Sans formation - la peine?
Je suis programmeur, essentiellement du développement Web maintenant, en faisant également la sécurisation des applications Web dans ma ligne de travail. J'ai une connaissance raisonnable des questions de sécurité, mais pas toujours rester à jour sur les derniers développements (principalement en raison de la paresse et du manque de temps). Je ne fais pas de test de stylo et ne prévoyez pas de spécialiser la sécurité que si j'estime bien sûr que mes projets soient sécurisés.
Donc, à partir de ce point de vue, vaut-ce que cela vaut pour moi de faire une formation sans formation - je signifie spécifiquement des cours de formation comme - Dev522 ou SEC542 ? Ajoutent-ils suffisamment à ma connaissance que cela justifierait une semaine de dépenser sur eux (et l'argent bien sûr :)? J'ai pris leur test d'évaluation GRATUIT et fait 92% sans préparation et dans la moitié de la durée d'aloucid (les disparus que je soupçonne sont des acronymes qui sont en dehors de ma ligne de travail), mais pas sûres si cela signifie n'importe quoi.
Particulièrement intéressant serait d'entendre des personnes de contexte similaire qui se sont rendues à l'un de ces cours ou similaires.
P.s. Je comprends que ceci est un peu subjectif, mais compte tenu des informations en arrière-plan, je pense qu'il y a beaucoup de personnes ayant des antécédents similaires pouvant utiliser ces informations. Je veux juste essayer d'estimer le niveau du cours contre le niveau de programmeur moyen de la sécurité.
P.p.s. Pour les esprits suspects: je n'ai rien à voir avec sans et je ne sais pas beaucoup d'eux, je pose uniquement les liens que ce sera clairement ce qu'il sera demandé. Mais j'aime la façon dont vous pensez :)
Mon opinion subjective est que ces cours particuliers ne valent pas la peine pour vous.
Ces cours sont coûteux à 4 000 $ + par cours. Ils sont très structurés et compactés dans une courte période. Ces cours sont parfaits pour une personne qui doit apprendre beaucoup et fera bien dans un environnement formel intense structuré.
Sur la base du test d'évaluation, vous semblez connaître un bon matériau. Vous ne semblez pas être pressé, et on dirait que vous êtes plus intéressé à apprendre à écrire de bons logiciels que de gagner une certification ou d'écrire des papiers de sécurité. (J'ai une certification de sécurité et j'aime lire des papiers de sécurité.)
À mon avis, apprendre à écrire un logiciel sécurisé est le mieux fait en écrivant des logiciels, la vérification des pairs l'examine, le testant, la découverte de vulnérabilités et la correction des vulnérabilités. Ne présumez pas que tout doit être fait pour votre employeur. Suivez les annonces et les nouvelles à [~ # ~] owasp [~ # ~ ~] ou cert.org ou lecture sombre . Contribuer à un projet HONYPOT. Lire et répondre aux questions sur Security.StaCKExchange.com
Il faut du temps pour que la connaissance de la sécurité soit collectée, commandée et formatée pour l'enseignement en classe. Bien que certains instructeurs lanceront certains des "derniers développements" dans leurs classes, la plupart des classes seront bien vérifiées des connaissances en matière de sécurité.
Je pense que les classes ont une valeur, tout simplement pas pour vous.
J'ai pris des cours sans cours, ils sont fantastiques en supposant que vous ayez les fondations appropriées dans le cours particulier.
Ne vaut pas 4 000 $ + de votre argent personnel, mais il convient de faire la peine de faire campagne votre responsable ou votre entreprise.