白帽子安全开发实战
上QQ阅读APP看书,第一时间看更新

1.2 安全开发技能对安全从业者的作用

在很早之前有个词叫“脚本小子”,专门用来形容那些不懂原理、只会使用别人的工具还自称黑客的人。学习安全开发的前置条件是学会开发,一个合格的安全从业者必须具备自己开发安全工具的能力,掌握安全开发技能对安全从业者有以下好处。

● 能够从代码底层理解漏洞产生的原理,制订出更合理的修复方案。

● 做代码审计类的工作更有优势,驾轻就熟。

● 安全测试时,在没有现成的工具的情况下,也能顺手编写出漏洞利用的PoC。

● 很多工具不一定能下载到,安全从业者可以自研一些工具备用。

● 因工作需要,在与业务的研发部门沟通时,可以从研发视角更好地理解研发的工作,方便沟通。

● 在进行安全编码培训时无压力,也可以为业务提供一些安全类库。

● 相对于只会单一技能的人来说,在职场中更受欢迎。

● 可以将一些日常需要手工重复操作的工作自动化,提高工作效率。