代码审计工程师
什么是代码审计工程师?
代码审计工程师是网络安全大方向下网络安全建设与实施的一个细分岗位。
岗位职责:负责对源代码进行检查和分析,查找源代码中存在的安全缺陷与隐患,评估可能造成的安全风险,并给出修复建议。
01
代码审计工程师综合能力要求
——熟悉网络安全体系结构的发展趋势;
——具备较强的代码阅读与逻辑分析能力;
——具备良好的解决方案及技术文档编制能力;
——具备良好的沟通表达及团队合作能力;
02
代码审计工程师专业知识要求
——掌握现行网络安全相关技术标准、规范及相关法律法规;
——熟悉常见的加密算法,如对称加密,非对称加密,hash算法等;
——熟悉代码安全审计及SDL软件安全开发生命周期体系;
——熟悉常见Web安全漏洞分析与防范,如SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
——熟悉软件开发过程及源代码测试理论和方法;
——了解计算机网络体系结构相关概念和协议;
——了解常见的操作和应用程序软件安全技术和漏洞;
03
代码审计工程师技术技能要求
——熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
——熟悉主流的开发框架SpringMVC、SSH、SSM等;
——掌握一种或多种编程语言特性,如Java、Python、php、go、C/C++、node.js等;
04
代码审计工程师工程实践要求
——具备源代码安全检测实战经验,通过快速检查代码发现系统中存在的安全隐患或安全漏洞的能力;
——具备一定的软件代码逆向审查的能力。
往期回顾
原文始发于微信公众号(长风实验室):《网络安全产业人才岗位能力要求》——代码审计工程师
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论