Sono un programmatore, che si occupa principalmente di sviluppo web ora, che si occupa anche della protezione delle applicazioni web nella mia linea di lavoro. Ho una ragionevole conoscenza delle questioni di sicurezza, anche se non sempre mi tengo aggiornato sugli ultimi sviluppi (principalmente a causa della pigrizia e della mancanza di tempo). Non sto facendo test delle penne e non ho intenzione di specializzarmi solo sulla sicurezza, anche se ovviamente voglio mantenere i miei progetti protetti.
Quindi, da questo punto di vista, vale la pena per me di fare formazione SANS - Intendo specificamente corsi di formazione come DEV522 o SEC542 ? Aggiungerebbero abbastanza a mia conoscenza che ciò giustificherebbe una settimana di spesa (e ovviamente i soldi :)? Ho fatto il test di valutazione gratuito e ho fatto il 92% senza alcuna preparazione e in metà del tempo prestabilito (quelli mancanti sospetto di acronimi fuori dal mio lavoro), ma non sono sicuro che questo significhi qualcosa.
Soprattutto interessante sarebbe sentire da persone di background simile che sono andati a uno di questi corsi o simili.
P.S. Capisco che questo sia un po 'soggettivo, ma date le informazioni sullo sfondo penso che ci siano molte persone con uno sfondo simile che potrebbero usare tali informazioni. Voglio solo provare a stimare il livello del corso rispetto al livello del programmatore medio attento alla sicurezza.
P.P.S. Per menti sospettose: non ho nulla a che fare con SANS e non ne so molto su di loro, sto pubblicando i link solo così sarà chiaro di cosa viene chiesto. Ma mi piace il tuo modo di pensare:)