In che modo la programmazione aiuta nella sicurezza informatica [chiusa]

-2

Ho studiato il campo della sicurezza informatica con grande interesse. Capisco in che modo il networking può aiutare la sicurezza informatica, ma non sono sicuro di quanto la conoscenza avanzata della programmazione possa aiutare a combattere il cyber crimine o perché alcuni esperti di sicurezza informatica abbiano bisogno di conoscenze di programmazione. Nella mia esperienza fino ad oggi con gli strumenti di penetration testing e le reti mi sono imbattuto in qualche necessità, come gli script di shell bash e un po 'di python ma non abbastanza da diventare un esperto. In che modo la programmazione può aiutare a combattere il crimine informatico? Spero che la domanda non sia troppo generica.

    
posta A. Man 07.05.2016 - 00:02
fonte

1 risposta

3

Molti "buchi" di sicurezza sono il risultato di errori di programmazione. I programmatori fanno necessariamente delle supposizioni su come verranno utilizzati i loro programmi e a volte queste ipotesi sono errate.

Un buon esempio è Bobby Tables . Un tempo era considerata una pratica comune accettare input da un utente, concatenarlo con i comandi a un database, quindi eseguire i comandi. Questo ha ora dimostrato di essere dannoso.

Senza competenze nella programmazione, un esperto di sicurezza sarà severamente limitato nella sua capacità di riconoscere nuove vulnerabilità, escogitare contromisure o persino testare con successo un sistema.

    
risposta data 07.05.2016 - 00:11
fonte

Leggi altre domande sui tag