Defcon ha sempre funzionato come la formazione tecnica più economica per i miei penetration tester e team di sicurezza tecnica, anche se ho dovuto approvare il budget per farli volare dal Regno Unito a Las Vegas e rimanere lì per la settimana.
Defcon dà
- allenamento all'avanguardia
- esperienza diretta delle attività "black hat"
- value for money
Blackhat è un argomento molto più difficile - secondo me è davvero prezioso solo se devi essere visto lì con certe persone, o puoi usare il tempo di networking in modo appropriato.
Blackhat dà
- esposizione a rappresentanti di alto livello delle organizzazioni di sicurezza
- formazione limitata sui nuovi prodotti per la sicurezza aziendale
Le conferenze locali possono potenzialmente funzionare più a buon mercato (sto pensando a OWASP per le persone della sicurezza delle app Web, ai Defcon locali, a BlackHat Europe per gli europei, ecc.) ma vale la pena di valutare le differenze di scala.