中国实战化白帽人才能力白皮书2022.11补天漏洞响应平台奇安信安服团队奇安信行业安全研究中心主要观点实战化白帽人才的能力正在以50%回归率为标准结构性调整。通过报告数据可见,若一类能力的人才平均掌握率显著高于50%,那么人才平均掌握率就会随时间变化呈现下降趋势。反之若显著低于50%,则人才平均掌握率会随时间变化呈现显著或小幅的上升趋势。实战化白帽人才队伍能力逐渐全面、均衡、优化发展。相当一部分新入行的白帽子,不愿意在已经很卷的成熟市场领域继续深耕,如Web漏洞利用(基础)、Web漏洞挖掘(进阶)等领域内竞争,而是转向人才相对更加稀缺的高级安全工具(高阶)、编写PoC或EXP(高阶)、掌握CPU指令集(高阶)等方面能力的学习。未来相当长一段时间,高水平实战化白帽人才仍将比较稀缺。在高阶能力的各个类别中,实战化白帽人才系统层漏洞利用与防护的掌握能力仍旧最低。仅为14.1%。也就是说,平均每7个白帽子,才有一名白帽子掌握系统层漏洞利用与防护的实战化能力。白帽人才最为稀缺的单项实战化能力是针对iOS和macOS系统编写PoC或EXP的能力。掌握这两项能力的白帽子仅有6.6%和3.5%。也就是说,平均每100个白帽子中,最多才有5个白帽子具备编写iOS或macOS操作系统漏洞验证代码或漏洞利用代码的能力。从高级安全工具入手学习高阶能力是白帽人才很好的选择。在高阶能力的各个类别中,高级安全工具的平均掌握率较2020年有显著的上升,从23.9%增长到29.2%。摘要最新调研成果显示,在“实战化白帽人才能力图谱”所关注的3个级别、14大类、87项具体的实战化能力中,各项能力总体的平均掌握率已经从2020...
发表评论取消回复