A programação é uma competência fundamental em muitos aspetos da sociedade atual orientada para a tecnologia, e tem um significado crescente para muitos candidatos a emprego e estudantes, incluindo os que pretendem seguir uma carreira na cibersegurança. Para quem vai para esta área, saibam quais as linguagens de programação mais usadas segundo a ESET.
Que linguagens de programação deve saber…
Embora nem todas as funções na área da segurança exijam explicitamente competências de programação, é difícil imaginar uma carreira neste domínio que, a dada altura, não obtenha vantagens substanciais de, pelo menos, uma compreensão básica dos princípios fundamentais da programação. É por isso que a ESET, como empresa líder na área da cibersegurança, já publicou diversos artigos sobre programação segura.
Este é mais um deles, desta vez listando quatro das linguagens de programação mais usadas em cibersegurança:
Python
O Python é conhecido pela sua extensa coleção de ferramentas e bibliotecas, facilidade de utilização e compatibilidade com outras plataformas e tecnologias, bem como pelo facto de ter uma das comunidades de programadores mais ativas. Tudo isto faz dele uma das linguagens de programação mais utilizadas no domínio da cibersegurança, onde é frequentemente utilizado para a automatização de tarefas repetitivas, auditoria, análise forense e análise de malware.
Como linguagem de script, pode ser muito útil para resolver um problema específico, como analisar uma peça de malware e extrair informações, desencriptar a sua configuração ou efetuar outros tipos de análise de baixo nível.
É uma linguagem de programação direta e fácil de aprender, com uma curva de aprendizagem muito mais curta do que algumas outras linguagens. Frequentemente, requer muito menos código em comparação com outras linguagens de programação. Por ser de código aberto, é fácil encontrar informação sobre Python.
PHP
Embora o PHP seja mais comummente utilizado no desenvolvimento web, existem também várias formas de o aplicar na cibersegurança. Um exemplo é a análise de aplicações web baseadas em PHP ou a procura de vulnerabilidades, como a injeção de SQL ou o cross-site scripting (XSS).
O PHP também pode ser útil para identificar comportamentos suspeitos em aplicações web ou servidores web através da análise dos seus registos, procurando padrões que possam indicar um compromisso ou uma violação da segurança. Por último, embora as possibilidades de desenvolvimento de ferramentas de segurança noutras linguagens sejam muito amplas, o PHP também permite criar interfaces de utilizador web personalizadas ou integrar diferentes funcionalidades de segurança no painel de controlo.
JavaScript
O JavaScript, também conhecido como “JS”, é uma linguagem de programação de script interpretada orientada para objetos. É amplamente utilizado no desenvolvimento de aplicações legítimas diferentes, incluindo websites, aplicações móveis e jogos, entre outros. Se quiser analisar a segurança de aplicações web (e as vulnerabilidades relacionadas), ter uma boa compreensão do JavaScript será importante para as suas perspetivas de carreira.
No domínio da cibersegurança, pode ser utilizado para a análise de malware, ou seja, para a análise de código encontrado em ficheiros ou websites maliciosos, idealmente numa máquina virtual ou num ambiente isolado para evitar um possível compromisso no computador físico.
O JavaScript também permite a criação de funções que serão invocadas imediatamente, assim que o script for executado. Os atacantes espalham frequentemente código malicioso desenvolvido em JavaScript com um elevado nível de ofuscação para complicar o trabalho dos analistas de cibersegurança e para tentar evitar a deteção por software de segurança.
SQL
Embora o SQL não seja uma linguagem de programação de uso geral, ter uma boa compreensão de como as bases de dados relacionais funcionam com esta linguagem de consulta é uma competência muito útil para quem efetua auditorias de segurança de código e testes de penetração.
O SQL é amplamente utilizado para consultar e atualizar este tipo de base de dados e o seu conhecimento pode ajudar a encontrar falhas de segurança no código de uma aplicação que, na pior das hipóteses, podem levar ao acesso não autorizado a uma aplicação ou sistema, ou ao roubo de informações sensíveis.
Tanto os administradores como os programadores escrevem consultas SQL para vários fins: recuperar, atualizar ou eliminar informações armazenadas em tabelas de bases de dados, entre muitos outros. Por sua vez, a injeção de SQL representa um dos ataques mais frequentes às aplicações web, pelo que é necessário realizar testes de penetração e identificar e corrigir estas lacunas.
Obviamente, existem outras linguagens de programação que são amplamente utilizadas na cibersegurança, como C, C++, Java, Bash, Go e Ruby; a ESET falará delas em artigos futuros.
O Pplware agradece à ESET Portugal pela escrita deste artigo.