¿Tengo que ser un desarrollador web de pila completa para ser un probador de aplicaciones web, y debo aprender PHP como desarrollador de back-end?

Aprender el Full Stack es ventajoso porque abre muchas oportunidades para tu carrera. Conocer una pila completa es bueno porque comprende la estructura completa de un sitio web. Entiende las preocupaciones de seguridad detrás del uso de la ruta A en lugar de la ruta B en su sitio web. Comprenderá cuántos servidores se necesitan para mantener su servicio en funcionamiento. Si es necesario un proxy y si necesita un servidor de aplicaciones como uwsgi para ejecutar una aplicación de matraz de Python. Además, muchas tecnologías de front-end no solo se utilizan para fines de front-end. Tecnologías como Angular.js y Jinja le permiten incluir lógica en el front-end desde los datos del back-end. A menudo, en el trabajo, su rol como desarrollador pasará de ser un desarrollador front-end y aquí es donde puede demostrar su valía. Si tiene una buena comprensión de la pila completa, le resultará mucho más fácil comunicarse con desarrolladores de diferentes equipos. Si comprende las preocupaciones de seguridad y cómo se vería su sitio web en un servidor, entonces será realmente valioso.

Sugeriría aprender Python y aprender marcos web como Flask y Django para crear sitios web. A la mayoría de las compañías importantes les gusta apegarse a lenguajes como Java o Python. La razón de esto es porque muchos contenedores están construidos alrededor de algunas bibliotecas complejas en estos idiomas, encapsulando parte del material más denso que tendría que cubrir si estuviera haciendo solicitudes HTTP directamente a su punto final REST. Muchos desarrolladores independientes en el Reino Unido. Sin embargo, escriben mucho código PHP. Realmente depende de la audiencia a la que atiendas.

Buena suerte 🙂

Sí. Debe comprender tanto el front-end como el back-end del desarrollo web. La razón es que los piratas informáticos aprovechan las malas prácticas de desarrollo de aplicaciones para entrar en las aplicaciones. Y para poder revelar lagunas en una aplicación, debe comprender lo que sucede detrás de escena (páginas web).

Un ataque típico de aplicaciones web generalmente comienza desde el navegador y termina en el servidor. Tome la inyección SQL como ejemplo.

Ahora, las herramientas que utilizará para realizar las pruebas de aplicaciones web se comunicarán con usted utilizando terminologías tanto front-end como back-end. Tome SQLMap como ejemplo.

En las pruebas manuales, enviará consultas SQL a través de campos de entrada en la página web (en el navegador) a la base de datos (en el servidor). Debe comprender por qué la aplicación le está dando los comentarios particulares que le está dando.

No debe ser un desarrollador de primer nivel con muchos años de experiencia en desarrollo web para poder aprender o practicar pruebas de aplicaciones web. Pero debe comprender lo que sucede tanto en el lado del cliente como del servidor.

Entonces sí. Aprenda el desarrollo web completo atascado.

Para el lenguaje de secuencias de comandos, solo aprenda el que le resulte cómodo. El procedimiento / principio del desarrollo web es similar entre todos ellos.