Обязательно ли специалисту по ИБ знание веб-разработки?

Нравится тема ИБ , а вот веб не нравится.Можно ли обойтись без веб-программирования в работе пентестера ?
  • Вопрос задан
  • 1694 просмотра
Решения вопроса 4
DevMan
@DevMan
имхо, не нужно знать web-dev полностью, нужно знать основные векторы атаки (sqli/xss/csrf/etc) и что они из себя представляют/как реализовываются. иначе как вы собираетесь пентестить?
ну и кагбе ИБ, не ограничивается только web'ом.
Ответ написан
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
Не обязательно. Но специалист ИБ, знающий тонкости веб-программирования - будет иметь больше преимуществ.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Нужно ли директору службы безопасности атомной электростанции знать как выращивают бананы?
ИБ и Веб разработка никак не связаны и не имеют ничего общего.
Ответ написан
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Все же желательно разбираться в программировании для спеца по безопасности. Хотя бы на минимальном уровне. Основы web-разработки не сложны в понимании и изучении. Для атак типа XSS, SQLi нужны только основы PHP и SQL. А они еще долго будут актуальны.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы