¿Cuánta codificación hacen los profesionales de seguridad informática?

A2A.

Esto generalmente depende de muchos factores. A continuación se presentan algunos conjuntos de habilidades que poseen diferentes profesionales de la seguridad, desde la perspectiva de la codificación.

  1. Algunos de los profesionales de seguridad no escriben código en absoluto.
  2. Algunos solo harían modificaciones de código en scripts listos, según su necesidad.
  3. Algunos escribirían reglas de Firewall / IDS / IPS que nuevamente no requieren mucha codificación.
  4. Algunos escribirían códigos de explotación, lo que requiere una sólida experiencia técnica pero no un fondo de codificación profesional, pero es una buena porción de código que necesitan escribir.
  5. Algunos codificarían por diversión, por lo que no se ocupan de los conceptos de diseño
  6. Algunos profesionales de la seguridad realizan el desarrollo de software no solo como pasatiempo, sino también como profesión, lo que requiere buenas habilidades de codificación, teniendo en cuenta los patrones de diseño adecuados. Tales aplicaciones de escritura profesional, lo que significa una gran cantidad de codificación desde su perspectiva.

Para que pueda ver que también hay variedades en seguridad.

Aunque la codificación no es la habilidad principal que debe tener un profesional de seguridad, es muy importante para el aprendizaje y el crecimiento profesional.

-> Los profesionales realizan una revisión segura del código, generalmente pasan tiempo leyendo el código o de lo contrario lo leen cuando quieren entender algo de lógica.

-> Cuando se trata de idiomas, no nos atenemos a ningún idioma específico y tratamos de aprender lo que más se usa y el idioma que nos guste. Por lo tanto, puede que no solo sea 1 idioma, sino varios idiomas que conocemos. Sin embargo, esto no es genérico para todos los profesionales de seguridad.

Related Content

¿Qué tan fácil es hackear Windows Firewall hoy?

Cómo encontrar la contraseña de Wi-Fi para un enrutador en una Mac sin la contraseña / privilegios de usuario de los administradores

¿Cuáles son las posibilidades de que sus datos en una nube sean 'pirateados' y pierda todos sus datos?

¿Cuál es la mejor manera de encriptar mi conexión personal a Internet para bloquear o minimizar el espionaje de piratas informáticos, ISP y / o agencias gubernamentales?

¿Windows Defender es suficiente para mantener mi computadora a salvo de virus?

Mi experiencia –

Entre las evaluaciones del sistema operativo, escribí muchos documentos de diseño y luego escribí mucho código.

Durante las evaluaciones del sistema operativo, leí mucho código de otras personas, escribí mucha documentación, revisé mucha documentación de diseño, asistí a muchas reuniones, a veces fui a edificios gubernamentales y tuve reuniones en ellos. También bebí mucho más café. No olvides el café o lo que los niños beben en estos días.

Ankit Rai

Su comprensión es precisa solo para algunas subespecialidades de seguridad cibernética. He estado trabajando en seguridad cibernética durante 16 o 17 años, y he tenido muy poca necesidad de hacer revisiones de código. Al principio de mi carrera, era un firewall y administrador de UNIX, e hice algunos scripts en ese momento solo para facilitar partes de mi trabajo. Durante la segunda mitad de mi carrera, me he centrado en la arquitectura y la estrategia de seguridad, con un enfoque en el desarrollo de estándares de la industria para la seguridad en la aviación. Ninguno de estos trabajos requiere habilidades de codificación, pero sí necesito tener una sólida comprensión del aseguramiento de la calidad del software y las metodologías de desarrollo seguras en relación con el desarrollo de software de alta seguridad para aviónica.

Derek Schatz

Por lo que he visto, esto puede variar bastante. La seguridad es una especialidad, pero tiene sus propias subespecializaciones.

Conozco agentes de seguridad que se centraron en firewalls e IDS. Conozco tipos que saben lo suficiente como para hacer recomendaciones sobre las mejores prácticas pero que realmente no leen ni escriben código.

Además, no todas las empresas elegirán un idioma y lo mantendrán, por lo que el encargado de la seguridad puede conocer un par de idiomas lo suficientemente bien, pero no todo lo que se usa en el sitio.

La mayoría de los administradores conocerán uno o dos idiomas (bash, powershell, python, perl), pero generalmente llamarán lo que están haciendo en lugar de programación / codificación.

Derek Schatz

More Interesting

¿Por qué se considera aceptable la guerra cibernética como los ataques de correo electrónico relacionados con las elecciones de EE. UU. Y Francia?

¿Qué prueba hay de que los correos electrónicos de Clinton fueron pirateados por Rusia?

¿Qué tan bien equipado está India para sostener un ataque cibernético masivo?

¿Por qué Norton se considera un mal antivirus?

¿Qué tan seguros son los archivos Zip encriptados?

Cómo cambiar la contraseña de un usuario de terminal Telnet en Linux

¿Dónde obtengo el sistema operativo Windows permanentemente libre sin virus?

¿Maxthon Nitro explota nuestra privacidad, como contraseñas, etc.?

Cómo eliminar un virus del sector de arranque

¿Por qué es Java seguro y robusto?

¿Cómo puedo determinar si estoy más interesado en la ingeniería de software, la seguridad cibernética o la ingeniería de redes?

¿Quién hackeó Evernote?

¿Cómo ocultan los hackers el malware dentro de los archivos y lo ejecutan cuando se descargan?

¿La reutilización de contraseñas para cuentas de baja importancia (reddit, foro de discusión) comprometerá mis cuentas de alta importancia (banco, correo electrónico)?

¿Cuáles son las formas y herramientas más seguras y efectivas necesarias para proteger y proteger una computadora portátil Debian y un servidor Debian?