Ho bisogno di alcune informazioni sulle università che offrono Master in Information Security con particolare attenzione alla sicurezza delle applicazioni Web. Specificamente cose come la penetrazione delle applicazioni web, il corso di revisione del codice, la difesa delle applicazioni web, ecc.
Penso che la cosa migliore da fare sia costruire il tuo padrone - non conosco nessun programma con quell'attenzione specifica. La mia strategia sarebbe quella di dare la caccia alle università che sono forti sia in Info Security che in Software Engineering, e quindi elaborare un programma con il tuo consulente che combini le due cose.
Potrei essere di mentalità chiusa, ma IMO, non avrai abbastanza materiale specifico sulla sicurezza delle app Web per formare un intero grado. Dovrai espandersi nello sviluppo di app Web o in Info Security generale. Inoltre, in termini di carriera, probabilmente hai bisogno di qualcosa di più della semplice sicurezza delle app Web e essere uno sviluppatore di app web solido, oppure un ragazzo di InfoSec con una forza nelle app web ti darà una base più ampia per la caccia al lavoro.
Hai chiesto del Master, e la qualità di un programma di dottorato non sempre riflette sulla qualità dei programmi del Master, ma con questo avvertimento, mi sono occupato di ricercatori di sicurezza di alto livello di Berkeley , Stanford e Brown . Ho sentito che Princeton ha anche un buon programma, ma non ho esperienza personale con nessuno da lì di recente.
Cerca i programmi elencati sotto titoli come "Information Security" e "Computer Forensics". Cioè, essenzialmente penso, quello che vuoi. Non ci sono così tanti programmi di master offerti in questi campi che sarebbe impossibile filtrarli manualmente per cercare di scoprire quale scuola (s) ha un sacco di roba sulla sicurezza delle applicazioni Web.
In ogni caso, le conoscenze di sicurezza più "generali" aiuteranno molto in senso lato alle applicazioni web. Tutto è molto correlato e i concetti in un'area possono essere applicati a quelli in un altro.
Conosco fuori mano che RPI, RIT e Carnegie Mellon (tutti negli Stati Uniti) hanno tutti i programmi di master in un campo di 'sicurezza'. Credo che l'Imperial College of London (Inghilterra) abbia programmi che sono applicabili pure.
Nel Regno Unito ci sono molte università con gradi e master in sicurezza delle informazioni. Royal Holloway e Westminster sono molto rispettati in questo senso, ma ad essere sincero penso che dovrai solo cercare te stesso, come ha detto @Beth.
Dipende da ciò che stai cercando, ovvero 4 anni di laurea con 1 o 1 anno di master?
Abertay offre un corso di hacking etico, è ancora giovane (5 anni) ma è ok, ho fatto il mio post-laurea lì. È un mix di moduli il migliore è il modulo di hacking etico, coinvolge hacking windows / network / siti web ecc. Trascorri circa una settimana studiando qualcosa per esempio 1 ora di lezione su port scanning e tutto ciò che è coinvolto, lettura aggiuntiva di 2 ore pratiche laboratorio su come farlo, ecc. Poi la prossima settimana ci si sposta su qualcos'altro, a meno che non si tratti di un argomento più ampio (che era la scansione delle porte, 2 settimane).
Studi una serie di argomenti e dovresti scegliere un argomento che ti piace di più e studiarlo, ad esempio se vuoi fare sicurezza sul web prendi il manuale dell'hacker dell'applicazione web e concentrati su quello mentre studi altri moduli.
Per quanto riguarda il progetto dei master, è necessario avere una buona idea, non basta testare un'app Web e scrivere una relazione su quanto sia facile hackerare.