Dopo molte ricerche su google e ricerche nei forum, era evidente che certificati come CEH e CISSP incorporavano molta teoria al loro interno e erano utili come aggiunta per il lavoro.
Ci sono dei certificati che danno pratica in tempo reale con il sistema durante la formazione o il processo di apprendimento include il lavoro pratico (certificati che daranno conoscenza di lavoro)?
Che dire dei cerattivi di Red Hat. o certificati CISCO. ?
Penso che una delle certificazioni di sicurezza più importanti in circolazione sia quella di Offensive Security Certified Professional / Expert. L'esame prevede l'esecuzione di un test di penetrazione e la consegna di un rapporto sul quale ti verrà indicato. Ora questo certificato è rivolto ai tester di attacco e penetrazione, se il tuo compito è quello di amministrare le apparecchiature Cisco dovresti controllare CCNAS o CCNPS.
C'è anche SANS, ma ad essere onesti sono un po 'costosi. I corsi sono comunque buoni.
Hai provato Sfide Crypto Matasano ? Ecco una buona recensione dal blog di PinBoard :
I mentioned earlier that I thought every web programmer should try their hand at these. It is very illuminating to look at your own web app from the vantage point of an attacker actually writing code. At the very least, you will never be confused about cipher block modes again, or have to worry that someone will ask you to explain how a public key works in an interview. And there is a whole slew of dumb mistakes you will now avoid (replacing them with smarter mistakes that will become the subject matter of challenges 48-96).
Inoltre, Cody Brocious di Accuvan LABS AppSec Team esegue il corso Breaker 101 :
The majority of the coursework will be styled as a CTF (capture the flag). In essence, you will be breaking from day one and putting these attacks in practice. The exceptions are some of the crypto and the secure architecture/threat modeling portions of the course. These will be graded for your benefit but do not count towards your score.
Exams are largely practical as well, but will be more open-ended, as you will see in real-world security testing.
Se stai cercando una certificazione di Penetration Testing, non c'è davvero un'alternativa migliore rispetto all'OSCP. (Forse anche alcune delle classi di SAN sono forti, ma non posso parlare a quelle dell'esperienza). Anche se una volta che hai un OCSP non puoi definirti un esperto di Pen-Test, ti aiuterà sicuramente a iniziare questa strada.
Leggi altre domande sui tag professional-education certification