Xin chào các anh chị trong HVA, em hiện đang rất bối rối trong việc xác định học ngôn ngữ lập trình (NNLT) cho bảo mật mạng (BMM).

Thực tế như các bài viết trong box này đã đề cập thì hiển nhiên phải học NNLT để phục vụ cho BMM. Hiện giờ em cũng đang học lập trình và mạng đồng thời nhưng không biết nên học lập trình chuyên sâu không hay là chỉ học những cái căn bản vừa đủ để viết được một chương trình hỗ trợ cho BMM? Em không rõ là mình có cần phải học NNLT để viết thành một chương trình hoàn chỉnh (như là các đội ngũ làm phần mềm) hay là chỉ cần học để có cái nhìn tổng quát để về sau viết được một chương trình cho BMM? Bản thân em nghĩ với sức mình thì không thể nào học nổi vừa chuyên sâu NNLT lẫn kiến thức của BMM. Ví dụ như Python, em có cần học sâu vào Python để viết các chương trình như là loại dành cho NASA không hay là chỉ học đủ để viết chương trình exploit bằng Python như trên các website hack thường thấy... Và nếu học NNLT vừa đủ thì việc đọc và hiểu được các ebooks thông thường về một NNLT (ví dụ của O'reilly, Addision-Wesley...) sẽ cho em khả năng viết được chương trình cho BBM chứ?

Mong anh chị nào đã có kinh nghiệm về vấn đề này thì cho em xin ý kiến. Em xin cám ơn nhiều
 

Lập trình trong bảo mật có hai nhánh chính:

1) Lập trình đơn giản để phục vụ nhu cầu quản lý:
Dạng lập trình này thường đơn giản và đòi hỏi thông thạo các dạng "scripting" phổ biến và cụ thể của từng sản phẩm bảo mật. Điều cần quan tâm cho dạng lập trình này là khả năng logic và ứng dụng nhanh gọn để đáp ứng nhu cầu khả năng tự động hóa, thu thập thông tin, phân tích thông tin. Perl, Python và shell script không thể thiếu cho dạng này. Tất nhiên vẫn có thể dùng các ngôn ngữ khác nếu thích.

2) Lập trình chính quy để tạo các sản phẩm bảo mật:
Dạng lập trình này đòi hỏi sự thông hiểu sâu và rộng về bảo mật. Đặc biệt phải nắm rất vững từng hệ điều hành (mình muốn viết ứng dụng bảo mật) và các giao thức mạng cần dùng. Ngoài việc thông thạo các ngôn ngữ cho dạng này (như C, C++, Java, ASM...), bồ còn phải nắm vững các API cần thiết cho ứng dụng. 

conmale wrote:

Lập trình trong bảo mật có hai nhánh chính:

1) Lập trình đơn giản để phục vụ nhu cầu quản lý:
Dạng lập trình này thường đơn giản và đòi hỏi thông thạo các dạng "scripting" phổ biến và cụ thể của từng sản phẩm bảo mật. Điều cần quan tâm cho dạng lập trình này là khả năng logic và ứng dụng nhanh gọn để đáp ứng nhu cầu khả năng tự động hóa, thu thập thông tin, phân tích thông tin. Perl, Python và shell script không thể thiếu cho dạng này. Tất nhiên vẫn có thể dùng các ngôn ngữ khác nếu thích.

2) Lập trình chính quy để tạo các sản phẩm bảo mật:
Dạng lập trình này đòi hỏi sự thông hiểu sâu và rộng về bảo mật. Đặc biệt phải nắm rất vững từng hệ điều hành (mình muốn viết ứng dụng bảo mật) và các giao thức mạng cần dùng. Ngoài việc thông thạo các ngôn ngữ cho dạng này (như C, C++, Java, ASM...), bồ còn phải nắm vững các API cần thiết cho ứng dụng. 

Em cám ơn anh conmale nhiều lắm. Cho em hỏi thêm một ý nữa là theo anh mình học NNLT hỗ trợ cho BMM thì có cần phải chuyên sâu về thuật toán hay không? Vì vấn đề khó nhất của lập trình là khâu thuật toán giải quyết vấn đề. Theo em chỉ cần có tính logic cao trong cách giải quyết vấn đề hơn là chuyên về thuật toán đúng không anh? Vì nếu giỏi thuật toán nữa thì coi như giỏi cả mạng và lập trình rồi

Em hỏi vậy vì em không biết mình nên dành thời gian cho nghiên cứu mạng nhiều hơn hay dành thời gian cho việc học cách tìm thuật toán trong lập trình (em lo nhất là data structure trong NNLT). 

conmale wrote:

Lập trình trong bảo mật có hai nhánh chính:

1) Lập trình đơn giản để phục vụ nhu cầu quản lý:
Dạng lập trình này thường đơn giản và đòi hỏi thông thạo các dạng "scripting" phổ biến và cụ thể của từng sản phẩm bảo mật. Điều cần quan tâm cho dạng lập trình này là khả năng logic và ứng dụng nhanh gọn để đáp ứng nhu cầu khả năng tự động hóa, thu thập thông tin, phân tích thông tin. Perl, Python và shell script không thể thiếu cho dạng này. Tất nhiên vẫn có thể dùng các ngôn ngữ khác nếu thích.

2) Lập trình chính quy để tạo các sản phẩm bảo mật:
Dạng lập trình này đòi hỏi sự thông hiểu sâu và rộng về bảo mật. Đặc biệt phải nắm rất vững từng hệ điều hành (mình muốn viết ứng dụng bảo mật) và các giao thức mạng cần dùng. Ngoài việc thông thạo các ngôn ngữ cho dạng này (như C, C++, Java, ASM...), bồ còn phải nắm vững các API cần thiết cho ứng dụng. 

Em cám ơn anh conmale nhiều lắm. Cho em hỏi thêm một ý nữa là theo anh mình học NNLT hỗ trợ cho BMM thì có cần phải chuyên sâu về thuật toán hay không? Vì vấn đề khó nhất của lập trình là khâu thuật toán giải quyết vấn đề. Theo em chỉ cần có tính logic cao trong cách giải quyết vấn đề hơn là chuyên về thuật toán đúng không anh? Vì nếu giỏi thuật toán nữa thì coi như giỏi cả mạng và lập trình rồi

Em hỏi vậy vì em không biết mình nên dành thời gian cho nghiên cứu mạng nhiều hơn hay dành thời gian cho việc học cách tìm thuật toán trong lập trình (em lo nhất là data structure trong NNLT).