Mi è stato chiesto di confrontare "ufficialmente" alcune certificazioni pentest, ovvero:
Ora, ho i miei punti di vista e non voglio essere influenzato da loro, quindi vorrei chiederti se hai qualche riferimento a benchmark o commenti sulla rete. E sì, so che Google è un amico, ma la mente delle persone funziona in qualche modo meglio. Soprattutto, considerando che questo è un argomento pesantemente "sponsorizzato".
Non ho molta esperienza con la maggior parte di loro ma i miei due centesimi:
GIAC - ha molte certificazioni, ti consente di specializzarti su ciò che è più rilevante e approfondisci l'argomento in modo tale che se stai lavorando su pentesting di applicazioni web o eseguendo applicazioni web sicure, dovrebbero essere grandi.
CEH - Copre un sacco di motivi nella stessa certificazione, per quanto ne so. Quindi dimostra competenza generale di sicurezza generale.
Per quanto riguarda gli altri due che hai menzionato, non ho una conoscenza approfondita, quindi mi astengo dal commentare. Puoi anche dare un'occhiata alle certificazioni generali ISACA CISSP / CISA, ma in realtà non sono test delle penne. Quindi il mio consiglio è di specializzarmi o andare con la certificazione / formazione GIAC / SANS più adatta. Sono andato con GIAC dopo alcune considerazioni.
Leggi altre domande sui tag certification