Yox yox yanlış məlumatdır. Hər ikisini də bilməlisiz, özü də mütləq. Biri əksikdirsə o halda mütəxəssis olunması mümkün deyil.
Siz deyən proqramlaşdırma sahəsində təhlükəsizlik yox, sistem təhlükəsizliyidir bəlkə də onunla qarışdırırsız. O tam başqa sahədir bəli(DDOS, WAF, Pentest və.s.) və ciddi Unix-Linux sistem bilikləri və.s. tələb edir.
Zəhmətsevərlik, istək və bilik səviyyəsindən asılıdır.
Çox sağolun amma həm security ni amma də developerliyi yükək səviyyədə örgənmək çox çətindi mən bilən bu sahənin adamları ayrı olur və 1 yerdə işliyir))
Əlbəttə bilməlidir. Development-in ən önəmli hissələrindən biri də security-dir.
Php security filan yazsanız xeyli material çıxar. Və ya php-yə aid hansısa bir kitabı tam oxusaz, security də orada bir fəsil olacaq ayrıca, hamısınl birdən öyrənmiş olacaqsınız.
Veb developmentdə əsas təhlükəsizlik istiqamətləri, SQL injection, XSS və CSRF-dir. Başqa xırda xuruş şeylər də çoxdur.