網路安全測試計劃

Ⅰ 如何寫一份網路滲透測試計劃報告

的攻擊，找出網路和計算機系統中存在的安全缺陷，有針對性地採取措施，堵住漏洞，固身健體。 滲透測試是一個日漸壯大的行業。本書詳細闡述了滲透測試中如何模擬外部攻擊者對網路和主機的攻擊和滲透，給出了各個步驟。其內容可以劃分為兩部分：滲透測試的思想、方法、指導原則和具體的滲透測試過程。前一部分重點放在理解滲透測試、評估風險和建立測試計劃；後一部分著重介紹具體的操作和工具。除了介紹攻擊方法之外，基本上每一章都給出了檢測攻擊的方法，同時也說明了如何通過加固系統和網路來防止此類攻擊。在各章的末尾，都給出了運用本章介紹的工具和方法進行實際操作的示例。本書為讀者提供了滲透測試的思想、方法、過程和途徑，而不僅僅是工具。 本書既可以作為政府、企業網路安全的參考資料，也可以作為大專院校學生滲透測試方面的教材，適用於招聘滲透測試人員的單位、要應聘滲透測試的人員及保護網路安全、避免惡意攻擊的人員。

Ⅱ 互聯網的網路安全

在對2020年互聯網的展望中，計算機學家們已經在開始著手重新研究，重新考慮每一件事：從IP地址到DNS，再到路由表單和互聯網安全的所有事情。他們正在思索著，在沒有ISP和企業網路所具有的一些最基礎特徵的情況下，未來互聯網將如何工作。他們的目標極其具有創新精神，那就是創建一個沒有那麼多安全漏洞，具有更高的信任度，內建身體管理的互聯網。隨著美國聯邦政府開始大力資助一小部分能夠研究項目，以讓這些構想能夠走出實驗室，能夠進行測試，這種高風險、大規模的互聯網研究在2010年將進入高速發展時期。
美國國家科學基金會（NSF）網路技術與系統（NeTS）項目總監Darleen Fisher稱：「我們試圖推動這一研究已經20年了。我的任務是讓人員創新出一種高風險，但是同時具有高回報的互聯網架構。他們需要考慮他們的設想如何被實踐，如果被付諸實踐，他們的設想又將如何影響人們的觀念和經濟。」
互聯網的風險很高，一些專家擔心隨著網路攻擊的規模和嚴重性不斷增加，對多媒體內容的需求與日俱增，以及對新移動應用的需求的出現，互聯網將會崩潰。除非研發出新的網路架構。
對互聯網的研究正處於關鍵時刻，但是由於全球經濟正處於衰退期，這對研究不避免的產生了沖擊。隨著越來越多的重要基礎設施，如銀行系統、智能電網和上至政府下至市民的通信等都紛紛轉向互聯網，如今大家已經取得了一個共識，那就是現在的互聯網需要徹底檢修。
所有研究的中心就是要讓互聯網更安全。
對於這些參與投標的項目，其重點是如何解決互聯網的安全問題。NSF表示，他們不希望今天互聯網設計中存在的安全失誤在未來互聯網架構中繼續存在，而是能夠在設計之初就將這些失誤解決掉。
最新的NSF資助計劃是NSF未來互聯網設計（FIND）項目的一個後續行動，其要求研究人員從零開始設計新互聯網架構。NSF的FIND項目在2006年啟動，該項目已經資助了大約50個研究項目。每一個研究項目在三至四年的時間里都會收到50萬至100萬美元不等的資助。NSF已經將這50個研究項目的數量縮減到了只有幾個領先項目。
消費科技的發展從不會停止：一些新的產品和服務將成為「游戲規則的改變者」，如蘋果iPhone和iPad；而其他一些不斷改進的產品也會越來 越好，如谷歌Android平台的每一個版本；還有一些產品在大膽嘗試，如微軟的Windows 8，將平板電腦體驗與傳統的PC環境相整合；此外，還會 有一些新產品誕生，無論是來自大企業還是小公司。

