Certificazioni per sviluppatori AppSec

3

Ho notato che le certificazioni sembrano essere una parte importante di IT Security Professional (non sviluppo), ma non ho visto la stessa attenzione data / richiesta all'ingegnere di sviluppo del software che si concentra sulla sicurezza delle applicazioni o sulla sicurezza degli edifici Software.

Mi sbaglio e non lo vedo? Oppure è vero che le certificazioni di sicurezza non sono tanto necessarie per gli sviluppatori rispetto a quelli generici (ingegneri di rete, amministratori, ecc.)?

Credo che alla fine la mia domanda sia: saranno necessarie le certificazioni per un ingegnere di sviluppo software specializzato in sicurezza software, SDLC, per lo più sicurezza delle applicazioni (con alcuni / piccoli suggerimenti di sicurezza di rete)?

    
posta danutz_plusplus 25.03.2018 - 09:25
fonte

2 risposte

3

Non ci sono molte certificazioni di sicurezza per gli sviluppatori. La semplice ragione è che dovrebbero esserci certificati per ogni lingua e tendenza. E considerando che le tendenze oscillano selvaggiamente di anno in anno, non c'è abbastanza tempo per sviluppare una solida certificazione di sicurezza che non verrà derisa mentre la tendenza è ancora rilevante.

Le comunità di sviluppatori scelgono di chiamare librerie sicure, formazione sul posto di lavoro su codifica sicura e test.

Esistono certificati di codifica sicuri generali, ma sono così generici che poche persone li prendono sul serio.

Questa è una situazione che non cambierà mentre il ciclo di innovazione nello sviluppo del software è così stretto.

I professionisti IT / di rete hanno un ambiente molto più stabile in cui lavorare, quindi le certificazioni hanno la possibilità di crescere e maturare. I firewall sono firewall, l'unico cambiamento da situazione a situazione è la sintassi. Il phishing è il phishing e i segni distintivi, come identificare, come bloccare e come educare gli utenti non è cambiato da anni.

La fine dell'IT potrebbe avere un ciclo di innovazione molto più stretto? Sì. Ma abbiamo lavorato per così tanti anni per ottenere le basi giuste, che c'è poco bisogno di attaccanti o difensori per innovare. Quindi, il corpo comune della conoscenza rimane stabile, rendendo possibile certificare contro quel corpo comune di conoscenza.

    
risposta data 25.03.2018 - 17:54
fonte
2

Nella mia esperienza, i veri programmatori ridono delle certificazioni (la maggior parte delle volte per una buona ragione). Si preoccupano molto di più dei progetti su cui hai lavorato.

Alcuni lavori e aziende danno valore ai certificati di settore molto più alti di altri. Molte aziende lo usano solo come una casella di controllo per estirpare le applicazioni per i lavori. Ci sono molte certificazioni là fuori quindi credo che sia davvero difficile dire che x è meglio di y.

Ma, in generale, aiuta ad avere certificazioni come un CISSP nel campo della sicurezza delle informazioni. Questa certificazione è solitamente richiesta dai datori di lavoro. Esistono altre certificazioni per la sicurezza delle informazioni, ma questo è solo un esempio. Guarderei l'attuale mercato del lavoro e proverei a vedere cosa vuole la maggioranza delle aziende. È molto difficile dire se saranno "richiesti", ma direi di no. In breve, i certificati di valore aumentano il tuo valore e ti aiutano a entrare nel mercato del software / sicurezza delle informazioni.

    
risposta data 25.03.2018 - 15:37
fonte

Leggi altre domande sui tag