DESARROLLADOR

5 lenguajes de programación que los administradores de seguridad deben aprender

istock 866661052
Imagen: gorodenkoff, Getty Images/iStockphoto

La ciberseguridad es el área de TI de más rápido crecimiento en la actualidad. Desde la urgente necesidad de proteger la infraestructura global para mantener las comunicaciones seguras, hasta mantener la confidencialidad e integridad de los datos, sin dejar de garantizar su disponibilidad, cada aspecto de cada sistema depende de la máxima protección de seguridad para disuadir a los participantes de amenazas.

Mirar: Los 5 principales lenguajes de programación que deben aprender los administradores de seguridad (PDF gratuito) (República tecnológica)

Hay un dicho en la comunidad de seguridad informática: «Los piratas informáticos solo tienen que hacerlo bien una vez; tenemos que hacerlo bien cada vez». % exacto de. Además, los administradores de seguridad han aprendido y entendido que esto es una parte integral de su función laboral.

A medida que avanza en su carrera en seguridad informática, la necesidad de proteger la infraestructura crítica, las aplicaciones y el software solo crecerá exponencialmente. Los lenguajes de programación a continuación ayudarán a los profesionales a trabajar de manera más inteligente, pero no más difícil, al automatizar las tareas de defensa, realizar pruebas de penetración que ayuden a identificar errores y códigos maliciosos, y escribir código para reparar agujeros de seguridad.

Mirar: Ciberseguridad: Let’s Tactics (PDF gratuito) (República tecnológica)

C

Este lenguaje de programación de bajo nivel ha estado en uso durante casi cinco años y fue diseñado teniendo en cuenta el soporte multiplataforma. Si se estructura correctamente, los programas se pueden compilar con cambios mínimos en el código fuente en varios sistemas operativos. Debido a su profunda integración con el hardware del sistema, las aplicaciones infectadas representan una mayor amenaza para la seguridad debido a su capacidad para manipular los recursos del hardware.

LEER  Monday Work Management vs ClickUp

VER: Los 5 principales lenguajes de programación para que aprendan los administradores de sistemas (descarga de Tecnopedia)

Ser capaz de leer el código fuente generado a partir de lenguajes basados ​​en C proporcionará una visión profunda para identificar código malicioso y corregir vulnerabilidades en el código, brindando a los administradores de seguridad una ventaja incomparable para prevenir ataques antes de que ocurran.

Los roles que mejor se adaptan a los programadores de C incluyen desarrolladores de software, probadores de penetración y probadores de aplicaciones.

Pitón

Python es posiblemente el lenguaje de programación moderno más popular. Las capacidades multiplataforma de Python, el amplio soporte de la comunidad y la ubicuidad permiten que se integre de manera flexible en casi cualquier sistema y sea adecuado para casi cualquier tarea.

Mirar: 5 lenguajes de programación que los administradores de redes deben aprender (Descarga de República Tecnológica)

Con la capacidad de ejecutarse en varios sistemas, Python suele ser el lenguaje elegido por los administradores de seguridad para aprovechar sus scripts de prueba, incluidos los que utilizan los equipos rojos durante ataques simulados o campañas de pruebas de penetración, ya que las tareas se ejecutarán independientemente del sistema operativo del host.

Los roles que mejor se adaptan a los programadores de Python incluyen probadores de penetración, administradores de sistemas y SecOps.

JavaScript

Si bien JavaScript (JS) puede no ser el lenguaje dominante para el desarrollo moderno, es el lenguaje más utilizado. Con una tendencia de participación de mercado de más del 97% en promedio y siendo utilizado en casi todos los sitios web, JS tiene una gran demanda en estos días.

Mirar: Política de protección contra el robo de identidad (República Tecnológica Premium)

Los profesionales de seguridad podrán interpretar, escribir y (lo que es más importante) corregir errores en JS para proteger el código de ataques populares (como Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) y SQL Injection) se beneficiaron enormemente .

Los roles que mejor se adaptan a los programadores de JavaScript incluyen probadores de penetración, desarrolladores web y DevOps.

PHP

Si bien PHP se usa más como un lenguaje basado en la web, se estima que alrededor del 80 % de todos los sitios web lo usan de alguna manera. Sumado al crecimiento de su cuota de mercado está la transición de las aplicaciones tradicionales a la web o la nube. También impulsa el crecimiento la adopción de plataformas CMS populares como WordPress, que están escritas casi en su totalidad en PHP.

Mirar: Cómo llenar tablas MySQL con datos usando phpMyAdmin (República tecnológica)

No sorprende que las amenazas contra estas plataformas también aumenten sustancialmente a medida que aumenta la cuota de mercado. Estas amenazas pueden causar daños graves si filtran información almacenada en la base de datos XSS. Incluso pueden abrir la puerta al secuestro de sesiones. Conocer el idioma puede ayudarte a prevenir algunos de estos siniestros ataques.

Los roles que mejor se adaptan a los programadores de PHP incluyen probadores de penetración, desarrolladores web y DevOps.

sql

El lenguaje de consulta estructural (SQL) es un método para administrar datos tal como se almacenan en una base de datos relacional. Los beneficios de usar una base de datos para almacenar datos en lugar de otros métodos de lectura y escritura (como una API) a menudo giran en torno a la capacidad de acceder a varios registros a la vez sin especificar cómo se accederá a los registros. La base de datos también puede escalar en consecuencia, proporcionando una forma de almacenar tantos datos como admita el hardware.

Mirar: Los mejores lenguajes de programación para aprender en 2023 (República tecnológica)

Esto plantea un problema particular porque las bases de datos representan un tesoro de información para los actores de amenazas. Esto hace que sea aún más necesario endurecer el código SQL para limitar los niveles de exposición, ya que la amenaza de una filtración de datos es demasiado grande y puede tener graves consecuencias, especialmente si los datos están regulados.

Los roles más adecuados para los programadores de SQL incluyen probadores de penetración, administradores de bases de datos y desarrolladores web.

Mención de Honor

caja de poder

El lenguaje de código abierto de Microsoft, PowerShell (PS), se usa cada vez más, no solo en entornos basados ​​en Windows, sino también en otros entornos que normalmente solo tienen Linux o macOS. No solo se usa para administrar dispositivos y conjuntos de datos, sino que está estrechamente integrado con otras plataformas, como servicios de directorio, servicios de red, virtualización y SQL, PowerShell puede (y ha sido) armado para realizar ataques a gran escala, desde el reconocimiento hasta la explotación. a la persistencia. Es mejor que los evaluadores de penetración agreguen este lenguaje a su arsenal.

Mirar: PowerShell 7.0: ocho cambios que debe conocer (República tecnológica)

rubí

Ruby es otro lenguaje basado en la web construido sobre un marco diseñado para proteger el comercio electrónico y las extensiones de aplicaciones web. Con la parte financiera, no es de extrañar que atraiga a los actores de amenazas que buscan obtener ganancias financieras de los sitios web y servicios comprometidos creados en Ruby. Cada vez más evaluadores de penetración están agregando scripts basados ​​en Ruby a sus conjuntos de herramientas y conjuntos de habilidades para realizar actividades de prueba en una variedad de dispositivos. Con su soporte multiplataforma y estilo de desarrollo simple, esto aumenta enormemente sus habilidades.

LEER  Tablesaw: herramienta flexible para tablas receptivas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba