零散散的东西都能够联系起来了，感觉自己真正的走入了right path。最近一两个月的提升好像顶以前半年的，debugging技术已经比较熟练，code review也觉得比较轻松，并且在debuging和code review的过程中任何不明白的东西都会尽力去搞明白，这样在C语言，Win32，Windows Kernal，汇编，编译，还有Security方面都有了一个突然提升，在脑海里这些东西变得立体起来。也是最近才明白为什么以前director给我的建议是“短期学好C语言，长期也是学好C语言了”。

　　以前也曾经hack过一个网站，并且在与那个网站的developer的较量中明显占据了上风。以前也曾经发现过security的bug，但是基本属于瞎猫碰到死耗子的情况。周六晚上突然有点idea，由于太晚没回公司。周日早上5点多睡醒脸也没戏就去了公司，一直工作到12点多，file上了bug。其实大概工作了一两个小时就攻击成功，可以远程把一个server crash掉。但是为了弄明白里边的一些情况以及这个漏洞的范围和黑客攻击的难易程度，又花了大量的时间。

　　终于有了一些安全测试的感觉了，而回想起来也完全是由于前几年测试工作中知识，技术和经验的积累所成就的。以前一直觉得没有多年开发经验的不太可能做到安全测试，现在自己证明也未必，虽然确实不容易。最近两年由于英文的障碍使得自己的发展慢了不少，虽然也是average的速度，有些遗憾。更大的遗憾在于我30岁之前浪费了太多的光阴了，不说大学之前，就是大学之后到30岁的这段工作时间也基本上是浪费，没有真正地区深入过任何领域。30岁之后才寻找到了自己正确的道路，是有些悲哀，但总比没有找到强。我知道很多测试同行都像我以前那样迷惑，迷惘。希望大家在黄金年龄的朋友不要让青春太快的溜走，抓紧时间去寻找自己的道路吧。

服务区域：广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云）、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市

全国各省、市、自治区：广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西壮族自治区、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、上海市、天津市、北京市、甘肃省、西藏自治区、安徽省、青海省、宁夏回族自治区、内蒙古自治区、新疆维吾尔族自治区

WX:一三三+++++四二捌伍++++++二伍一捌

主要业务为软件产品测试、电子产品检测、安防产品检测、软件第三方验收测试、科技项目验收测试、信息系统第三方检测、集成电路检测、芯片检测、IC检测、雷电防护装置检测（建筑防雷装置检测、防雷定期检测、防雷首次检测）、通信网防御雷电安全保护检测、移动通信基站防雷检测、地理信息系统软件测试、数字社区应用软件测评、 建设领域软硬件测评、软件安全性测试、软件验收项目（安全、性能、验收测试、渗透测试、漏洞扫描、***检查、代码审计、代码检测）、广东省安全技术防范系统设计、施工、维修资格备案证业绩检测（安防工程检测）、信息化项目技术绩效评估(网站或系统绩效评估）、政务信息化项目效能评估、信息系统安全等级保护备案证明、信息系统安全等保报告、网络安全等保测评、信息系统安全等保测评、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工能、工业互联网)、广东省守合同重企业、通用航空经营许可（即原来的：民用无人驾驶航空器经营许可、道路运输经营许可、AOPA无人机多旋翼驾驶员培训、无人机研发生产销售、无人机合作办学、无人机实训室建设、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资质、音视频集成工程企业能力等级证书、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计、施工与维修证、广东省有线广播电视工程设计（安装）证、广东省防雷工程企业能力评价、软件过程及能力成熟度评估CMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运行维护标准ITSS、信息安全服务资质CCRC、科技成果评价、科技成果登记、科技成果登记合作（即挂名）、科学技术奖申请、专利合作申请（即挂名）、国家高新技术企业认证、双软认定、动漫企业认定、技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软件检测报告（软件项目验收鉴定报告）、工商注册、代理记账、创业补助申请等服务领域。VX;133-------4二捌五----2518

如有计划办的企业，可协助解决企业人员问题，可咨询我们，v---x：133----四二捌五----2518