SANS training - ne vale la pena? [chiuso]

6

Sono un programmatore, che si occupa principalmente di sviluppo web ora, che si occupa anche della protezione delle applicazioni web nella mia linea di lavoro. Ho una ragionevole conoscenza delle questioni di sicurezza, anche se non sempre mi tengo aggiornato sugli ultimi sviluppi (principalmente a causa della pigrizia e della mancanza di tempo). Non sto facendo test delle penne e non ho intenzione di specializzarmi solo sulla sicurezza, anche se ovviamente voglio mantenere i miei progetti protetti.

Quindi, da questo punto di vista, vale la pena per me di fare formazione SANS - Intendo specificamente corsi di formazione come DEV522 o SEC542 ? Aggiungerebbero abbastanza a mia conoscenza che ciò giustificherebbe una settimana di spesa (e ovviamente i soldi :)? Ho fatto il test di valutazione gratuito e ho fatto il 92% senza alcuna preparazione e in metà del tempo prestabilito (quelli mancanti sospetto di acronimi fuori dal mio lavoro), ma non sono sicuro che questo significhi qualcosa.

Soprattutto interessante sarebbe sentire da persone di background simile che sono andati a uno di questi corsi o simili.

P.S. Capisco che questo sia un po 'soggettivo, ma date le informazioni sullo sfondo penso che ci siano molte persone con uno sfondo simile che potrebbero usare tali informazioni. Voglio solo provare a stimare il livello del corso rispetto al livello del programmatore medio attento alla sicurezza.

P.P.S. Per menti sospettose: non ho nulla a che fare con SANS e non ne so molto su di loro, sto pubblicando i link solo così sarà chiaro di cosa viene chiesto. Ma mi piace il tuo modo di pensare:)

    
posta StasM 23.07.2011 - 12:15
fonte

2 risposte

8

La mia opinione soggettiva è che questi particolari corsi non valgono la pena per te.

Questi corsi costano $ 4.000 + per corso. Sono altamente strutturati e compattati in un breve periodo di tempo. Questi corsi sono perfetti per chi ha bisogno di imparare molto velocemente e farà bene in un ambiente formale intenso strutturato.

Sulla base del test di valutazione sembra conoscere un bel po 'di materiale. Non sembri avere fretta, e sembra che tu sia più interessato a imparare come scrivere un buon software piuttosto che guadagnare una certificazione o scrivere documenti di sicurezza. (Ho una certificazione di sicurezza e mi piace leggere i documenti di sicurezza.)

Secondo me, imparare a scrivere software sicuro è meglio farlo scrivendo software, avendo i peer rivederlo, testarlo, scoprire vulnerabilità e correggere le vulnerabilità. Non dare per scontato che tutto ciò debba essere fatto per il tuo datore di lavoro. Segui annunci e notizie su OWASP o CERT.org o Lettura oscura . Contribuire a un progetto honeypot. Leggi e rispondi alle domande su security.stackexchange.com

Ci vuole tempo perché le informazioni sulla sicurezza vengano raccolte, ordinate e formattate per l'insegnamento in classe. Mentre alcuni istruttori introdurranno alcuni degli ultimi sviluppi nelle loro classi, la maggior parte della classe sarà ben informata sulla sicurezza.

Penso che le classi abbiano un valore, non solo per te.

    
risposta data 24.07.2011 - 09:33
fonte
-1

Ho seguito i corsi SANS, sono fantastici se si presuppone di avere le basi giuste per il corso specifico.

Non vale più di $ 4000 + dei tuoi soldi personali, ma sicuramente vale la pena condurre una campagna per il tuo manager o la società da pagare.

    
risposta data 11.12.2015 - 20:22
fonte

Leggi altre domande sui tag