搞安全开发都是用什么编程语言？（黑客入门）_信息安全用c++还是java

很多小伙伴都在微信上问我：搞安全开发，到底开发个啥，都是用什么编程语言？

今天就来详细说说这个话题，我打算从安全公司研发的产品这个角度来切入，看看都有哪些产品，以及都用到哪些语言。

安全公司的产品研发，主要是下面这些东西，下面分别来说一下。

WAF（Web网站应用防火墙）
数据库网关
防火墙、IDS、IPS
NTA（网络流量分析）
SIEM（安全事件分析中心、态势感知、大数据安全分析）
EDR（终端设备上的安全软件）
DLP（数据泄漏防护）
UBA（用户行为分析）
杀毒软件
安全检测沙箱

WAF

WAF全称Web网站应用防火墙，是一种特殊的防火墙，专门用来保护Web应用安全的安全产品，主要防御SQL注入、XSS注入、CSRF、CC攻击之类的网络攻击。

这类产品一般有两个流派。一种是基于底层网络流量来做，一种是基于nginx/openresty这类上层WebServer来做。

基于底层流量分析引擎的来做的，以 C/C++ 为主。

基于nginx/openresty引擎来做的，以C/C++ 和 Lua为主。