Problem həll etmə bacarığı

Cybersecurity çox böyük sahədir. Hansı qolundan danışdığınızı yazsaydınız, daha dəqiq kömək edə bilərdim. Amma mən bu suala web application security tərəfdən cavab verəcəyəm. Problemi həll etmək üçün əvvəlcə problemi görməyi bacarmaq lazımdır. Web tətbiqlərdə kritik boşluqların çoxu adətən backend tərəfdə ortaya çıxır. Ona görə də backend məntiqini başa düşmək çox vacibdir. Ümumiyyətlə, security-nin hansı sahəsində inkişaf etmək istəyirsinizsə, həmin sahənin necə işlədiyini bilməlisiniz. Hətta onu müəyyən səviyyədə yaratmağı da bacarmalısınız. Məsələn, OS exploitation öyrənmək istəyirsinizsə, OS məntiqini başa düşməli, C və Assembly kodlarını minimum səviyyədə oxumağı, lazım olanda isə yazmağı bacarmalısınız. Problemlərə sadəcə istifadəçi gözü ilə yox, developer gözü ilə də baxmaq lazımdır. Özünüzə belə sual verməlisiniz: “Mən developer olsaydım, harada boşluq buraxardım? Hansı məntiq səhv qurula bilərdi?” Peşəkar security mindset də elə buradan başlayır. Əsas məsələ budur: hansı sahəni öyrənirsinizsə, onun proqramlaşdırma və sistem məntiqini də öyrənməlisiniz. Bu prosesdə həm problem həll etmə bacarığınız artır, həm də security düşüncə tərziniz paralel olaraq inkişaf edir.