从java开发转型到安全渗透测试的过程



     我们学校有一个工作组,经常接收外包公司的项目。之前收到一个比较大的Java项目。一

开始很有意思。一群人讨论了用什么架构,用什么数据库,用什么缓存。然后,我在找资料

,在查github的框架。在这段时间里,我发现程序员的工作非常有趣,每天都很享受。
 
 
正式开始写代码,建立框架,分配好任务。第一个界面通过测试,成就感爆棚。然后就是spri

ng的一套控制器和服务,反复反复写业务代码。偶尔遇到bug就很不好了,比如常见的NullPoi

nterException,断点调试,查数据百度Google,一天可能解决不了。在这段时间里,逐渐从

热情变成了平淡。每天都是和前端接口,添加功能,写文档。
 
 
 

某个权限分配不合理。这堆代码早就恶心了,我得改改。这个时候我们已经很烦了,有的开发

者偶尔会有冲突。项目的维护最恶心。我和我的朋友lol玩得很开心,和我的女朋友购物,睡懒

觉,等等。,当甲方突然打电话,让你纠正bug或者加需求的时候,真的烦到爆炸,我一整天

心情都不好。甲方要求通知后,我会通知其他开发商。有时人们说他们没有时间,他们不得不

在项目正常进行之前生气。这时候写代码没有什么技术上的提升,都是修修补补,埋头苦干。

这时候的代码根本没有质量,勉强实现功能就够了。甲方处理过去就好了。我也理解为什么网

络程序员嘲笑自己是代码农民。
 
 
 
最终,我不再做程序员了。从高中开始做渗透测试和网络安全。一方面需要通过渗透发展能力

,另一方面又贪图高薪。学计算机不一定要当程序员,写代码也不一定要当程序员。当了程序

员之后,发现自己并不喜欢。在我看来,不要只看一个行业的高薪,还要看是否适合自己。能

够找到自己喜欢的工作,本身就是一种幸运。
分享: