软件开发能否转网络安全？从事网络安全是否需要经常出差？

黑客demon

于 2024-08-22 18:09:12 发布

阅读量513

点赞数 21

文章标签： web安全安全网络网络安全黑客

本文链接：https://blog.csdn.net/2301_79455190/article/details/141434654

版权

有同学经常问

从事网络安全是否需要经常出差？另外，软件开发是否可以转行网络安全?

先快速回答下：

第一个问题，是否需要经常出差？这个具体情况具体分析。

第二个问题，做开发能否转渗透？非常好转。

为什么呢 =>

首先，网络安全工程师是否需要出差？如果你接下来入职的是甲方单位，例如政府、国企、税务、金额、互联网等，基本上是这个岗位的工作内容就是对自家产品或业务系统进行安全测试，这种情况下跟软件开发岗的情况几乎一样，都是在自家单位上班即可，无需外出。

注：在甲方，类似的招聘岗位和工作内容，还有 Web 安全工程师、移动安全工程师、业务安全工程师等。

反之，若你接下来入职的是 360、奇安信、天融信、安恒、深信服等安全厂家，或者是安永、普华等咨询公司、又或者是中小型安全创业公司等，简单来说，就是乙方单位。那么，你的大部分时间都不会在公司办公室里，要么是客户项目现场，要么是在出差路上。

另外，做软件开发能否转网络安全？当然是好转的。

甚至这么说吧，软件开发本来就是网络安全的必备技能项，根本不存在「转行」的说法，所谓「不懂开发的程序员不是好的白帽子黑客」。

这两个职位有大量技能是重叠的，例如，网络安全工程师（Web安全）的招聘技能需求一般是=>

前置知识：至少熟悉一门语言、有网站开发基础、Linux基础
安全理论：HTTP协议、OWASP TOP 10 、PETS、ISO 27001…
后端安全：SQL注入、文件上传、Webshell（木马）、文件包含、命令执行…
前端安全：XSS跨站脚本攻击、CSRF跨站请求伪造…
安全产品：Web漏洞扫描（Burp/WVS/Appscan）、WAF（Web应用防火墙）、IDS/IPS（Web入侵防御）、Web主机防护………

而你有软件开发经验，则大几率会涉及到Web开发，至少会接触到 Java / Spring 、Python / Django / Flask、PHP / Thinkphp 等任一技术栈，那么网络安全（Web方向）所涉及到 HTTP 协议、前端安全（ XSS漏洞）、后端安全（ Webshell ）、数据库安全（SQL注入漏洞）等等，对你来说肯定轻而易举，甚至比没搞过开发岗的，更能在代码层面上搞懂原理。

该如何学

学习这方面的知识可以学从网站开发开始，比如说web前端的html、css、javascript这些，学习这些的话，可以去菜鸟教程进行一方面的学习，还有网站的后台。wbe安全中需要学习的工具，白帽子常见的工具：sqlmap、nmap、awvs、appscan、msf这些都需要去学习和研究，当然还有常见的web漏洞：sql注入、xss漏洞、上传漏洞、csrf、ssrf、文件包含、以及一些文件读取、逻辑漏洞(逻辑越权、逻辑支付等漏洞)。
如果你不想去找学习资源我也可以分享给你

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）
资料都整理好了，放在上方小卡片，希望能帮助到大家学习。
说在最后
也许每一个时期，都会有属于这个时期的发展热点和风口；

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。