开发与测试能力，是指在网络安全工作中需要使用的编程开发与应用测试的基本能力，除了使用各种主流开发语言的通用开发能力，还包括安全开发能力、安全测试能力、安全产品设计能力、系统安全能力、以及AI辅助开发与测试能力等6大14小类56项具体能力。

一、通用开发能力

通用开发能力，主要是指在网络安全工作中最为常用、一般性的、通用的程序编写与应用开发能力，主要包括Java、PHP、Python、C/C++、Golang 等5种常用的编程语言，以及主流开发框架、算法设计、协议解析、数据接口、数据库等5种常用的软件开发基础能力。
编程语言：Java、PHP、Python、C/C++、Golang。
常用开发基础：主流开发框架、算法设计、协议解析、数据结构、数据库。

二、安全开发

安全开发，是指在软件开发过程中考虑和实施一系列安全措施的一种方法，旨在减少软件中潜在的漏洞和风险，确保所开发的软件系统具有高度的安全性，能够有效地防御各种类型的网络攻击，并保护用户数据和系统资源不受损害。安全开发能力主要包括软件的安全设计、代码安全、运行安全（开发阶段就需要考虑运行安全问题）等3个小类6项具体能力。
安全设计：安全开发流程、安全框架设计。
代码安全：安全编程、开源代码缺陷检测。
运行安全：应用安全运维、安全应急策略。

三、安全测试

安全测试，是指在IT软件产品的生命周期中，特别是在产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程‌。其目的是确保软件在面对各种安全威胁时能够保持稳定运行，保护用户数据和系统安全。安全测试能力主要包括基础安全测试方法、代码安全分析技术、常见代码缺陷场景验证等三小类13项具体能力。
基础安全测试方法：静态测试、动态测试、黑盒测试、白盒测试、模糊测试、崩溃测试。
代码安全分析技术：语句分析技术、类型分析技术、控制流分析技术、数据流分析技术。
常见代码缺陷场景：输入验证类缺陷、资产管理类缺陷、代码质量类缺陷。

四、安全产品设计

安全产品设计，是指对各类专业网络安全软硬件产品进行的产品设计工作。安全产品设计需要综合网络安全能力与产品设计能力，主要包括安全产品设计基础和常用产品设计工具2个小类9项具体能力。
安全产品设计原理：安全产品研发流程、客户端设计、服务端设计、交互设计、原型设计、产品需求文档撰写（PRD）。
产品设计工具：Axure、Mindmanager、Visio。

五、系统安全

系统安全，在这里是指操作系统、中间件等底层系统原生的安全机制设计和安全运行原理。掌握系统的底层安全机制，不仅是安全产品设计开发的技术基础，也是深度安全分析与攻防对抗的技术基础。系统安全能力主要包括操作系统安全和中间件安全2个小类12项具体能力。
操作系统安全：Windows、Android、iOS、Linux、macOS。
中间件安全：身份验证、授权管理、数据加密、漏洞管理、版本管理、运行环境配置、安全配置。

六、AI辅助

AI辅助，在这里是指利用通用大模型或专业AI工具，辅助工程师进行软件的开发与测试。随着AI技术的日渐成熟，AI辅助开发与测试，已经成为现代工程师的必备技能。AI辅助，主要包括AI辅助开发和AI辅助安全测试2个小类6项具体能力。
AI辅助开发：自动编程、Debug、辅助代码注释、辅助程序分析。
AI辅助安全测试：漏洞测试、鲁棒性测试。

​

原创 励行安全