OSWE 之旅
什么是OSWE
考察代码审计,考试是发送给你两个网站的源代码,通过审计其中的源代码发现能getshell的漏洞链,最后getshell即可。 详细的也不应该问我,对信息安全有一些了解的人都应该知道。
简单的介绍
我没有任何代码审计的基础,对于很多开发上产生的安全问题是不清楚的,对于开发的代码的熟悉程度可以说是十分不清楚。
我的技术栈在于一些攻防和简单的前端的漏洞生成的利用,对于漏洞如何进行生成这方面我是不太熟悉的。
为什么要考 OSWE
从个人发展上来说
我想转行做代码审计方面的工作,所以这个认证可以作为入门这个方向的一个契机。 之前我也在很多方向迷失过,但是最后我认为安全是源于开发或者运维的错误,所以安全这碗饭完全是开发和运维赏的。不管是物联网还是硬件开发只要有代码的地方就可能会出现安全问题,这个时候一个代码审计工程师的作用就出现了。
从鞭策自己的角度上来说
别让自己犯懒,每个人如果没有一个目标都会是一条懒狗。所以这件事希望每一天都能日更完成自己的目标。
计划和安排是什么?
我会在三个月之内从零到获取到 OSWE 的证书。
在第一个月当中会学习很多关于代码审计的基础知识 。