Большинству аналитиков кибербезопасности не обязательно уметь программировать. Но это не значит, что им не следует беспокоиться об обучении. Если вы работаете в области кибербезопасности, получение хотя бы базовых навыков программирования может помочь вам ускорить вашу карьеру и более эффективно решать проблемы безопасности.
Помня об этой реальности, продолжайте читать советы о том, что нужно знать о программировании, чтобы продвинуться по карьерной лестнице в области кибербезопасности.
Почему программирование важно в кибербезопасности
Давайте начнем с объяснения, почему изучение программирования может быть полезным для людей, которые работают в сфере кибербезопасности.
Опять же, навыки программирования не являются абсолютно необходимыми для карьеры в области кибербезопасности. Большинство должностей в области безопасности начального уровня не требуют знаний программирования, а в некоторых случаях даже очень опытные специалисты по безопасности не умеют программировать.
Однако, поскольку многие проблемы безопасности, которые решают аналитики кибербезопасности, связаны с кодом, понимание того, как работает код, является ценным навыком для аналитиков. Чем больше вы знаете о программировании, тем лучше у вас будет возможность продвинуться по карьерной лестнице в области кибербезопасности.
В целом следует отметить, что некоторые специализированные области кибербезопасности не получают особой пользы от программирования. Если вы сосредоточитесь на Физическая охранаНапример, навыки программирования не очень важны, поскольку код не играет большой роли в угрозах физической безопасности. Аналогичным образом, команды сосредоточились на кибербезопасности. Реагирование на инцидент Возможно, вам не нужно много знать о программировании.
Но большинство других типов рисков кибербезопасности связаны с кодом. В частности, они включают либо код приложения (где ошибки могут привести к уязвимостям безопасности, например Внедрение кода И Переполнение буфера риски) или код конфигурации (который может содержать процессы мониторинга, которые подвергают ресурсы таким проблемам, как несанкционированный доступ). Чем больше вы знаете о том, как работает код, тем лучше вы будете подготовлены к управлению этими рисками.
Научный
Основы кодирования для инженеров по кибербезопасности
Конечно, у большинства инженеров по кибербезопасности нет времени освоить все, что связано с программированием. Вместо этого оно должно быть стратегическим, сосредоточив внимание на аспектах программирования, которые наиболее важны для кибербезопасности.
Узнайте, как работают языки программирования
Существуют сотни языков программирования, и даже опытные разработчики знают лишь некоторые из них. Аналитикам кибербезопасности, конечно, не следует рассчитывать на владение широким спектром языков.
Но изучение хотя бы одного языка даст ценную информацию о том, как работает код и какие ошибки могут допустить разработчики, которые могут привести к нарушениям безопасности. Указано Язык по вашему выбору То, что вы узнаете, не имеет большого значения; В большинстве случаев рекомендуется выбрать простой язык, например Python или JavaScript.
Узнайте, как работает инфраструктура как код
Аналогичным образом, большинству аналитиков кибербезопасности было бы полезно научиться писать код, на который полагаются ИТ-инженеры для предоставления ресурсов посредством процесса, известного как инфраструктура как код, или IaC.
Код IaC не запускает приложения; Вместо этого он определяет, как настраиваются серверы, сети и другие ИТ-ресурсы. Ошибка в коде IaC, например код, который по ошибке предоставляет общедоступный доступ к конфиденциальному ресурсу данных, может привести к нарушению безопасности.
Аналитикам кибербезопасности не обязательно обладать глубокими навыками написания кода IaC, но это помогает выбрать популярную платформу IaC, такую как Terraform, и знать, как использовать ее для настройки инфраструктуры. Это обеспечит практическое понимание того, как риски безопасности обычно возникают в современной инфраструктуре.
Узнайте больше о CI/CD
Научиться Конвейеры CI/CD Бизнес — еще один важный навык, который может помочь продвинуться по карьерной лестнице в области кибербезопасности. Работа с конвейерами CI/CD не требует написания какого-либо кода, поскольку конвейеры CI/CD не являются кодом; Это просто набор инструментов и процессов, на которые разработчики полагаются при написании, сборке, тестировании и развертывании кода.
Понимание того, как эти инструменты и процессы сочетаются друг с другом, а также типов рисков безопасности (например, невозможность ограничить доступ к репозиториям кода или серверам непрерывной интеграции), которые могут возникнуть в ходе процессов CI/CD, является еще одним способом для инженеров по кибербезопасности получить представление о том, как безопасность возникают риски.
Изучите Git
Git — это инструмент с открытым исходным кодом, на который сегодня полагаются большинство разработчиков для управления исходным кодом. Если вы работаете в сфере кибербезопасности, то знание того, как запускать команды Git, вероятно, не очень важно, но полезно знать основы работы Git — как разработчики проверяют код в репозитории Git, как они изменяют код с помощью Git и типы тестов, которые они делают, могут запускать через Git и т. д.
И здесь снова многие проблемы безопасности, которые приходится решать аналитикам, возникают в процессах мониторинга, происходящих во время операций Git, поэтому чем больше вы знаете о Git, тем лучше у вас будет возможность помочь предотвратить угрозы безопасности, связанные с Git.
Изучите сценарии
Возможность писать базовые сценарии с использованием таких языков, как Bash, PowerShell или Perl, может помочь аналитикам кибербезопасности автоматизировать некоторые из своих рабочих процессов. Например, вы можете написать сценарии, которые развертывают инструменты мониторинга безопасности или автоматически преобразуют данные.
Навыки написания сценариев менее важны для понимания истоков угроз кибербезопасности, поскольку сценарии обслуживания, как правило, не являются основными источниками риска (хотя они могут быть), но изучение сценариев может помочь специалистам по кибербезопасности работать более эффективно.
Итог: чтобы повысить уровень безопасности, научитесь программировать
Большинству аналитиков кибербезопасности не обязательно быть опытным программистом, освоившим все аспекты программирования. Однако базовое понимание основных аспектов программирования — например, того, как писать код приложения, как управлять кодом через конвейеры CI/CD и как разрабатывать базовые сценарии — может во многом помочь специалистам по кибербезопасности улучшить свои навыки. Программирование не является строгим требованием, но, потратив немного времени на развитие навыков программирования, можно принести огромные дивиденды для карьеры в области кибербезопасности.
Об авторе
Кристофер Тоцци — технический аналитик с опытом работы в области облачных вычислений, разработки приложений, программного обеспечения с открытым исходным кодом, виртуализации, контейнеров и многого другого. Он также читает лекции в крупном университете в Олбани, штат Нью-Йорк. Его книга «Для развлечения и прибыли: история революции свободного и открытого программного обеспечения» опубликована MIT Press.