解读 | 2021年安全管理人员应该学习的5种语言

网络安全是当今IT领域发展最快的领域。迫切需要在全球范围内保护基础架构以确保通信安全，同时又要确保数据的机密性和完整性，同时又要确保其可用性，每个系统的每个方面都必须依靠最大程度的安全保护来阻止威胁者。

随着计算机安全事业的发展，保护关键基础架构，应用程序和软件的需求只会成倍增长。下面的编程语言将自动执行防御性任务，执行渗透测试以帮助识别错误和恶意代码，并编写用于修补安全漏洞的代码，从而帮助专业人员更聪明地工作，而不是更加艰苦。

这种编程语言已经使用了近五年，并且在设计时就考虑了跨平台支持。如果结构正确，程序可以在多个操作系统上对源代码进行最小更改的情况下进行编译。由于其与系统硬件的高度集成，受到威胁的应用程序由于具有操纵硬件资源的能力，因此带来了更大的安全威胁。

能够读取从基于C的语言生成的源代码将提供深入的洞察力，以帮助您识别恶意代码并纠正代码中的漏洞，这为secadmins提供了无与伦比的优势，能够在攻击发生之前进行阻止。

最适合C程序员的角色包括软件开发人员，渗透测试人员和应用程序测试人员。

Python可以说是最流行的现代编程语言。 Python的跨平台功能，广泛的社区支持和无处不在的特性使它可以灵活地集成到几乎任何系统中，并且可以满足几乎所有任务的需要。

由于能够在多个系统上运行，Python经常成为安全管理员利用其测试脚本的首选语言，包括红色团队在模拟攻击时或在渗透测试活动期间使用的脚本，因为无论主机的操作系统如何，任务都将运行。

最适合Python程序员的角色包括渗透测试人员，系统管理员和SecOps。

尽管JavaScript（JS）可能不是现代开发所必须使用的语言，但它是使用最广泛的一种语言。JS的平均市场占有率趋势超过97％，并且几乎在每个网站中都使用，如今这些市场的需求量很大。 

安全专家将能够从JS中解释，编写和更重要的是更正错误，以保护代码免受流行攻击（例如跨站脚本（XSS），跨站伪造请求（CSRF）和SQL注入）的攻击，从而从中受益匪浅。。 

最适合JavaScript程序员的角色包括渗透测试人员，Web开发人员和DevOps。

虽然PHP不仅是一种基于Web的语言，但据估计，大约80％的网站都以某种方式使用它。随着传统应用程序向Web或云的转变，增加了其市场份额的增长。几乎完全用PHP编写的流行CMS平台（如WordPress）的采用也推动了增长。

随着市场份额的增加，对这些平台的威胁也将大大增加，这不足为奇。如果这些威胁泄露了存储在数据库XSS中的信息，则可能造成严重危害。他们甚至可以打开甚至进行会话劫持的大门。知道这种语言可以帮助您预防某些险恶的攻击。

最适合PHP程序员的角色包括渗透测试人员，Web开发人员和DevOps。

当数据存储在关系数据库中时，结构查询语言（SQL）是用于管理数据的方法。使用数据库通过替代的读写方法（例如API）存储数据的好处通常围绕一次访问多个记录的能力，而不必指定如何访问记录。数据库还可以相应地扩展，从而提供一种存储硬件支持的数据量的方法。

这带来了一个特殊的问题，因为数据库代表了威胁参与者的信息宝库。由于数据泄露的威胁太大并且可能导致严重的后果，尤其是在对数据进行监管的情况下，这使得对SQL代码进行强化以限制公开程度变得更加必要。

最适合SQL程序员的角色包括渗透测试人员，数据库管理员和Web开发人员。

Microsoft的开放源代码PowerShell（PS）越来越多地使用，不仅在基于Windows的环境中，而且在其他通常仅是Linux或macOS的环境中。它不仅用于管理设备和数据集，而且还与目录服务，网络服务，虚拟化和SQL等其他平台紧密集成，因此可以（并且已经）将PowerShell武器化以从侦察中执行全面攻击。剥削至持久。渗透测试者最好将这种语言添加到他们的武器库中。

Ruby是另一种基于Web的语言，它建立在旨在保护电子商务和Web应用程序可扩展规模的框架上。有了适当的财务组成部分，难怪它将吸引那些希望从破坏基于Ruby的站点和服务中获得经济利益的威胁参与者。渗透测试人员越来越多地将基于Ruby的脚本添加到他们的工具箱和技能集中，以尝试在多种设备上进行测试活动。凭借其跨平台支持和轻松的开发风格，这极大地增强了他们的技能。