Ⅲ 網路安全如何入門

零基礎、轉專業、跨行等等都可以總結為，零基礎或者有一點基礎的想轉網路安全方向該如何學習。

要成為一名黑客，實戰是必要的。安全技術這一塊兒的核心，說白了60%都是實戰，是需要實際操作。

如果你選擇自學，需要一個很強大的一個堅持毅力的,還有鑽研能力，大部分人是東學一塊西學一塊兒，不成體系化的紙上談兵的學習。許多人選擇自學，但他們不知道學什麼。

再來說說，先學編程還是滲透，

很多人說他們想學編程，但是在你學了編程之後。會發現離黑客越來越遠了。。。

如果你是計算機專業的，之前也學過編程、網路等等，這些對於剛入門去學滲透就已經夠了，你剛開始沒必要學那麼深，有一定了解之後再去學習。如果是轉專業、零基礎的可以看我下面的鏈接，跟著公開課去學習。

B站有相關零基礎入門網路安全的視頻

快速入門

另外說一句，滲透是個立馬可以見效的東西，滿足了你的多巴胺，讓你看到效果，你也更有動力去學。

舉個栗子：你去打游戲，殺了敵人，是不是很舒服，有了反饋，滿足了你的多巴胺。

編程這玩意，周期太長，太容易勸退了，說句不好聽的，你學了三個月，可能又把之前學的給忘了。。。這又造成了死循環。所以想要學網安的可以先學滲透。在你體驗了樂趣之後，你就可以學習編程語言了。這時，學習編程語言的效果會更好。因為你知道你能做什麼，你應該寫什麼工具來提高你的效率！

先了解一些基本知識，協議、埠、資料庫、腳本語言、伺服器、中間件、操作系統等等，

接著是學習web安全，然後去靶場練習，再去注冊src挖漏洞實戰，

學習內網，接著學習PHP、python等、後面就學習代碼審計了，

最後還可以往硬體、APP、逆向、開發去學習等等

（圖片來自A1Pass）

網路安全學習實際上是個很漫長的過程，這時候你就可以先找工作，邊工邊學。

怎麼樣能先工作：

學完web安全，能夠完成基本的滲透測試流程，比較容易找到工作。估計6到10k

內網學完估計10-15k

代碼審計學完20-50k

紅隊表哥-薪資自己談

再來說說如果你是對滲透感興趣，想往安全方面走的，我這邊給你一些學習建議。

不管想學什麼，先看這個行業前景怎麼樣--

2017年我國網路安全人才缺口超70萬，國內3000所高校僅120所開設相關專業，年培養1萬-2萬人，加上10
-
20家社會機構，全國每年相關人才輸送量約為3萬，距離70萬缺口差距達95%，此外，2021年網路安全人才需求量直線增長，預計達到187萬，屆時，人才需求將飆升278%！

因為行業人才輸送與人才缺口的比例問題，網路安全對從業者經驗要求偏低，且多數對從業者學歷不設限。越來越多的行業從業者上升到一定階段便再難進步，很容易被新人取代，但網路安全與其他行業的可取代性不同，網路安全工程師將在未來幾十年都處於緊缺狀態，並且，對於防禦黑客攻擊，除了極少數人靠天分，經驗才是保證網路安全的第一法則。

其次，不管是什麼行業都好，引路人很重要，在你剛入門這個行業的時候，你需要向行業里最優秀的人看齊，並以他們為榜樣，一步一步走上優秀。

不管是學習什麼，學習方法很重要，當你去學習其他知識時候，

都可以根據我下面介紹的方法去學習：

四步學習法

一、學習

二、模仿

三、實戰

四、反思

說在前頭，不管是干什麼，找到好的引路人很重要，一個好老師能讓你少走很多彎路，然後邁開腳步往前沖就行。

第一步，找到相關資料去學習，你對這個都不了解，這是你之前沒接觸過的領域，不要想著一次就能聽懂，當然天才除外（狗頭滑稽），聽完之後就會有一定的了解。

第二步，模仿，模仿什麼，怎麼模仿？先模仿老師的操作，剛開始可能不知道啥意思，模仿兩遍就會懂一些了。

第三步，實戰，怎麼實戰？先去我們配套的靶場上練習，確定靶場都差不多之後，再去申請成為白帽子，先去挖公益src，記住，沒有授權的網站都是違法的。（師父領進門，判刑在個人）

第四部，反思，總結你所做的步驟，遇到的問題，都給記錄下來，這個原理你理解了嗎？還是只是還是在模仿的部分養成做筆記的習慣。

學習方式有了，接下來就是找到正確的引路人進行學習，一個好的引路人，一個完整的體系結構，能讓你事半功倍。

Ⅳ 網路安全方面的認證、培訓

內部資料，匿了
含金量最高的：CISSP。全球注冊信息系統安全專家。
而在信息安全稽核方面最牛逼的是：CISM。記住這兩個證的頒證機構、有興趣可以知道下他們制定的標准，就可以了。
含金量次之的：CISP。包含CISE（工程師）、CISO（管理）、CISA（外審）三個不同的方向。四大的安全審計大都要求CISA資質。不要迷信CISO，因為還有CISSP存在。
——這些你都考不了。了解一下。
沒有工作經驗就能考的證含金量相對較低，企業一般不會為之付錢，但是有一些企業的認證還是可以看看的，說明你在相關領域達到了一定水平——即使你不去這些企業，由於它們的市場份額，依舊「有點看頭」：
·思科的CCNP。至於CCIE本科一般考不下來。考下來的你就可以在搶你的企業中挑你最喜歡的了。因你為之付出的代價也已經特別大，而思科的地位也不容置疑。如果你很清楚地知道自己所指定的「網路安全」就是要搞底下四層的話，那就堅定地奔CCIE去吧，不用看其他的了。哪怕畢業前拿不下來，學習也是你自己的。CCNA你可以學，考就算了，沒有用。CCNP就有了網路安全及優化的方向。
·微軟的MCSE。和Red Hat認證。也是因為其市場佔有率。一個針對windows，一個針對linux。在網路安全方向，這種認證可以有助於你在操作安全方面的精深，以興趣為主。
·有去國企的長遠計劃話，把軟考考了吧。總有一天要考高工的。比如中級網路工程師、高級信息系統架構師。這個證私企不看，國企牛逼。
·CIA是國際內審師。信息安全內控只是其中的大約四分之一甚至不到的內容。但是含金量挺高，沒有工作經驗也可以考。屬於信息安全范疇，CIA本身與網路安全只是擦邊。
敞開地說，考證就是帶目的的，不希望白花時間。你可以花一些時間去了解這些認證的獲得條件、花費、考試大綱和往年教材目錄。看過全景，再花一定時間規劃自己到底適合哪個方向。因為你要能在一個領域長遠發展，必有興趣的支撐。接下來，就是選一個、決不能超過兩個去學習，甚至是看情況報班培訓（有的是必須的）。我在學校里的時候很慶幸自己沒有跟風去考計算機等級考試，而是以軟考為目的，以鞏固本科知識為收獲考下了軟考，基礎比較扎實。現在以CISA為目標。
內部資料是前輩同事總結維護而來，我比較迷信嗯。在工作前除了思科認證其他的東西我壓根沒聽說過。希望對你有幫助。

Ⅳ 如何檢測和預防網路攻擊

1. 首先，介紹基礎知識

確保防火牆處於活動狀態，配置正確，並且最好是下一代防火牆; 這是一個共同的責任。此外，請確保對您的IoT設備進行細分，並將它們放在自己的網路上，以免它們感染個人或商業設備。

