我为什么不再从事web安全工作

不是找不到这类工作,自己心里也明白要找肯定能找到。记得0几年那会,web安全好像才刚刚开始火没多久,我也饶有兴趣的开始搞这类东西。到后来加入公司给各种单位提供安全服务。那时候因为技术确实不怎么样,所以自我感觉也没有给客户带来多大的安全感。总之就是混日子。到后来去一家公司面试,直接就露馅了,人家问我的啥我都不懂,最早连函数、怎么定位代码块怎么修复漏洞都不知道。后来才明白搞web安全不是只靠扫描器类的工具混,还是得有些代码功底的。然后下面就是学习各种基于web的漏洞发现和原理。那时候的我,很天真,总想着搞web安全么,就是要把要给客户把漏洞和问题尽量完全解决,解决不了就是不负责,我们拿了客户的钱,就要把客户的漏洞尽可能的都发现都解决。到现在看,还是太幼稚了。不过我也很理解,毕竟从商业上和从理想上是不同的。所以我不想再从事web安全职业也不完全是为了这点,即使是忽悠客户也好,压着漏洞不报也罢,也理解他们。要是我站在他们的位置,可能不一定会做到不欺骗客户。换一句话说,如果我什么都玩真的,那我相信肯定很多客户也都不会愿意跟我玩。中国是一个人情社会,人情社会毕竟还是要潜规则的。哪怕是他美国人,欧洲人,科技经济都高度发达,实行所谓的民主资本主义制度,一样存在潜规则。所以这个无解。你跟潜规则对抗就是跟整个集体对抗。哪怕你真的认为安全保卫工作不应该存在潜规则,不存在黑暗的一面。再一点,web安全(这里面包括企业安全也好,云安全也好)发展了其实都有很多年头了,安全也在慢慢完善,一些原本我们那时候需要人工发掘到的漏洞现在通过流量监测也能发现了。所以慢慢中国的web安全工作开始越来越像服务员靠拢,甚至有的地区的公司已经把安全服务团队搬去了客服和低端产业专用园区。这些都表示着,现在中国的web安全发展其实慢慢变得已经很完善。再一点,虽然这个职业带有安全一字,但它的确一点都不安全,自己年纪也在慢慢变大,同样的,因为年纪变大也要慢慢找一些稳定一点的事情做。所以考虑再三,哪怕未来去搞web后端开发,也不会再做这个职业了。

此条目发表在Uncategorized分类目录。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注