Siber güvenliğin tek bir alanı yok aynı yazılım gibi farklı alt kolları ve bu alt kollarda farklı güvenlik uygulamaları yer alıyor. Şahsen web uygulama güvenliği ile uğraşıyorum soruyu şöyle kendimce açıklayayım

Yazılım bilmek şart mı kişiden kişiye göre tartışılır ancak bir web sitesinin arka tarafında nasıl çalıştığını, bir işlem yaptığında bu işlemin sunucu tarafında kodlarda nasıl bir istek döndürüp aldığı cevabı nasıl yorumladığını analiz edebilmek için web teknolojilerini bilmek avantaj sağlar. Ayrıca kaynak kod analizi tabanlı açık bulurken kaynak kodu okuyarak potansiyel savunmasız girdileri tespit edebilmek için yine bir noktada yazılım bilgisi gerekiyor. Yani aslında hem sistemin işleyişini hem güvenliğine dair uygulamaları bilmen gerekiyor.

Can Değerin popüler videolarına bakarsan muhtemelen tüm sorularına uzmanından cevap bulabilirsin