¿Cómo sería sumergirse de un probador de automatización en un probador de penetración o un probador de seguridad móvil?

Creo que todo el espacio web se está moviendo hacia un ecosistema móvil. Por lo tanto, este es el momento de pasar al perfil basado en el entorno móvil, como el probador de seguridad móvil.

En segundo lugar, al ser un probador de automatización, tiene una gran comprensión de cómo funcionan las aplicaciones, cómo se desarrollan, cómo se hacen que funcionen de forma sincronizada, cómo se alimenta la entrada del usuario y otras cosas relevantes. Pero este es el mismo punto donde radica la diferencia, tienes que aprender a hacer que las cosas funcionen hasta ahora. Ahora debe pasar a un dominio, donde debe aprender cómo romper cosas, hacer que dejen de funcionar o cómo abusar de las funcionalidades existentes. Aunque, por simple que parezca, solo desarrollar el enfoque lleva mucho tiempo.

Otro punto es que la aplicación web y móvil se considera muy diferente en la forma en que interactúan con el usuario y realizan el procesamiento. Por lo tanto, aporta muchos conocimientos que es posible que tenga que aprender (cosas como realizar análisis estáticos en dispositivos móviles y hacer pruebas basadas en dispositivos, etc.). Además, para mantener el estándar de seguridad hecho por diferentes equipos de plataformas de SO, siempre buscarán personas de la fraternidad de seguridad para que esto suceda.

Por lo tanto, tiene un beneficio adicional al pasar al dominio de seguridad de la información cibernética, ya que ya sabe cómo se procesan las aplicaciones, la terminología utilizada en la industria, etc. Entonces, tiene el cielo para explorar.

Creo que he respondido una pregunta similar: la respuesta de Ankit Giri a ¿Cómo puedo pasar al dominio de seguridad de ciberinformación / información desde el desarrollo de aplicaciones iOS?

no realmente un gran acuerdo.

  • Todo va a estar aprendiendo y encontrando tiempo. Si eres bueno en la gestión del tiempo, no es tan difícil.
  • Se trata de encontrar y usar diferentes herramientas y diferentes tipos de secuencias de comandos.
  • Además, la automatización no siempre es un tipo de prueba. Se trata de automatizar un conjunto de casos de prueba. Que los casos de prueba pueden ser funcionales o no funcionales.

Gracias. Seguir aprendiendo.

More Interesting

¿Cuál es la mejor solución de analizador de correo electrónico disponible?

¿Por qué el software requiere actualizaciones? ¿No se puede perfeccionar la primera vez?

¿Qué tan seguro es poner un software en la nube?

¿Qué es post-ágil, cuando se refiere al desarrollo de software? Entiendo los conceptos básicos de ágil, pero ¿qué pasa con un lugar de trabajo describiéndose a sí mismos como post-ágil?

¿Qué servicios ayudan a evaluar las habilidades de los programadores?

¿Cuál es la mejor manera de configurar un entorno de desarrollo profesional para pruebas y desarrollo con equipos remotos que usan Github y tal vez Vagrant o Docker?

¿Qué importancia tienen CodeChef o SPOJ para un estudiante de informática?

Cómo encontrar clientes para mi nueva empresa de desarrollo de software

¿Cuál es el software más sorprendente que has escrito?

¿Es el lenguaje Python una buena herramienta para aprender algoritmos, estructuras de datos e ingeniería de software?

¿Cómo fue tu viaje de tus días de B.Tech en DR BC Roy a un ingeniero de software?

¿Qué es una plataforma A / B que puede probar el nivel de flujo de usuario detallado en lugar de la optimización de la página de destino?

¿Cómo puede aprender mejor a administrar proyectos de tecnología y desarrolladores de software si no es una persona técnica?

¿Qué tan bueno es MacBook para software y aplicaciones de ingeniería electrónica?

¿Cuáles son las similitudes / diferencias entre los mejores y peores programadores en la universidad?