工程師與資安人員,看待系統的方式真的不一樣嗎?
這部影片將深入探討開發工程師與資安人員在思考邏輯上的差異,以及為什麼 CEH(Certified Ethical Hacker)這類攻防思維,其實不只適用於資安領域,而是對所有軟體與系統工程師都非常重要。
內容涵蓋工程與資安在核心目標上的不同:工程師通常追求功能完成、效能與開發效率;而資安人員則更關注攻擊面、風險、權限與異常行為。影片也會說明為什麼很多系統問題,往往不是功能錯,而是「設計時沒有從攻擊者角度思考」。
影片中也會介紹 CEH 中常見的核心觀念,包括滲透測試、社交工程、弱點分析、權限提升、Logs 分析,以及攻擊者如何利用系統中的小漏洞逐步擴大影響範圍。
除了資安技術,也會探討 CEH 與攻防思維對開發工作的幫助,包括更好的輸入驗證、權限控管、安全 API 設計、DevSecOps,以及如何在系統架構階段就降低安全風險。
影片也會分析 AI Agent、自動化工作流與 Cloud-native 架構下的新型態風險,以及為什麼未來工程師越來越需要具備「像攻擊者一樣思考」的能力。
適合對 CEH、資訊安全、安全開發、DevSecOps、系統架構,以及工程師職涯成長有興趣的人觀看。