Read, hack, repeat

Porque Python é a linguagem de programação mais importante em cibersegurança

Ramon de Souza

Poucas coisas continuam tão boas durante tanto tempo após sua criação — a linguagem de programação Python é um desses exemplos positivos. Afinal, ela foi criada pelo matemático holandês Guido van Rossum em 1991.

Mesmo assim, de acordo com a mais recente pesquisa do site Stack Overflow, ela atualmente ocupa o terceiro lugar no ranking mundial de linguagens mais utilizadas pelos programadores. Detalhe: durante vários anos anteriores, ela sempre conquistou a medalha de prata, caindo de posição apenas pelo aumento na popularidade do TypeScript (da Microsoft). O topo do pódio fica para a Rust, da Mozilla.

De qualquer forma, mais do que ser popular entre os desenvolvedores em geral, a Python se destaca por ser a linguagem mais utilizada quando falamos especificamente da área de segurança cibernética. De fato, é normal que, quando alguém pergunta qual seria o primeiro passo para trabalhar nessa área, “aprender a programar em Python” costuma ser uma das respostas mais populares oferecidas por profissionais do segmento.

(Reprodução/Renato Candido)

Claro, entender os conceitos básicos de segurança da informação, o funcionamento de redes e outros pilares estruturais da cibersegurança também são importantes. Mas quando o assunto é programação, a Python é, de fato, um excelente ponto de partida para qualquer pessoa que aspira preencher uma das inúmeras vagas em aberto no mercado. E a primeira razão para tal indicação é bem simples: trata-se de uma das linguagens mais fáceis de aprender e utilizar, já que ela foi construída para ser intencionalmente amigável e acessível para qualquer pessoa.

Facilidade de uso

Um dos principais benefícios da Python é sua sintaxe simplificada e similar à língua inglesa, que facilita tanto a escrita de códigos quanto o processo de debug (correção de erros), já que a legibilidade do script é muito mais maior em comparação com outras linguagens também consideradas “para iniciantes”, como C e Javascript. Por ser um projeto 100% open source — ou seja, de código aberto —, a Python também se desenvolveu cercada de uma comunidade global fortíssima de usuários e apoiadores.

Isso significa que você não terá problemas em encontrar materiais didáticos gratuitos com facilidade na web e tampouco enfrentará dificuldades na hora de tirar dúvidas com programadores mais experientes. Aliás, uma vez que estamos finalmente voltando à normalidade com o abrandamento da pandemia do novo coronavírus (SARS-CoV2), também teremos o retorno dos bons e velhos meetups; ou seja, encontros presenciais específicos para desenvolvedores especializados em Python. São excelentes oportunidades para aprender mais e fazer networking!

Para quem protege, para quem ataca, para quem investiga...

Indo além, a flexibilidade da Python a transformou na linguagem ideal para a área de segurança da informação por poder ser utilizada para praticamente qualquer coisa dentro desse segmento. É possível adotá-la para análise de malwares, envio e decodificação de pacotes, acesso a servidores, varredura de portas e de redes e até mesmo testes de intrusão. Isto posto, você já deve ter imaginado que a Python é a queridinha de quem trabalha com red team — ou seja, segurança ofensiva, simulando ataques de cibercriminosos e testando a proteção de uma rede, sistema ou aplicação.

(Reprodução/Sourcery)

Aliás, a grande popularidade da linguagem fez com que, ao longo dos anos, fossem disponibilizadas muitas ferramentas e bibliotecas prontas que você pode usar para facilitar seu trabalho. É o caso, por exemplo, do Scapy, usado para para análise de pacotes; o Paimei, excelente para engenharia reversa; a Volatility, para extrair artefatos digitais da memória RAM em investigações forenses e assim por diante. No fim das contas, caso você prefira, você pode usar a Python simplesmente para se conectar às inúmeras bibliotecas com as quais a linguagem é compatível e empregá-la para automatizar tarefas cotidianas.

Agilidade para combater ameaças

O mercado de segurança cibernética sofre com um déficit de mão-de-obra qualificada — ao apostar nesse segmento como carreira profissional, qualquer indivíduo pode ter a certeza de que não faltarão boas oportunidades de emprego (na The Hack Express, nossa newsletter de quinta-feira, sempre publicamos as vagas mais interessantes que encontramos na web).

(Reprodução/Tech Republic)

Se você almeja trabalhar na área e planeja realmente “colocar a mão na massa”, atuando na linha de frente de segurança ofensiva ou defensiva, aprender Python pode ser o primeiro passo para uma jornada profissional de sucesso.

Afinal, justamente por ser uma linguagem simples, acessível, com uma ótima curva de aprendizado e popular, ela dá aos profissionais do setor o que eles mais precisam nesse momento: agilidade para trabalhar em equipe, compartilhar conhecimento sobre riscos e se defender das novas ameaças que surgem todos os dias.


Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.