《网络安全产业人才岗位能力要求》——代码审计工程师

admin 2022年5月26日02:40:42评论88 views字数 907阅读3分1秒阅读模式
《网络安全产业人才岗位能力要求》——代码审计工程师

代码审计工程师








什么是代码审计工程师

代码审计工程师是网络安全大方向下网络安全建设与实施的一个细分岗位。

岗位职责负责对源代码进行检查和分析,查找源代码中存在的安全缺陷与隐患,评估可能造成的安全风险,并给出修复建议。


《网络安全产业人才岗位能力要求》——代码审计工程师


01


代码审计工程师综合能力要求




——熟悉网络安全体系结构的发展趋势;

——具备较强的代码阅读与逻辑分析能力;

——具备良好的解决方案及技术文档编制能力;

——具备良好的沟通表达及团队合作能力;








02


代码审计工程师专业知识要求




——掌握现行网络安全相关技术标准、规范及相关法律法规;

——熟悉常见的加密算法,如对称加密,非对称加密,hash算法等;

——熟悉代码安全审计及SDL软件安全开发生命周期体系;

——熟悉常见Web安全漏洞分析与防范,如SQL注入、XSS、CSRF等OWASP TOP 10安全风险;

——熟悉软件开发过程及源代码测试理论和方法;

——了解计算机网络体系结构相关概念和协议;

——了解常见的操作和应用程序软件安全技术和漏洞;








03


代码审计工程师技术技能要求




——熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;

——熟悉主流的开发框架SpringMVC、SSH、SSM等;

——掌握一种或多种编程语言特性,如Java、Python、php、go、C/C++、node.js等;








04


代码审计工程师工程实践要求




——具备源代码安全检测实战经验,通过快速检查代码发现系统中存在的安全隐患或安全漏洞的能力;

——具备一定的软件代码逆向审查的能力。








如果你对代码审计工程师岗位感兴趣
欢迎您加入我们的学习交流群
海量的实战项目
帮你提升个人的知识、技能和项目经验
提高个人竞争力


《网络安全产业人才岗位能力要求》——代码审计工程师



往期回顾

《网络安全产业人才岗位能力要求》——安全开发工程师
《网络安全产业人才岗位能力要求》——网络安全产品工程师
《网络安全产业人才岗位能力要求》——安全产品分析师
《网络安全产业人才岗位能力要求》——业务安全分析师
《网络安全产业人才岗位能力要求》——安全体系架构师


原文始发于微信公众号(长风实验室):《网络安全产业人才岗位能力要求》——代码审计工程师

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月26日02:40:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   《网络安全产业人才岗位能力要求》——代码审计工程师http://cn-sec.com/archives/1050249.html

发表评论

匿名网友 填写信息