在甲方安全公司招聘都有一个要求 -- “能独立开发安全软件”，对于这个要求有没有具体的说明？
个人理解：

1. 对于常见安全工具，比如 Nessus、cobra 开发的 api 实现自动化扫描和代码审计，这类可算是到达标准

2.理解 Nessus 扫描的原理，根据 Nessus 的原理框架自己写一套工具，这类目前我还没有接触到，如果算的话请问需要怎么样能达到标准

是否还有其他理解，或者有没有开源的实例给展示下。