搞安全开发都是用什么编程语言？

今天就来详细说说这个话题，我打算从安全公司研发的产品这个角度来切入，看看都有哪些产品，以及都用到哪些语言。

安全公司的产品研发，主要是下面这些东西，下面分别来说一下。

WAF（Web网站应用防火墙）
数据库网关
防火墙、IDS、IPS
NTA（网络流量分析）
SIEM（安全事件分析中心、态势感知、大数据安全分析）
EDR（终端设备上的安全软件）
DLP（数据泄漏防护）
UBA（用户行为分析）
杀毒软件
安全检测沙箱

WAF

WAF全称Web网站应用防火墙，是一种特殊的防火墙，专门用来保护Web应用安全的安全产品，主要防御SQL注入、XSS注入、CSRF、CC攻击之类的网络攻击。

这类产品一般有两个流派。一种是基于底层网络流量来做，一种是基于nginx/openresty这类上层WebServer来做。

基于底层流量分析引擎的来做的，以 C/C++ 为主。

基于nginx/openresty引擎来做的，以C/C++ 和 Lua为主。

数据库网关

和WAF有点类似，但保护的目标不是Web应用，而是数据库。

毕竟，对于绝大多数互联网公司来说，WebServer和数据库是支撑他们业务中最重要的两个角色，所以守护好这两个东西是必须的！

数据库网关，主要负责防御对数据库的攻击，检测高危操作，数据安全备份等。

用到的编程语言以C/C++ 和 Java为主。

现在云计算时代，很多公司的业务都放在了云端，这些云计算厂商相应的也都有推出自己的安全防护服务，WAF、数据库网关、DDOS云盾三大件是标准配置。

数据库网关，主要负责防御对数据库的攻击，检测高危操作，数据安全备份等。

用到的编程语言以C/C++ 和 Java为主。

现在云计算时代，很多公司的业务都放在了云端，这些云计算厂商相应的也都有推出自己的安全防护服务，WAF、数据库网关、DDOS云盾三大件是标准配置。

杀毒软件

最常见的，普通人最能直接接触的应该就是安全软件了。

主要涉及到的技术有病毒木马分析、驱动开发，使用的编程语言主要是C、C++。

NTA、防火墙、IDS、IPS

NTA就是网路流量分析的简称，IDS是入侵检测系统，IPS是入侵防御系统。

这类东西，主要是基于网络流量的安全检测和防御产品。涉及到网络抓包、抓包分析等东西。

一般来说，这类产品对性能要求特别高，因为通常需要处理非常大的流量数据，10Gbps的万兆网络流量分析是常规操作。

所以，这部分抓包、分析比较底层的引擎基本都是用 C/C++ 来开发。

SIEM

SIEM全称Security Information Event Management（安全信息事件管理中心），差不多就是很多公司中的大数据安全分析系统、态势感知系统之类的玩意儿。

那些看起来各种高端大气狂拽炫酷的界面，基本上都是这种产品：

这是一个安全分析平台，通过汇集多方（网络流量、日志、威胁情报、沙箱检测等）产生的数据，并对这些数据进行关联分析，然后判断有没有安全风险，产生安全告警。

SIEM，基本上很多公司都有，但真正做得好的不多，想要做好，除了数据源的高价值，对分析算法、算法模型都有非常高的要求，这方面的人才很难找。

这块偏重于业务层的分析工作，涉及各种处理，在我见到的各大公司产品中，主要是Java开发，毕竟Java背后的大数据生态是一大优势，对于数据挖掘，关联分析都是紧密相关的。

EDR

全称终端安全响应系统，是运行在终端设备上的一套软件。

其实跟我们常见的杀毒软件很像，除了具备基础的安全防御功能，保护主机免受攻击，还会将主机上发生的一些事情汇报到SIEM用于安全分析。

EDR和杀毒软件类似，也是用 C/C++ 开发。

UBA

全称用户行为分析，是基于EDR、NTA等产品的产生数据之上，用来分析用户行为的一套系统。

简单来说，这玩意根据收集到的员工的行为（电脑上的操作、上网数据等），可以分析出，这个用户是不是异常，有没有干什么坏事。

比如某个用户工作时间微信相关的IP产生的流量非常多，则很有可能判断这家伙上班经常群聊摸鱼~

这套系统是一套纯后端系统，一般也是使用Java开发。

DLP

全称数据泄漏防护，也是运行在终端设备上的一套软件，当然也有一些不在终端而以网关形式存在。

不同于杀毒软件和EDR，DLP的主要作用是防止主机上的数据泄露。一般用在一些比较重要的单位中，员工电脑上的数据非常重要，用于防止窃密事件发生。

主要涉及的技术是驱动开发技术，流量分析技术，用的编程语言也是C/C++。

安全检测沙箱

病毒木马和Exploit的分析，除了传统的基于特征和规则的静态分析引擎之外，动态分析技术是另一个重要的补充。而动态分析中，则主要是以沙箱分析为代表。

所谓沙箱，就是一个虚拟的执行环境，将待分析的目标丢进去，观察并记录其行为，从而判定其威胁程度。

沙箱用到的技术主要有内核驱动开发、虚拟化技术、后端服务系统。

底层的分析引擎主要是C/C++开发，上层的安全分析主要是Python。

总结

               如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

​

​

👉网安（嘿客红蓝对抗）所有方向的学习路线👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

​

 学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

​

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！
​

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击👉[CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享](👉CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享）

​​​​​​​