¿Es Java relevante para la seguridad de la información?

Programación es relevante para la seguridad de TI; puede ser subtitulado como "sí, capto un poco los conceptos de lo que estoy hablando". No puede ser un profesional decente de la seguridad de TI si no puede imaginar lo que ocurre en una computadora más allá de algo como "entonces ocurre la magia". Esto necesariamente implica algunas habilidades básicas en el desarrollo.

El lenguaje de programación exacto no importa mucho. De hecho, si el lenguaje de programación es importante para usted, aún no conoce la programación suficiente. Si quiere "entrar en el campo de la seguridad de TI", debe llegar al punto en que su pregunta sea ridícula, como en "¿cómo podría haber sido tan torpe para hacer una pregunta tan tonta?". Mientras tanto, vaya a aprender cómo hacer la programación básica en al menos dos o tres lenguajes diferentes (Java puede ser uno de ellos); este es el camino a la iluminación.

Si desea ingresar a la seguridad técnica de TI, debe obtener una base sólida en todos los temas, programación, redes y administración de sistemas. La motivación para aprender, a menudo temas bastante aburridos y complejos, es importante. Solo al comprender cómo funciona algo, puedes descubrir si funciona de forma segura o no.

Python y Ruby son tan relevantes como Java, C, LISP o incluso COBOL. Cada lenguaje de programación es solo una herramienta que se utiliza para lograr su objetivo: realizar una evaluación de seguridad de manera automatizada. Python y Ruby se usan a menudo para escribir scripts, pero esto no solo es relevante para la seguridad de TI, sino en general para la comunidad de TI.

Java se usa menos que Python y Ruby para crear scripts, pero es definitivamente relevante para la Seguridad de TI cuando se trata, por ejemplo, de explotación del lado del cliente . También debe recordar que en estos días se está escribiendo una gran cantidad de aplicaciones en Java. Parte de la Seguridad de TI es evaluar las aplicaciones existentes mirando su código fuente. Tener una base sólida en Java es imprescindible si desea evaluar las aplicaciones Java.

De hecho, Java es extremadamente relevante para la seguridad de la información porque el complemento del navegador de Java es una de las formas más importantes de distribución de malware. Ver por ejemplo este artículo reciente :

  

El informe anual de seguridad 2014 de Cisco encontró que Java representaba 91   porcentaje de todos los indicadores de compromiso (IOC) en 2013.

Si planea trabajar seriamente en seguridad, lo más probable es que se enfrente a una gran cantidad de Java malintencionado o vulnerable. Esto hace que un conocimiento básico de Java sea importante, pero aún más importante es una sólida comprensión de los principios de programación y computación: debe comprender lo que realmente sucede en una computadora a nivel de sistemas. Debe aprender varios lenguajes de programación y convertirse en un programador competente: va de la mano con el trabajo en seguridad de TI.

Además, para facilitar su comprensión, no solo debe usar lenguajes de alto nivel como Java o Ruby o Python, sino que también debe aprender idiomas más cerca del nivel de la máquina (al menos C, entender el ensamblador también sería bueno si lo desea) para combatir el malware) si realmente quieres hacer seguridad.

¿Tiene Java un lugar? ¡Oh si!

1. Como respondió Newb, Java Browser Plugin fue uno de los mayores agujeros de seguridad en los últimos años. Desde que era desarrollador de Java, pude ayudar a guiar a mi organización, que todavía usa applets de Java, a través de los dolores de bloquear esto.
2. Muchas, muchas aplicaciones web están escritas en marcos web de Java como JSP, Struts, Spring, Java Server Faces. Muchas de estas aplicaciones se escribieron antes de que todos entendieran la seguridad de las aplicaciones web, por lo que muchas organizaciones tienen aplicaciones Java críticas e inseguras. El campo de la seguridad necesita personas como usted para asegurar estas aplicaciones. Como desarrollador de Java, he podido encontrar agujeros en las aplicaciones Java que probablemente no encontraría alguien sin experiencia en Java.
3. Muchas herramientas de seguridad están escritas en Java. Estoy pensando en Burp Suite, ZAP Proxy, Dirbuster y SOAPUI.
4. Android es la plataforma móvil más común y la más insegura. Las aplicaciones de Android están escritas principalmente en Java. Existe una gran necesidad para las personas que entienden Android y la seguridad de su ecosistema de aplicaciones.
5. Esta declaración puede parecer graciosa después de la larga pesadilla del plugin, pero Java fue diseñado para ayudar a los desarrolladores a evitar muchos de los errores de seguridad posibles en los idiomas anteriores. Estoy pensando en: Comprobación de límites de la matriz , acceso a memoria estructurada , y escriba seguridad . C # y otros idiomas adoptaron estas características. La comprensión del idioma y el estudio de estas características de seguridad tendrán una amplia aplicación.