Los 5 principales lenguajes de programación que deben aprender los administradores de seguridad


Los SecAdmins que trabajan para proteger la infraestructura, ya sea de forma defensiva u ofensiva, pueden encontrar estos lenguajes de programación útiles para proteger las aplicaciones, los sistemas y el components de las amenazas.

administrador de seguridad

Imagen: gorodenkoff, Getty Images / iStockphoto

La ciberseguridad es el campo de TI de más rápido crecimiento en la actualidad. Desde la imperiosa necesidad de proteger las infraestructuras a nivel mundial para garantizar que las comunicaciones estén seguras hasta mantener la confidencialidad e integridad de los datos, sin dejar de garantizar su disponibilidad, cada faceta de cada sistema depende de las máximas protecciones de seguridad para mantener a raya a los actores de amenazas.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Hay un dicho en el mundo de la seguridad informática: «Los piratas informáticos solo necesitan hacerlo bien una vez tenemos que hacerlo bien siempre». Si bien es desalentador pensar en la batalla interminable y cuesta arriba que los profesionales de la ciberseguridad tienen ante ellos, el dicho es 100% exacto. Además, es algo que los administradores de seguridad han llegado a conocer y comprender como parte integral de su función laboral.

A medida que crece su carrera en seguridad informática, la necesidad de proteger la infraestructura, las aplicaciones y el application críticos solo crecerá exponencialmente. Los lenguajes de programación a continuación ayudarán a los profesionales a trabajar de manera más inteligente, pero no más difícil, al automatizar las tareas defensivas, realizar pruebas de penetración que ayudarán a identificar errores y códigos maliciosos, y escribir código que sirva para reparar los agujeros de seguridad.

C

Este lenguaje de programación de bajo nivel se ha utilizado durante casi cinco décadas y se diseñó teniendo en cuenta el soporte multiplataforma. Cuando se estructuran correctamente, los programas se pueden compilar con cambios mínimos en el código fuente en varios sistemas operativos. Debido a su profundo nivel de integración con el components del sistema, las aplicaciones comprometidas representan una mayor amenaza para la seguridad debido a la capacidad de manipular los recursos de components.

VER: Los 5 principales lenguajes de programación para que los administradores de sistemas aprendan (descarga de TechRepublic)

Ser capaz de leer el código fuente generado a partir de lenguajes basados ​​en C proporcionará información detallada sobre la identificación de código malicioso y la corrección de vulnerabilidades en el código, lo que proporciona a los secadmins una ventaja incomparable al poder frustrar los ataques antes de que ocurran.

Los roles más adecuados para los programadores de C incluyen desarrolladores de application, probadores de penetración y probadores de aplicaciones.

Pitón

Python es posiblemente el más well known de los lenguajes de programación modernos. La capacidad multiplataforma de Python, el amplio soporte de la comunidad y la naturaleza ubicua permiten que se integre de manera adaptable en casi cualquier sistema, y ​​se presta a casi cualquier tarea.

VER: Los 5 principales lenguajes de programación para que los administradores de red aprendan (Descarga de TechRepublic)

Gracias a su capacidad para ejecutarse en múltiples sistemas, Python es a menudo el lenguaje elegido por los administradores de seguridad para aprovechar sus scripts de prueba, incluidos los utilizados por los equipos rojos al simular ataques o durante campañas de pruebas de penetración, ya que las tareas se ejecutarán independientemente del sistema operativo del host. .

Los roles más adecuados para los programadores de Python incluyen probadores de penetración, administradores de sistemas y SecOps.

JavaScript

Si bien JavaScript (JS) puede no ser el lenguaje del día para el desarrollo moderno, es el que se united states más ampliamente. Con un promedio de más del 97% en las tendencias de participación de mercado y utilizado en casi todos los sitios website, JS tiene una gran demanda en estos días.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

Los profesionales de la seguridad se beneficiarían enormemente de poder interpretar, escribir y, lo que es más importante, corregir errores en JS para proteger el código de ataques populares, como Cross-Web site Scripting (XSS), Cross-Web-site Forgery Request (CSRF) e Inyección SQL. .

Los roles más adecuados para los programadores de JavaScript incluyen probadores de penetración, desarrolladores world-wide-web y DevOps.

PHP

Si bien PHP sirve más como un lenguaje basado en la world wide web, se estima que alrededor del 80% de todos los sitios world wide web lo usan de alguna manera. A su crecimiento en la cuota de mercado se suma el cambio a la net o la nube sobre las aplicaciones tradicionales. También impulsa el crecimiento la adopción de plataformas de CMS populares, como WordPress, que están escritas casi en su totalidad en PHP.

VER: Cómo completar tablas MySQL con datos usando phpMyAdmin (TechRepublic)

No debería sorprendernos que a medida que aumenta la participación de mercado, las amenazas contra esas plataformas aumentan sustancialmente. Y estas amenazas podrían suponer un daño grave si revelan información almacenada en una base de datos, XSS. Incluso podrían abrir la puerta para el secuestro de sesiones o incluso. Conocer este idioma podría ayudarlo a prevenir algunos de estos siniestros ataques.

Los roles más adecuados para los programadores PHP incluyen probadores de penetración, desarrolladores website y DevOps.

SQL

El lenguaje de consulta de estructura (SQL) es el método mediante el cual se gestionan los datos cuando se almacenan en una base de datos relacional. Los beneficios de usar bases de datos para almacenar datos sobre métodos alternativos de lectura y escritura, como las API, generalmente giran en torno a la capacidad de acceder a varios registros a la vez y sin tener que especificar cómo se accede a los registros. Las bases de datos también pueden escalar en consecuencia, proporcionando un método para almacenar tantos datos como el hardware admita.

VER: Los mejores lenguajes de programación para aprender en 2020 (TechRepublic)

Esto abre un problema individual en el sentido de que las bases de datos representan un tesoro de información para los actores de amenazas. Esto hace que sea aún más imperativo endurecer el código SQL para limitar el nivel de exposición, ya que la amenaza de exfiltración de datos es demasiado grande y puede tener consecuencias graves, especialmente si los datos están regulados.

Los roles más adecuados para los programadores SQL incluyen probadores de penetración, administradores de bases de datos y desarrolladores net.

Menciones honoríficas

Potencia Shell

El lenguaje de código abierto de Microsoft, PowerShell (PS), se united states cada vez más, no solo en entornos basados ​​en Home windows, sino en otros que normalmente solo eran Linux o macOS. No solo se usa para administrar dispositivos y conjuntos de datos, sino que con su estrecha integración en otras plataformas, como servicios de directorio, servicios de red, virtualización y SQL, PowerShell puede (y ha sido) armado para realizar ataques a gran escala, desde reconocimiento. a la explotación a la persistencia. Los pentesters harían bien en agregar este lenguaje a sus arsenales.

VER: PowerShell 7.: ocho cambios que debe conocer (TechRepublic)

Rubí

Ruby es otro lenguaje basado en web que se basa en un marco orientado a asegurar el comercio electrónico y las aplicaciones net a escala. Con el componente financiero implementado, no es de extrañar que atraiga a los actores de amenazas que buscan beneficiarse financieramente de sitios y servicios comprometidos basados ​​en Ruby. Cada vez más, los probadores de penetración están agregando scripts basados ​​en Ruby a sus conjuntos de herramientas y conjuntos de habilidades en un esfuerzo por realizar campañas de prueba en varios dispositivos. Con su soporte multiplataforma y su estilo de desarrollo fácil, esto es una gran adición a sus conjuntos de habilidades.

Ver también



Enlace a la noticia authentic