我的上一家公司做的网络安全方面的产品，是一个针对政府、企事业单位开发的网络空间资产检索系统，能够自动获取企业存活的资产和开启的服务，然后进行协议识别，根据协议的信息对资产进行产品识别；特有的POC漏洞专扫模块可以快速发现资产上存在的安全风险。资产可以出具各种资产统计报表。
1、迭代发布
1、需求评审、需求分析，研发文档、制定测试计划、测试方案、开会讨论方案文档的合理性，从测试角度提出数据的合理性
2、编写测试用例、用例评审、
3、提测、冒烟测试、执行测试用例、提bug，第一轮测试，第二轮测试
4、回归测试，严重问题二次回归、前两个版本的严重问题二次回归
5、上线评审、发布、线上验证、
6、整理此版本相关数据，归纳总结。
会根据每次的迭代的功能，进行测试用例的编写，并进行用例的评审；测试轮次：第一轮测试、第二轮测试、回归测试，期间会将发现的bug提到本次发布的版本中；在回归测试中，会将本次发现的严重bug进行二次验证，将前两个版本中严重bug进行再次验证；上线评审、发布、线上验证。
2、搭建自动化测试框架
UI框架：Python+Selenium+pytest+Jenkins、GitLab CI
API框架：Python+Requests+Jenkins、GitLab CI
接口测试工具：Apifox
3、实施自动化测试
前期：优先选择核心功能模块的开发，高优先级的测试用例，
后期：维护已完成的自动化测试用例，开发新功能测试用例
日常维护自动化测试的环境，更新测试数据，分析测试结果。
4、持续集成和部署
前期：刚开始正式运行的时候，使用的是Jenkins持续集成，手动执行或则定时执行。
试运行三个月后发现问题，新的版本提测时，运行的时候不是研发的最新代码，无法和研发的单元测试紧密联合。
后期：将持续集成和部署 迁移到GitLab CI，研发打包提测流程：研发提交新的代码--执行单元测试--执行自动化测试--完成打包。 其中任何一项测试不通过时，将无法打包。在持续集成中执行的自动化测试用例，均为核心测试用例（主流程用例）
5、测试质量和效率
提高测试覆盖率：相比手工测试，自动化测试可以更全面地检查应用程序的各个方面，包括边界条件、异常情况等，从而发现更多的潜在问题。
减少人为错误：自动化测试可以减少人为错误的发生。自动化测试脚本是基于预定义的逻辑和规则编写的，相对于人工操作，更容易保证测试步骤的准确性和一致性。
提高测试执行速度：相对于手工测试，可以大大缩短测试执行时间。这样可以节省测试资源和时间，并快速获得测试结果。
续集成和部署：持续集成和部署流程，实现快速反馈和迭代。每次代码提交后，自动化测试可以自动运行，及时发现潜在问题。
提高回归测试效率：自动化测试可以快速执行回归测试，验证新功能是否引发了新的问题，同时确保已有功能的稳定性。相比手工回归测试，自动化测试可以更快速地执行回归测试，从而节省时间和资源。