安裝防病毒軟體(有許多備受推崇的免費選項，包括Avast，BitDefender，Malwarebytes和Microsoft Windows Defender等)

保持軟體更新。更新包含重要更改，以提高計算機上運行的應用程序的性能，穩定性和安全性。安裝它們可確保您的軟體繼續安全有效地運行。

不要僅僅依靠預防技術。確保您擁有準確的檢測工具，以便快速通知您任何繞過外圍防禦的攻擊。欺騙技術是推薦用於大中型企業的技術。不確定如何添加檢測?看看託管服務提供商，他們可以提供幫助。

2. 密碼不會消失：確保你的堅強

由於密碼不太可能很快消失，因此個人應該採取一些措施來強化密碼。例如，密碼短語已經被證明更容易跟蹤並且更難以破解。密碼管理器(如LastPass，KeePass，1password和其他服務)也可用於跟蹤密碼並確保密碼安全。還可以考慮激活雙因素身份驗證(如果可用於銀行，電子郵件和其他提供該身份驗證的在線帳戶)。有多種選擇，其中許多是免費的或便宜的。

3. 確保您在安全的網站上

輸入個人信息以完成金融交易時，請留意地址欄中的「https：//」。HTTPS中的「S」代表「安全」，表示瀏覽器和網站之間的通信是加密的。當網站得到適當保護時，大多數瀏覽器都會顯示鎖定圖標或綠色地址欄。如果您使用的是不安全的網站，最好避免輸入任何敏感信息。

採用安全的瀏覽實踐。今天的大多數主要網路瀏覽器(如Chrome，Firefox)都包含一些合理的安全功能和有用的工具，但還有其他方法可以使您的瀏覽更加安全。經常清除緩存，避免在網站上存儲密碼，不要安裝可疑的第三方瀏覽器擴展，定期更新瀏覽器以修補已知漏洞，並盡可能限制對個人信息的訪問。

4. 加密敏感數據

無論是商業記錄還是個人納稅申報表，加密最敏感的數據都是個好主意。加密可確保只有您或您提供密碼的人才能訪問您的文件。

5. 避免將未加密的個人或機密數據上傳到在線文件共享服務

Google雲端硬碟，Dropbox和其他文件共享服務非常方便，但它們代表威脅演員的另一個潛在攻擊面。將數據上載到這些文件共享服務提供程序時，請在上載數據之前加密數據。很多雲服務提供商都提供了安全措施，但威脅參與者可能不需要入侵您的雲存儲以造成傷害。威脅參與者可能會通過弱密碼，糟糕的訪問管理，不安全的移動設備或其他方式訪問您的文件。

6. 注意訪問許可權

了解誰可以訪問哪些信息非常重要。例如，不在企業財務部門工作的員工不應該訪問財務信息。對於人力資源部門以外的人事數據也是如此。強烈建議不要使用通用密碼進行帳戶共享，並且系統和服務的訪問許可權應僅限於需要它們的用戶，尤其是管理員級別的訪問許可權。例如，應該注意不要將公司計算機借給公司外的任何人。如果沒有適當的訪問控制，您和您公司的信息都很容易受到威脅。

7. 了解Wi-Fi的漏洞

不安全的Wi-Fi網路本身就很脆弱。確保您的家庭和辦公室網路受密碼保護並使用最佳可用協議進行加密。此外，請確保更改默認密碼。最好不要使用公共或不安全的Wi-Fi網路來開展任何金融業務。如果你想要格外小心，如果筆記本電腦上有任何敏感材料，最好不要連接它們。使用公共Wi-Fi時，請使用VPN客戶端，例如您的企業或VPN服務提供商提供的VPN客戶端。將物聯網設備風險添加到您的家庭環境時，請注意這些風險。建議在自己的網路上進行細分。

8. 了解電子郵件的漏洞

小心通過電子郵件分享個人或財務信息。這包括信用卡號碼(或CVV號碼)，社會安全號碼以及其他機密或個人信息。注意電子郵件詐騙。常見的策略包括拼寫錯誤，創建虛假的電子郵件鏈，模仿公司高管等。這些電子郵件通常在仔細檢查之前有效。除非您能夠驗證來源的有效性，否則永遠不要相信要求您匯款或從事其他異常行為的電子郵件。如果您要求同事進行購物，匯款或通過電子郵件付款，請提供密碼密碼。強烈建議使用電話或文本確認。

9. 避免在網站上存儲您的信用卡詳細信息

每次您想要購買時，可能更容易在網站或計算機上存儲信用卡信息，但這是信用卡信息受損的最常見方式之一。養成查看信用卡對帳單的習慣。在線存儲您的信用卡詳細信息是您的信息受到損害的一種方式。

10. 讓IT快速撥號

如果發生違規行為，您應該了解您公司或您自己的個人事件響應計劃。如果您認為自己的信息遭到入侵，並且可能包含公共關系團隊的通知，這將包括了解您的IT或財務部門的聯系人。如果您懷疑自己是犯罪或騙局的受害者，那麼了解哪些執法部門可以對您有所幫助也是一個好主意。許多網路保險公司也需要立即通知。

在違規期間有很多事情需要處理。在違規期間了解您的事件響應計劃並不是您最好的選擇。建議熟悉該計劃並進行實踐，以便在事件發生時能夠快速，自信地採取行動。這也包括個人響應計劃。如果受到損害，您知道如何立即關閉信用卡或銀行卡嗎?

即使是世界上最好的網路安全也會得到知情和准備好的個人的支持。了解任何網路中存在的漏洞並採取必要的預防措施是保護自己免受網路攻擊的重要的第一步，遵循這些簡單的規則將改善您的網路衛生，並使您成為更准備，更好保護的互聯網用戶。

Ⅵ 什麼是滲透測試如何做滲透測試

滲透測試，是為了證明網路防禦按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統打補丁，並採用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什麼還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網路策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網路系統安全漏洞的專業人士。
滲透測試一定要遵循軟體測試基本流程，要知道測試過程和目標特殊，在具體實施步驟上主要包含以下幾步：
1、明確目標
當測試人員拿到需要做滲透測試的項目時，首先確定測試需求，如測試是針對業務邏輯漏洞，還是針對人員管理許可權漏洞等;然後確定客戶要求滲透測試的范圍，如ip段、域名、整站滲透或者部分模塊滲透等;最後確定滲透測試規則，如能夠滲透到什麼程度，是確定漏洞為止還是繼續利用漏洞進行更進一步的測試，是否允許破壞數據、是否能夠提升許可權等。
2、收集信息
在信息收集階段要盡量收集關於項目軟體的各種信息。比如：對於一個Web應用程序，要收集腳本類型、伺服器類型、資料庫類型以及項目所用到的框架、開源軟體等。信息收集對於滲透測試來說非常重要，只要掌握目標程序足夠多的信息，才能更好地進行漏洞檢測。
信息收集的方式可分為以下2種：主動收集、被動收集。
3、掃描漏洞
在這個階段，綜合分析收集到的信息，藉助掃描工具對目標程序進行掃描，查找存在的安全漏洞。
4、驗證漏洞
在掃描漏洞階段，測試人員會得到很多關於目標程序的安全漏洞，但這些漏洞有誤報，需要測試人員結合實際情況，搭建模擬測試環境對這些安全漏洞進行驗證。被確認的安全漏洞才能被利用執行攻擊。
5、分析信息
經過驗證的安全漏洞就可以被利用起來向目標程序發起攻擊，但是不同的安全漏洞，攻擊機制不同，針對不同的安全漏洞需要進一步分析，制定一個詳細的攻擊計劃，這樣才能保證測試順利執行。
6、滲透攻擊
滲透攻擊實際是對目標程序進行的真正攻擊，為了達到測試的目的，像是獲取用戶賬號密碼、截取目標程序傳輸數據等。滲透測試是一次性測試，在攻擊完成後能夠執行清理工作。
7、整理信息
滲透攻擊完成後，整理攻擊所獲得的信息，為後邊編寫測試報告提供依據。
8、編寫報告
測試完成之後要編寫報告，闡述項目安全測試目標、信息收集方式、漏洞掃描工具以及漏洞情況、攻擊計劃、實際攻擊結果等。此外，還要對目標程序存在的漏洞進行分析，提供安全有效的解決辦法。

