0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

什么是web安全工程师

工程师人生 来源:工程师吴畏 2019-03-15 10:16 次阅读

准备从事web安全这个行业,我浅谈自己对web安全工程师的理解。

按照web安全工程师的岗位职责分为了以下几个部分:

1.熟悉Web常见的安全测试,如客户端的XSS,CSRF等,服务器端的SQL注入、上传文件漏洞等

2.了解OWASP TOP 10的常见风险,并且能够进行修复

3.能够对web服务器做一些安全配置,加强安全防护

4.修补最新出现的漏洞

然而对于这些职责主要是偏向于web安全的渗透测试类,它还可以分为web安全研究、web安全开发、web安全维护。

针对于如何进行web安全的学习,分成了以下的这些方向:

1.Web服务器部署搭建,如SQL server、nginx、Apache、IIS7

2.web服务器稳定运行

3.web应用攻击,如web应用漏洞应用和中间件漏洞、操作系统漏洞、整体威胁分析

4.web安全防御,如网络、服务器、操作系统、数据库和应用服务

5.web安全设计,如web设计、web开发和第三方服务

6.源代码安全,如针对于源代码的审计,以及编写poc

7.web安全加固修复,如编写查阅测试报告、系统补丁设计方法、配置及完善程序脚本

这都是对web安全工程师如何进行系统学习的方向吧。

除此之外,还有就是对于我们自身要做一些学习,如每天一文、每天一推、每天一事、每天一人。详细的如下:

每天一文指自己对于学习的知识,实战经历写下来,转发到朋友圈啊,提高自己的水平

每天一推指在各大安全社区等去查看交流分享帖,掌握前沿技术或知识,并进行推广

每天一事指当自己能够做一些安全分析的时候,将这些想法写下来,做交流分享

每天一人指去各大安全社区去关注一些安全圈子的人,与他们交流互动分享

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 工程师
    +关注

    关注

    59

    文章

    1570

    浏览量

    68514
  • Web
    Web
    +关注

    关注

    2

    文章

    1263

    浏览量

    69454
收藏 人收藏

    评论

    相关推荐

    FPGA算法工程师、逻辑工程师、原型验证工程师有什么区别?

    ,共同进步。 欢迎加入FPGA技术微信交流群14群! 交流问题(一) Q:FPGA中的FPGA算法工程师、FPGA逻辑工程师、FPGA原型验证工程师三者有什么区别? A:FPGA 算法工程师
    发表于 09-23 18:26

    正是拼的年纪|65岁电子工程师上班VLOG #65岁退休 #电子工程师 #搞笑 #上班vlog

    电子工程师
    安泰小课堂
    发布于 :2024年07月25日 11:31:02

    用二创,1:1复刻工程师的职场现状

    工程师
    扬兴科技
    发布于 :2024年07月19日 18:30:07

    嵌入式软件工程师和硬件工程师的区别?

    嵌入式软件工程师和硬件工程师的区别? 嵌入式软件工程师 嵌入式软件工程师是软件开发领域中的一种专业工程师,他们主要负责设计和开发嵌入式软件,
    发表于 05-16 11:00

    大厂电子工程师常见面试题#电子工程师 #硬件工程师 #威廉希尔官方网站 知识 #面试题

    电子工程师威廉希尔官方网站
    安泰小课堂
    发布于 :2024年04月30日 17:33:15

    如何入门硬件工程师

    想跨行业做硬件设计工程师,应该如何学习规划呢
    发表于 03-17 21:49

    企业老工程师和高校老师有啥区别

    电子工程师硬件
    电子发烧友网官方
    发布于 :2024年02月28日 17:50:00

    如何搞崩一个硬件工程师心态?试试对ta说这几句

    硬件工程师
    扬兴科技
    发布于 :2024年02月20日 18:05:49