渗透测试入门 - 中期总结
首先,如果您不知道这份总结的目的,建议先阅读[入门第一部分](Breaking In Part 1)的项目介绍,再回来看目前已收到的精彩回复。
对于其他读者,我要衷心感谢所有支持本项目的人。博客首日访问量突破1000次,一周内收到超过200份调查回复。我计划于4月在BSides London会议上展示研究成果,因此如果您尚未填写问卷,仍有充足时间参与。
我还要感谢私下联系我、为本研究推荐其他资源的人。我正在整理所有资料,将从中提取有价值的信息。
鉴于目前已获得大量优质数据,我想先分享部分统计结果。首先是认证问题:认证是否重要?如果重要,哪些值得关注?
认证是否有用?
| 选项 | 数量 | 百分比 |
|---|---|---|
| 是 - 但仅用于通过HR筛选 | 102 | 48% |
| 是 | 99 | 47% |
| 否 | 11 | 5% |
绝大多数人认为认证有用,但有趣的是,对于"仅用于通过HR"还是"真正有用"的观点各占一半。
选择"是"的受访者被要求指出哪些认证重要(可多选,因此百分比总和不为100%):
| 认证 | 数量 | 百分比 |
|---|---|---|
| SANS/GIAC | 135 | 70% |
| CISSP | 129 | 67% |
| Offensive Security (PWB, AWE等) | 57 | 30% |
| EC-Council (CEH等) | 51 | 26% |
| CompTIA (Security+等) | 46 | 24% |
| 其他 | 40 | 21% |
| 厂商特定认证 | 37 | 19% |
| CHECK Team Leader (CREST/Tiger Scheme) | 24 | 12% |
| CHECK Team Member (CREST/Tiger Scheme) | 23 | 12% |
显然,SANS/GIAC和CISSP是最受欢迎的选择,而CHECK认证由于是英国考试,排名靠后可以理解。如果能了解受访者具体指哪些SANS课程会更有价值,因为SANS涵盖从入门培训到管理层安全再到硬核底层技术课程的全方位内容。
编程是否重要?
| 选项 | 数量 | 百分比 |
|---|---|---|
| 不必须,但有帮助 | 126 | 59% |
| 是 | 64 | 30% |
| 其他 | 13 | 6% |
| 不知道 | 7 | 3% |
| 不 | 5 | 2% |
共识是编程能力不是必须的,但绝对有帮助。我尚未分析选择"其他"选项的详细意见,将在最终报告中呈现。
推荐编程语言
(请勿引发口水战)
| 语言 | 数量 | 百分比 |
|---|---|---|
| Python | 166 | 81% |
| Bash脚本 | 163 | 80% |
| Ruby | 90 | 44% |
| C | 85 | 41% |
| PHP | 79 | 39% |
| Windows Powershell | 78 | 38% |
| Batch脚本 | 78 | 38% |
| 其他 | 58 | 28% |
| C++ | 47 | 23% |
| Java | 46 | 22% |
| C# | 21 | 10% |
| VB | 20 | 10% |
| Lua | 18 | 9% |
对此我不作评论,相信其他人会有足够多的看法。
我将在接下来几天分析完整结果,如果发现特别有趣的内容,会再发文章或推文分享。如果您尚未参与,仍有充足时间表达观点。请前往问卷页面。
支持本站
本站所有项目均无报酬,如果您想支持我的工作,可通过以下联盟链接使用服务,我将获得账户积分或现金返还(通常只有几便士,但积少成多)。
所有内容均由Robin Wood创作,除非另有说明