• 移动资讯

    扫一扫
    关注起步网
    掌握一手资料
    精选直播
    • 今天
      张君:2018二建考点预测准确,被称“神君老师”
      讲师:张君

      今日 开始预约

      立即预约
    • 今天
      刘艳霞:中级经济师、会计师、注册会计师辅导专家
      讲师:刘艳霞

      今日 开始预约

      立即预约
    • 今天
      李钰:主讲消防工程师,资深建筑防火研究专家
      讲师:李钰

      今日 开始预约

      立即预约
    • 今天
      李娟:主讲会计职称、注册会计师、会计证、会计实操
      讲师:李娟

      今日 开始预约

      立即预约
    • 今天
      王树京:主讲一级建造师、二级建造师、建筑师
      讲师:王树京

      今日 开始预约

      立即预约
    您现在的位置:起步网校 >怎样做一名web安全工程师? > 正文

    怎样做一名web安全工程师?

    2018-05-14   浏览数:

      
      怎样做一名web安全工程师?
      怎样做一名web安全工程师?由起步网校www.rxnmbk.work小编在百忙之中为您搜集整理的,旨在为各类考资格、职称的考生免费提供一些相关的考试题及相关资讯,希望小编的付出能给您带来一定的帮助!
      如何做一名好的web安全工程师?
      在网络安全行业里面,web安全方向的人相对来说算是占大头,因为web安全初学阶段不像系统底层安全那么枯燥,而且成功hack目标网站的成就感相对也是比较强的。
      web安全工程师这个职位在甲方和乙方公司都有,在安全这块,甲方指提出安全需求的公司,而乙方公司则是指提供安全服务的公司,一般的中小型公司没有安全岗位,甲方的安全部大多都挂在运维部下面。另外在大公司和小公司web安全工程师做的事情也不一样,大公司工作分的相对细,一般做渗透测试的就只做渗透测试,在[正规小公司]就不一样了,一般本职工作就比较多,可能安全服务、安全研究以及安全开发都会放一部分在身上,这对工程师的要求比较高,也非常难招到。这也就是平时经常跟朋友开玩笑说的[招个会搞运维、又懂安全、又懂开发的,打灯笼都难找],当然这也是我对公司安全team成员的要求。
      回到正题,如何做一名好的web安全工程师?主要是[职业操守]和[技术]两大方面。
      职业操守是为人处世最基本的东西,职业操守好的人就比较靠谱,我非常讨厌的三种人就是
      1.经常莫名其妙联系不上,不注重沟通。
      2.经常无故失约,放鸽子。
      3.工作没有积极性,非本职工作怨天尤人。
      这三点都有一个共同点就是[尊重]。从这三点就可以看出一个人靠谱不靠谱,靠谱的人往往注重交流,不管是工作还是生活,他能随时把最新情况通知出来,有非常强的合作精神,能让你有搭档的感觉。
      态度决定一切,这是非常好的一句话,做任何事之前首先要看的就是态度,在资源这么丰富的互联网时代,如果有心做一件事,技术不好网上都可以找,做事态度不好,能力再强也没用。
      技术这块,方向不同需要的技术也不一样,不过既然是做安全工作,必须要知道的更全面,就算不做到熟练,熟悉还是得要。
      我之前说过一句话[没有安全研究能力的公司不能叫安全公司],研究能力是一家公司创新的根本,所以web安全工程师一定要具备[安全研究能力]。如果一个web安全工程师做渗透测试,没有安全研究能力,就永远跨不过脚本小子的坎,只会使用别人的研究成果,从来不去思考原理性的东西,就算经验再多再熟练也只是做重复的事情,没有创新性,不能对现有资源进行改进。
      我还说过一句话[编程和运维是安全的基础],为什么这么说?代码写多了,思维逻辑就能转的很快,对安全问题也能看的更仔细,理解的更通透,能让你在技术的任何领域都能快速成长,所谓一通百通。运维能力在安全中也非常重要,举个最简单的例子,如果跑去别人公司做应急响应,连别人的设备、环境、架构这些都不懂,那后面的应急响应是非常困难的,另外具备运维能力,也能让自己快速的搭建各种环境,快速学习。
      下面我总结出来一个好的web安全工程师应该具备的素质,用人单位在招人的时候可以参考下。
      1.靠谱的职业操守。
      2.有积极进取的心,能够不断强化自己。
      3.安全研究能力,创新能力,能够对现有资源进行改进。
      4.编程和运维能力。
      想转行做web安全工程师,求指教。
      Web安全相关概念
      熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
      通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;
      阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;
      看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);
      3周熟悉渗透相关工具
      熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。
      了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;
      下载无后门版的这些软件进行安装;
      学习并进行使用,具体教材可以在SecWiki上搜索,例如:Brup的教程、sqlmap;
      待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;
      起步网;嵋蝗缂韧奈魑豢忌峁┫喙刂耙悼际缘哪D馐蕴、试卷、复习题等,希望在考试中能够得心应手,取得好的成绩!早日拿到自己想的各类证书,同时也祝各位有个好工作,有个好待遇!

    起步网校

    名校免费试听

    环球网校

    中华会计网校

    新东方网校

    医学网校

    简单学习网

    自考网校

    法律教育网校

    德智网校

    频道最新更新 点击量排行榜
    '); })(); 广西快3微信群 悠哉旅游网| 豆角炒肉片网| 烀烂甲鱼网| 麻辣香水鱼网| 三门峡市委宣传部| 阳泉新闻网| 中国宁波网| 三鲜鱼翅网| 小煎鸡网| 东江东坡宴网| 溜肝尖网| 炊麒麟鱼网| 牛蒡糕网| 醋拌莲藕网| 生炊麒麟鱼网| 淮南报业新闻网| 国美电器| 河南人事考试网| 联众军棋网| 蝴蝶网| 百姓网| 滑蛋虾仁网| 麦芽党参茯苓牛肚汤网| 香辣粉蒸肉网| 翅子汤网| 涂鸦板校内网| 兵团新闻网| 干煸鲜笋网| 麻辣黄鳝网| 莲花卷网| 浪回铃音| 百度情感吧| 土豆烧排骨网| 中国银行| 虎报| 烧肝尖儿网| 湖南卫视| 龙凤柔情网| 大公报| 中国社会科学院| 荷包水鱼网|