2 min de leitura ·

Investir em Pentest sendo desenvolvedor Full-Stack: Uma decisão estratégica?!

Estou refletindo sobre a relevância de um desenvolvedor investir tempo em aprender Pentest. Será que é uma escolha válida ou devo priorizar o aprofundamento nos meus conhecimentos de desenvolvimento?

Novos horizontes

Sinto que preciso adquirir conhecimentos adicionais para contribuir de forma mais significativa com a comunidade dev, seja por meio de código ou de conteúdos.

Recentemente, tenho demonstrado um forte interesse por segurança e privacidade. Esse interesse surgiu logo após minha participação em um hackathon, onde um dos nossos mentores levantou alguns questionamentos de segurança, mesmo que muitos deles parecessem trivialidades, me deixaram com uma pulga atrás da orelha. Isso tem me feito refletir sobre minhas prioridades de estudos e direcionamentos profissionais.

Atualmente, sou um desenvolvedor que trabalha com TypeScript, Node e React. Embora não me considere um especialista, consigo resolver problemas de forma eficaz dentro dessas tecnologias. No entanto, sinto a vontade de ampliar meu horizonte!

Vejo três opções à minha frente:

Focar 100% em minha stack atual, até se tornar um especialista de ponta! Ou quase lá 🥴
Considerar explorar uma linguagem de mais baixo nível como C++ ou Rust;
Se aprofundar em uma nova área de conhecimento para mim, vulgo pentest;

Porque eu digo isso, TUDO no final vai apontar de volta para meus conhecimentos e as tecnologias que trabalho nesse momento. (Observação, stack para mim é só uma ferramenta, beleza?)

Conclusão

Analisando desse ponto de vista, talvez seja benéfico estudar uma linguagem de mais baixo nível, pois através dela pode me abrir caminhos para construir ferramentas ou trechos de códigos mais "performáticos" do que seria possível em meu ecossistema atual. Ou por outro lado, caso eu comece a estudar a cerca de pentest, estarei adquirindo um conhecimento que pode ser aplicado em tudo o que eu for fazer em diante.

Saiba que quando eu falo em estudar uma nova linguagem, ou área de conhecimento, não me faz parar de estudar minha stack atual!

Sinto que chegou o momento de fazer uma escolha entre aprofundar minha expertise atual ou buscar novas áreas de conhecimento que possam me desafiar e me fazer crescer profissionalmente.

Seria essa mudança um diferencial significativo para minha carreira? Estou aberto a sugestões e adoraria discutir mais sobre isso aqui com vocês.

LucasATS

7 meses atrás

Acho que você mesmo já se respondeu kk.

Sobre estudar linguagens de baixo nível, elas ajudam sim, conhecimento sempre ajuda. Mas não é o foco em sí da cibersegurança ou outros caminhos. O que meus professores falavam era: Não importa a ferramenta, importa o seu domínio sobre ela.

Além disso na faculdade, no curso de microcontroladores eu tive que aprender assembly para programar o processador 8086. E bem, aquilo só me deu um bom conhecimento de memorias e como funciona as coisas de forma mais profunda mas sem sombra de dúvias, aquilo não foi um boom na minha vida que me trouxe novos horizontes.

Eu só estou me sentindo melhor programador agora que estou estudando sobre design patterns (mesmo dps de formado e já trabalhando a um tempo na área). Não vejo mais a minha ferramenta como uma linguagem. Vejo a minha ferramenta como padrões de código que vou aprendendo por ai. Bem como alguns que aprendi sobre cibersegurança. Como o uso de JWT... bcrypt... Esses pequenos detalhes combino em outras linguagens, até hoje uso meus conhecimentos de java para criar coisas no typescript (sim sou daqueles viciados em usar o modelo DAO com ORMs).

O foco é, não desanima, aprende mesmo oque quiser, não se limite a linguagens, os padrões acabam sendo melhores do que a linguagem em sí.

Estudo design patterns aqui gostei do estilo dele.

Bem provavelmente deve existir padrões para segurança também. (obs: foi mal que acabou saindo um pouco do escolpo)

salinas

Autor

7 meses atrás

Opa Lucas, beleza? foi mal a demora, dia longo! hahah

Quando mencionei linguagem de baixo nível, estava pensando em adquirir um entendimento mais próximo da máquina para enriquecer meus conhecimentos atuais. Estava pensando entre seguir esse caminho ou me dedicar ao estudo da cibersegurança. Embora não estejam necessariamente interligados, devo optar por uma dessas direções no momento.

Quanto aos design patterns, boas práticas, etc... concordo plenamente contigo! Independentemente da linguagem, biblioteca ou framework utilizados, é possível aplicar os princípios agnóstico às ferramentas.

Como você mencionou, acabei me respondendo no final - foi um clássico caso de Rubber Duck Debugging 😂. Esta conversa com você, e tudo o que você disse me fez reavaliar alguns conceitos em minha mente. Muito obrigado pela troca!

PS. Vou dar uma olhada na playlist recomendada, achei bem interessante!