Ⅶ 滲透測試工程師和網路安全工程師區別去哪可以學習

滲透測試工程師課程-信息探測入門視頻課程.zip 免費下載

鏈接:https://pan..com/s/1XzCPgg0tiio5SZuFOSi3Aw

滲透測試，是為了證明網路防禦按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統打補丁，並採用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什麼還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網路策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網路系統安全漏洞的專業人士。

Ⅷ 軟體測試學習步驟，先學什麼啊

軟體測試屬於IT行業中容易入門的崗位，代碼量較少。0基礎進入IT行業，完全是ok的，IT行業分好幾種有開發，測試，UI，自動化，測開，運維等這些崗位。在這些崗位裡面測試相對來說還是比較容易上手學會的。因為開發、運維、自動化這些都對代碼的要求挺高，0基礎的話對代碼認識不是一、兩天就可以學好的。

課程內容主要有：

搭建Windows測試環境，JAVA編程，軟體測試基礎，資料庫技術，用戶界面技術，高效設計測試用例，階段項目實訓，搭建 Linux 測試環境，白盒測試，WEB技術，高效使用自動測試工具，軟體質量保證，流行測試基礎，企業級項目實訓用例等！

學完可以從事：

功能測試工程師，性能測試工程師，安全測試工程師，白盒測試工程師，自動化測試工程師，介面測試工程師，測試開發工程師等。

互聯網行業目前還是最熱門的行業之一，學習IT技能之後足夠優秀是有機會進入騰訊、阿里、網易等互聯網大廠高薪就業的，發展前景非常好，普通人也可以學習。

想要系統學習，你可以考察對比一下開設有相關專業的熱門學校，好的學校擁有根據當下企業需求自主研發課程的能力，能夠在校期間取得大專或本科學歷，中博軟體學院、南京課工場、南京北大青鳥等開設相關專業的學校都是不錯的，建議實地考察對比一下。

祝你學有所成，望採納。

Ⅸ 網路安全培訓內容

給你一個建議列表，僅供參考（培訓機構課程大綱）。

一、網路及系統安全
路由交換技術、防火牆/IPS/IDS、數據包分析、Windows及Linux系統、系統安全加固、 企業網路系統安全架構設計
二、Web安全
Web 基礎、HTML+CSS+JavaScript、PHP、Python基礎及爬蟲、資料庫安全、Web安 全漏洞及防禦、Web安全攻防實戰
三、滲透測試
信息收集、社會工程學、漏洞利用、滲透提權、內網滲透、惡意代碼分析、逆向
四、安全服務
法律法規、等保2.0、風險評估、應急響應、取證溯源、綜合實戰
希望對你能有所幫助！

