Kodlama, günümüz teknoloji dünyasının birçok alanında temel bir beceri haline geldi ve başta siber güvenlik alanında kariyer sahibi olmak isteyenler olmak üzere iş arayan birçok kişi ve öğrenci için artan bir öneme sahiptir. Güvenlik alanındaki tüm işler kodlama becerileri gerektirmese de en azından temel kodlama ilkelerine ilişkin bilgi sahibi olmak bu alanda kariyer yapmak isteyenlere büyük avantaj sağlayacaktır. Güvenlik alanında en çok tercih edilen beş programlama dili ve her birinin faydalarını gözden geçiriyoruz.
Python
Python, geniş araç ve kütüphane koleksiyonu, kullanım kolaylığı, diğer platformlar ve teknolojilerle uyumluluğunun yanı sıra en aktif geliştirici topluluklarından birine sahip olmasıyla biliniyor. Tüm bunlar Python’u siber güvenlik dünyasında en çok tercih edilen programlama dillerinden biri haline getiriyor. Genellikle, tekrarlı görevlerin otomasyonu, denetim, adli analiz ve kötü amaçlı yazılım analizi gibi alanlarda kullanılıyor.
Bir komut dosyası dili olarak, kötü amaçlı yazılım parçalarını analiz etmek ve onlardan bilgi toplamak, yapılandırma şifresini çözmek veya diğer düşük düzeyli analiz türlerini gerçekleştirmek gibi belirgin bir sorunu çözmek için çok yararlı olabilir.
Basit ve öğrenmesi kolay bir programlama dilidir ve diğer bazı dillere göre çok daha kısa bir öğrenme eğrisine sahiptir. Ayrıca diğer programlama dillerine oranla çok daha az kod gerektirir. Açık kaynaklı olduğu için hakkında çok fazla bilgi bulunabilir.
PHP
PHP’nin en yaygın kullanım alanı web geliştirme olsa da siber güvenlikte de uygulanabileceği çeşitli alanlar vardır. Bunun bir örneği, PHP tabanlı web uygulamalarının analizi veya SQL enjeksiyonu ya da siteler arası komut dizisi saldırıları (XSS) gibi güvenlik açıklarının araştırılmasıdır.
PHP aynı zamanda web uygulamalarındaki veya web sunucularındaki şüpheli davranışların kayıtlarını analiz ederek, bir güvenlik ifşası veya güvenlik ihlaline işaret edebilecek şablonları arayarak tanımlamak için de yararlı olabilir.
Son olarak, diğer dillerde güvenlik araçları geliştirme olanakları çok geniş olmasına rağmen, PHP ayrıca özelleştirilmiş web kullanıcı arayüzleri oluşturmanıza veya kontrol paneline farklı güvenlik özelliklerini entegre etmenize de olanak tanır.
JavaScript
“JS” olarak da bilinen JavaScript yorumlayıcı tarafından çalıştırılan, nesneye yönelik ve komut dizisi oluşturan bir programlama dilidir. İnternet siteleri ve mobil uygulamalar gibi birçok farklı uygulamanın geliştirilmesinde yaygın olarak kullanılır. İnternet uygulamalarının güvenliği (ve ilgili güvenlik açıkları) alanında ilerlemek isterseniz, iyi bir JavaScript bilgisi size kariyerinizde avantaj sağlayacaktır.
Siber güvenlik dünyasında JS, fiziksel bilgisayarda olası bir tehlikeyi önlemek için sanal bir makinede veya yalıtılmış bir ortamda olmak üzere, kötü amaçlı dosyalar veya internet sitelerinde bulunan kodların analizinde kullanılabilir. JavaScript aynı zamanda komut dizisi uygulandığı anda çalıştırılan fonksiyonların oluşturulmasına da olanak sağlar.
Saldırganlar, siber güvenlik analistlerinin çalışmalarını zorlaştırmak ve güvenlik yazılımı tarafından tespit edilmemek amacıyla genellikle JavaScript’te geliştirilen kötü amaçlı kodları yüksek düzeyde gizleyerek yayarlar.
Programlama dili olarak SQL
Yapısal Sorgulama Dili (SQL) genel amaca yönelik bir programlama dili olmasa da, bu sorgulama dilinde ilişkisel veri tabanlarının nasıl çalıştığını anlamak, kod güvenliği denetimleri ve sızma testi yapan kişiler için çok faydalıdır.
SQL, bu tür veri tabanını sorgulamak ve güncellemek için yaygın olarak kullanılır ve SQL bilgisi sayesinde bir uygulamanın kodundaki güvenlik açıkları bulunabilir. Bu kusurlar, bir uygulamaya veya sisteme yetkisiz erişim veya hassas bilgilerin çalınmasına varan ciddi sonuçlara neden olabilir.
Hem yöneticiler hem de geliştiriciler, aralarında veri tabanı tablolarında saklanan bilgileri çağırma, güncelleme ya da silmenin de bulunduğu farklı amaçlarla SQL sorguları yazmaktadır. Buna karşılık SQL enjeksiyonu, İnternet uygulamalarına yönelik en sık yapılan saldırılardan biridir. Bunun için sızma testleri yapmak ve bu boşlukları tespit edip düzeltmek gerekir.
Programlama dili olarak PowerShell
PowerShell yapılandırma yönetimi ve görev otomasyonu alanlarında yaygın olarak kullanılır ve bu yönüyle Windows işletim sistemlerinin çok kullanıldığı ortamlar için mükemmel bir seçenektir. Adli analizlerde PowerShell, bilgi çağırmak ve saldırganların bir güvenlik ihlali sırasında sisteme nasıl giriş yaptıklarını öğrenmek için oldukça faydalı olabilir.
PowerShell hakkında bilgi sahibi olmak aynı zamanda sızma testlerinde, açıklardan yararlanan yazılımların işletimi, hizmet taraması ve kötü amaçlı yazılım analizi gibi süreç boyunca yer alan çeşitli aşamalarda da yararlı olabilir
Sonuç
Siber güvenlik alanında yaygın olarak kullanılan C and C++, Java, Bash, Go ve Ruby gibi başka kodlama dilleri de vardır. Bunları da başka bir blog yazısında ele alacağız.
Ayrıca bakınız: Açık kaynak kodlu yazılım güvenli olabilir mi?
Açık kaynak kodlu yazılım güvenli olabilir mi?
