web-dev-qa-db-ja.com

セキュリティ研究者になるには

セキュリティリサーチャー/ペンテスター/ハッカーは、セキュリティリサーチャーになるための手順とその手順を教えてくれますか?

4
KDM

セキュリティ研究者(またはあらゆる種類の研究者)になるには、セキュリティトピックを選択して習得します。このトピックに関するすべてを学び、このトピックを十分に探求すると、何か新しいものが見つかるでしょう。

侵入テスターとしての職を得るためには、実際にソフトウェアを破壊できることを証明する必要があります。これを行う方法は CVE番号 を取得し、それを履歴書に記載することでした。しかし、最初からソフトウェアを壊す方法がわからない場合は、仕事をすることができず、採用されません。

現在、セキュリティ業界では、Webアプリケーションが主流であり、モバイルアプリケーションがそれに続いています。 owasp top 1hack DVWA および オープンソースWebアプリケーションのバグを探す をマスターします。これらの欠陥のエクスプロイトを記述し、開発者に報告して、CVE番号を取得します。

9
rook

セキュリティ研究者はresearchを行います、そしてそれは広い言葉です。

研究の一方は学者です。大学に行って、勉強して、もっと勉強して、博士号を取って、ほらほら!あなたは研究者です。アカデミック研究は、まあ、アカデミックなものです。つまり、それらは必ずしも実用的であるとは限りません;しかし、研究の仕方を知ることは、学習の方法を知っていることを意味し、それから物事の実際的な側面を捉えることができます。

もう1つは、フィールドワークから始めることです。エクスプロイトを試し、プログラミングを学び、マシンに少し時間を費やし、より多くの時間を費やしてください。経験を積み重ねた後は、幅広いスキルの範囲が得られます。そうすれば、その経験に頼って、最初は無視していた理論をつかむことができます。

どちらの場合も、2つの主要な要素は支出時間学習理論であり、必ずしもこの順序である必要はありません。

9
Thomas Pornin