为什么网络安全工作岗位需要编程技能？

Question

显然，大多数网络安全工作都需要编程知识，如Python、C或bash脚本。

是什么使拥有这方面的知识成为强制性的，它又如何起作用？

这是定制和改进现有软件的知识吗？

Answer 1

信息安全工作必须具备编程知识吗？

不，不是的。通过将您的研究集中在这些领域上，您当然可以成为一个五层或一个安全架构师，只需要很少的编程知识或根本就没有编程知识。

编程知识有用吗？

是的，确实如此。因为编程反过来教会了很多关于计算机是如何工作的，更多的是非正式的，也是程序员如何工作的。这就解释了为什么某些漏洞类仍然存在，即使它们已经知道20年了。

每一项工作都包括修复或定制软件吗？

不是的。戊酯一般不会修复软件。它们显示漏洞，并就如何修复软件提出建议。其他信息安全工作可能确实需要这样的建议来实现，这基本上等同于“作为一个程序员”，因此需要编程知识。

为什么这么多信息安全工作需要编程知识？

因为信息安全是一个广阔的领域，像哺乳动物一样。问：“信息安全工作是否需要编程知识？”就像问“哺乳动物有危险吗？”答案是，有些是和一些不是。

如前所述，有些工作可能需要您进行大量编程，因此它们自然需要这些编程语言的技能。

Answer 2

因为有编程知识的人比没有编程知识的人有相当大的优势：

1. 逆向工程恶意软件
2. 理解代码中的漏洞
3. 创建自定义工具
4. 写定制的作品等。

使用自动化工具是很棒的，但是除非您了解这些自动化工具是如何工作的，否则您将永远无法升级。

但是，您不需要知道如何用安全知识编写代码来赚钱。Bug Bounty是一种了解安全性的方法，几乎不了解编程。ST在他的"如何从Bug Bounty开始“视频中完美地解释了这一点，请看9:30-10:01。

Answer 3

对于安全人员来说，能够创建自己的脚本是非常有用的。

高级编程不应该是必需的，因为编程是软件设计者的工作，而不是安全人员的工作。如果你把两者混合在一起作为雇主，你就犯了一个大错误，因为那个人在安全问题上花的时间不够。

因此，一张纸条和一个小程序可以帮助你在你的安全工作，但无论如何，你将无法有效地做高级安全作为一个程序员。你永远没有时间去做那件事。

此外，使用一些基本的脚本知识，您可以轻松地适应许多安全工具，因此在这方面掌握一点技能是有意义的。