什么叫滲透程序員？

1.熟悉主流的Web安全技術，包括SQL注入、XSS、CSRF、一句話木馬等安全風險；

2.熟悉國內外主流安全產品和工具，如：Nessus、Nmap、AWVS、Burp、Appscan等；

3.熟悉windows、linux平臺滲透測試、后門分析、加固；

4.至少掌握一門編程語言C/C++/Perl/Python/PHP/Go/Java等；

5.熟悉滲透測試的步驟、方法、流程，具有Web安全實戰經驗；

6.熟悉常見安全攻防技術，對網絡安全、系統安全、應用安全有深入的理解和自己的認識；

7.對Web安全整體有深刻理解，具備代碼審計和獨立漏洞挖掘能力