Java è rilevante per la sicurezza delle informazioni?

La programmazione è rilevante per la sicurezza IT; può essere sottotitolato come "sì, mi sembra di cogliere i concetti di ciò di cui sto discutendo". Non puoi essere un praticante decente della sicurezza IT se non riesci ad immaginare cosa succede in un computer al di là di qualcosa del tipo "allora la magia accade". Ciò implica necessariamente alcune abilità di base in fase di sviluppo.

L'esatto linguaggio di programmazione non importa molto. In effetti, se il linguaggio di programmazione è importante per te, non sai ancora abbastanza programmazione. Se vuoi "entrare nel campo della sicurezza IT", devi raggiungere il punto in cui la tua domanda si rivela ridicola, come in "come potrei essere stato così furbo da fare una domanda così sciocca?". Nel frattempo, impara come fare la programmazione di base in almeno due o tre lingue diverse (Java può essere uno di loro); questo è il percorso verso l'illuminazione.

Se vuoi entrare nella sicurezza informatica tecnica dovresti avere una solida base in tutte le diverse materie, programmazione, networking e amministrazione del sistema. La motivazione ad apprendere, spesso argomenti piuttosto noiosi e complessi, è importante. Solo comprendendo come funziona qualcosa, puoi scoprire se funziona in sicurezza o meno.

Python e Ruby sono rilevanti come Java, C, LISP o anche COBOL. Ogni singolo linguaggio di programmazione è solo uno strumento utilizzato per raggiungere il tuo obiettivo: eseguire una valutazione della sicurezza in modo automatico. Python e Ruby sono spesso usati per scrivere script, ma questo non è rilevante solo per la sicurezza IT, ma solo in generale per la comunità IT.

Java è usato meno di Python e Ruby per creare script, ma è sicuramente rilevante per la sicurezza IT quando si tratta, ad esempio, sfruttamento lato client . Devi anche ricordare che oggigiorno vengono scritte molte applicazioni in Java. Parte della sicurezza IT consiste nel valutare le applicazioni esistenti osservando il suo codice sorgente. Avere una base solida in Java è fondamentale se si desidera valutare le applicazioni Java.

Java è infatti estremamente rilevante per la sicurezza delle informazioni perché il Java Browser Plugin è uno dei metodi più importanti di distribuzione del malware. Vedi per es. questo recente articolo :

The Cisco 2014 Annual Security Report found that Java represented 91 percent of all Indicators of Compromise (IOCs) in 2013.

Se hai intenzione di lavorare seriamente in sicurezza, molto probabilmente ti troverai di fronte a un sacco di Java dannoso o vulnerabile. Ciò rende importante una conoscenza di base di Java, ma ancora più importante è una solida conoscenza dei principi di programmazione e calcolo: è necessario comprendere cosa accade realmente in un computer a livello di sistema. Dovresti imparare diversi linguaggi di programmazione e diventare un programmatore competente --- va di pari passo con il lavoro nella sicurezza IT.

Inoltre, per aiutare la tua comprensione, non dovresti usare solo linguaggi di alto livello come Java o Ruby o Python, ma dovresti imparare le lingue più vicino al livello della macchina (almeno C, capire l'assemblatore sarebbe anche utile se vuoi per combattere il malware) se vuoi davvero fare sicurezza.

Java ha un posto? Oh si!

1. Alla risposta di Newb, il Java Browser Plugin è stato uno dei maggiori problemi di sicurezza degli ultimi anni. Dato che ero uno sviluppatore Java, sono stato in grado di aiutare a guidare la mia organizzazione, che utilizza ancora applet Java, attraverso il problema di bloccarlo.
2. Molte, molte applicazioni web sono scritte in framework web Java come JSP, Struts, Spring, Java Server Faces. Molte di queste app sono state scritte prima che tutti comprendessero la sicurezza delle app Web e così tante organizzazioni hanno app Java critiche e insicure. Il campo della sicurezza ha bisogno di persone come te per proteggere queste applicazioni. Come sviluppatore Java, sono stato in grado di trovare buchi nelle applicazioni Java che qualcuno senza esperienza Java probabilmente non troverebbe.
3. Molti strumenti di sicurezza sono scritti in Java. Sto pensando a Burp Suite, ZAP Proxy, Dirbuster e SOAPUI.
4. Android è la piattaforma mobile più comune e la più insicura. Le app Android sono scritte principalmente in Java. Esiste un enorme bisogno per le persone che comprendono Android e la sicurezza dell'ecosistema delle applicazioni.
5. Questa affermazione potrebbe sembrare divertente dopo il lungo incubo dei plugin, ma Java è stato progettato per aiutare gli sviluppatori a evitare molti degli errori di sicurezza possibili nelle lingue precedenti. Sto pensando: Controllo dei limiti dell'array , accesso alla memoria strutturata e digita sicurezza . C # e altre lingue hanno adottato queste funzionalità. Comprendere la lingua e studiare queste funzionalità di sicurezza avrà un'ampia applicazione.