Estudio informática y he estado tratando de entrar en la seguridad de la información, Pruebas de penetración de aplicaciones web en específico.
Tengo conocimientos no muy malos de programación, redes y sistemas operativos. He pasado por algunos de los materiales recomendados para principiantes. libros, Las aplicaciones vulnerables de diseño mencionadas en respuestas a preguntas similares como: el manual de piratas informáticos de aplicaciones web, la mayoría de las aplicaciones de diseño vulnerables vulnerables como DVWA, Mutillidae, webgoat, bwapp, también hicieron muchos desafíos de seguridad de aplicaciones web en línea, por lo que tengo una muy buena comprensión de cómo Las aplicaciones web funcionan, cómo funcionan los principales tipos de vulnerabilidad y cómo se manifiestan en Lo salvaje, sin embargo, cuando trato de aplicar este conocimiento a una aplicación de la vida real como un programa de recompensas de errores Me siento abrumado por la complejidad de las aplicaciones modernas y les resulta difícil interpretar los datos que recopilo para obtener una comprensión real de lo que soy Frente a realizar una prueba de penetración efectiva. de alguna manera hay una brecha entre todos los información en libros, vulnerabilidades tipo pato sentado en aplicaciones de diseño vulnerables, y aplicaciones complejas de la vida real, especialmente cuando se buscan vulnerabilidades que tienen una gran efecto en la organización que se está probando en lugar de buscar encabezados faltantes o poco interesantes vulnerabilidades de bajo impacto.
es esta confusión porque carezco de los antecedentes necesarios para realizar tales tareas complejas de manera efectiva ¿Como un ex desarrollador o administrador de sistemas con más conocimiento de cómo van las cosas en el otro lado? Es esto Fondo algo que debería adquirir primero a través de un par de años de experiencia antes ¿Me estoy moviendo a infosec o debo seguir haciéndolo como lo hago hasta que marque?