Ⅹ 軟體測試和網路安全猜哪個好就業

測試……在我的理解是優化的前半部分，也就是優化策劃，一個東西讓你去測試，無非就是說要去根據客戶的要求完善它，測試占的就是要把這個東西還沒有符合的或者是和客戶要求不一樣的，或者是客戶要求還沒有完全達到要求的部分找出來，那要怎麼去修練呢，這里我說一下我的方法：
1.首先要鍛煉自己的能力（包括需求的分析能力，提取能力，邏輯化思想能力，通俗一點來說，就是給你一個系統的時候，你要先看客戶在哪方面有要求，能夠把系統中表現出來的提取出來校對，能夠把整個業務流程很清晰的理出來）
2.學習測試理論知識並與你鍛煉的能力相結合（學習理論的時候其實公式不需要管的，其中一部份的原因是目前測試方面還沒有一套真正標準的公式能用得，大部分都是前人提出的想法，實用性不高。）
3.想和做（想就是說你看到任何的系統都要有習慣性的思考；做就是把實際去做練習，然後提取經驗）
這些是我做了一年測試總結出來的，是我的個人見解，或者很多人在看了以後會問，測試用例，計劃啊之類的那些那些怎麼都沒有提到？其實，那些東西不是說不重要，而是和你的測試能力和思想並沒有太大的關聯，能力和思想一旦到位了，你在寫相關文檔的時候也就基本知道需要表示哪些內容了……
希望我的這段話能夠給大家帶來啟發。
最近收到一封郵件這樣寫道：
陳工：
您好，冒昧給您發郵件，沒有不良的目的。我叫小范，計算機系畢業的，現在從事檢索資料庫的服務工作，現在想學一門技術，所以選擇了「軟體測試」這個行。
對於一個計算機專業，不懂代碼編寫、只懂資料庫的簡單語言的我，只能請求你教我，拜師學藝了，希望你能成為我的良師益友。
對軟體測試工程，我要從最簡單開始學起，希望您能指點。等待你的回復！
我想這是很多軟體測試初學者共性的問題，因此決定把郵件的回復POST出來： 軟體開發網
哈哈，「為師」則不敢當了，但是感謝你稱我為陳工，我想「工」代表的是「工程師」，我為自己是一名工程師而感到驕傲，我甚至想到將來我的女兒在學校被人問起「你爸爸是干什麼的啊？」的時候，她可以很驕傲地說「我爸爸是一名工程師」。
而且，作為軟體測試工程師，我更加感到驕傲，因為軟體測試作為IT業中新興的職業（雖然早就有測試這個角色），近年來得到了大家的認可和重視，各企業紛紛招聘優秀的軟體測試人才，組建軟體測試隊伍。我在這幾年也親身經歷了軟體測試由「無人問津」到目前「身價百倍」的過程。
其實，這不僅僅是軟體測試從業人員本身的進步和提高，而且是中國的整個軟體行業對軟體測試和軟體質量的認識的提高。
另外，你把軟體測試稱之為一門「技術」，我想未免過於單純，軟體測試不是一門單純的技術，它是一門融合了軟體開發技術，軟體設計和建模，業務和領域知識分析，用戶模型分析等各方面知識的學科，它是一門講求全面知識綜合利用的學科，這也是為什麼有經驗的測試工程師那麼地「值錢」，為什麼有經驗的測試工程師能輕易地發現很多別人不能發現的BUG的原因。
我喜歡你把軟體測試的學習稱之為「拜師學藝」。確實，軟體測試需要掌握的知識很廣泛和豐富（雖然有些知識看起來與軟體測試沒有什麼直接的關聯，或者暫時用不上），軟體測試的學習就想修煉武工，需要堅持不懈，博採眾家之長，融匯貫通，為我所用。
我說上面的這些，目的都是想你明白，軟體測試目前在國內非常地「炙手可熱」（我也面試過很多人是希望從軟體的其它角色轉換過來的人，例如開發轉測試，技術支持轉測試等，我在我的新書《軟體測試技術全書》中對這個問題有一些闡述），但是其實很多人沒有真正把它作為一個「工程師」的職業來看待，而是看到它目前很「HOT」，前景很可觀，所以「趨之若鶩」。我希望更多的人能把軟體測試作為終身的職業，正確地認識軟體測試和質量管理，找到其中的樂趣，若干年後可以 「無愧」而「驕傲」地對自己的兒子或女兒說「我是一名軟體測試工程師」。