编程与 IT 安全相关；它的副标题可能是“是的，我有点掌握我正在喋喋不休的概念”。如果您无法想象计算机中发生的事情超出了“然后魔术发生”之类的事情，那么您就无法成为一名体面的 IT 安全实践者。这必然意味着开发中的一些基本技能。

确切的编程语言并不重要。事实上，如果编程语言对您很重要，那么您还没有足够的编程知识。如果你想“进入 IT 安全领域”，那么你必须达到让你的问题感到荒谬的地步，例如“我怎么会这么笨，问这么愚蠢的问题？”。同时，去学习如何用至少两种或三种不同的语言（Java可能是其中之一）进行基本编程；这是启蒙之路。

如果你想进入技术 IT 安全领域，你应该在所有不同的学科、编程、网络和系统管理方面打下坚实的基础。学习的动机，通常是相当无聊和复杂的主题，是很重要的。只有了解某件事情的工作原理，你才能知道它是否安全地工作。

Python 和 Ruby 与 Java、C、LISP 甚至 COBOL 一样重要。每一种编程语言都只是用于实现您的目标的工具：以自动化方式执行安全评估。Python 和 Ruby 经常用于编写脚本，但这不仅与 IT 安全有关，而且通常与 IT 社区有关。

Java 用于创建脚本的次数少于 Python 和 Ruby，但它与 IT 安全性相关，例如客户端利用。您还必须记住，现在很多应用程序都是用 Java 编写的。IT 安全的一部分是通过查看其源代码来评估现有应用程序。如果您想评估 Java 应用程序，则必须具备扎实的 Java 基础。

Java 实际上与信息安全极为相关，因为 Java 浏览器插件是恶意软件分发的最突出方式之一。参见例如这篇最近的文章：

思科 2014 年度安全报告发现，Java 占 2013 年所有危害指标 (IOC) 的 91%。

如果您打算认真从事安全工作，那么您很可能会面临大量恶意或易受攻击的 Java。这使得 Java 的基本知识很重要，但更重要的是对编程和计算原理的扎实理解：您必须了解在系统级别的计算机中实际发生的事情。您应该学习几种编程语言并成为一名称职的程序员——这与 IT 安全工作密切相关。

此外，为了帮助您理解，您不仅应该使用 Java 或 Ruby 或 Python 等高级语言，还应该学习更接近机器级别的语言（至少 C，如果您想对抗恶意软件，了解汇编程序也会很好） ) 如果你真的想做安全。

Java有位置吗？哦是的！

1. 正如 Newb 所回答的，Java 浏览器插件是过去几年中最大的安全漏洞之一。由于我是一名 Java 开发人员，因此我能够帮助指导仍然使用 Java 小程序的组织克服锁定它的痛苦。
2. 很多很多 Web 应用程序都是用 Java Web 框架编写的，例如 JSP、Struts、Spring、Java Server Faces。其中许多应用程序是在每个人都了解 Web 应用程序安全性之前编写的，因此许多组织拥有关键且不安全的 Java 应用程序。安全领域需要像您这样的人来保护这些应用程序。作为一名 Java 开发人员，我能够在 Java 应用程序中找到没有 Java 经验的人可能找不到的漏洞。
3. 许多安全工具都是用 Java 编写的。我在考虑 Burp Suite、ZAP Proxy、Dirbuster 和 SOAPUI。
4. Android 是最常见的移动平台，也是最不安全的。Android 应用程序主要是用 Java 编写的。对了解 Android 及其应用程序生态系统安全性的人的需求巨大。
5. 在经历了漫长的插件噩梦之后，这句话可能看起来很有趣，但 Java 旨在帮助开发人员避免以前出现的语言中可能出现的许多安全错误。我在想： 数组边界检查、结构化内存访问和类型安全。C# 和其他语言采用了这些特性。理解语言并研究这些安全特性将有广泛的应用。