開發網頁的軟體工程師,俗稱Web仔,位於軟體工程師鄙視鏈的下層,因為他們只會call api,做一些漂漂亮亮的按鈕跟特效,而其中又以用php做網頁開發的工程師最次,以前網路上常常可以看到對php工程師的調侃,最近甚至很少人提php了。
就筆者個人觀察,由於WEB仔有很大一部分都是非本科系轉職(例如我),新人常常一問三不知,不懂硬體、不懂網路也沒碰過Unix、更不懂什麼是資安,只會照規格書切版加按鈕套邏輯然後一通操作增刪改查,對資安的概念頂多就只有補習班老師耳提面命要注意的SQL Injection,然後就沒了。
在一些比較有要求的公司,會把WEB仔提交的code拿去做黑白箱弱點掃描,這就是WEB仔與資安正式的第一次接觸。
iThome鐵人賽
看影片追技術