Creo que lo mejor es construir tu propia maestría, no conozco ningún programa con ese enfoque específico. Mi estrategia sería buscar universidades que sean fuertes tanto en seguridad de la información como en ingeniería de software, y luego elaborar un programa con su asesor que combine los dos.
Podría tener una mentalidad cerrada, pero IMO, no va a obtener suficiente material específicamente sobre la seguridad de la aplicación web para obtener un título completo. Tendrá que diversificarse en el desarrollo de aplicaciones web o en la Seguridad de información general. Además, en términos de carreras, es probable que necesite algo más que la seguridad de la aplicación web y ser un desarrollador de aplicaciones web sólido, o un tipo general de InfoSec con una gran capacidad en aplicaciones web le dará una base más amplia para la búsqueda de empleo.
Usted preguntó sobre la Maestría, y la calidad de un programa de doctorado no siempre refleja la calidad de los programas de la Maestra, pero con esa advertencia, he tratado con investigadores de seguridad de primer nivel de Berkeley , Stanford , y Brown . He escuchado que Princeton también tiene un buen programa, pero no tengo experiencia personal con nadie de allí recientemente.
Busque los programas enumerados en los títulos como "Seguridad de la información" y "Informática forense". Eso es, esencialmente creo, lo que quieres. No hay tantos programas de máster ofrecidos en estos campos que sería imposible filtrarlos manualmente para tratar de encontrar qué escuelas tienen muchas cosas sobre la seguridad de la aplicación web.
En cualquier caso, el conocimiento de seguridad más 'general' va a ayudar mucho en el sentido de una aplicación web. Todo está muy relacionado, y los conceptos en un área se pueden aplicar a los de otra.
Sé de antemano que RPI, RIT y Carnegie Mellon (todos en los Estados Unidos) tienen programas de maestría en un campo de "seguridad". Creo que el Imperial College de Londres (Inglaterra) también tiene programas que son aplicables.
En el Reino Unido hay muchas universidades con títulos y maestrías en seguridad de la información. Royal Holloway y Westminster son muy respetados a este respecto, pero para ser honesto, creo que solo necesitarás registrarte, como dijo @Beth.
¿Depende de lo que está buscando, es decir, 4 años de licenciatura con hons o postgrado 1 año con maestría?
Abertay ofrece un curso de piratería ética, aún es joven (5 años) pero está bien, hice mi postgrado allí. Es una combinación de módulos, siendo el mejor el módulo de pirateo ético, que consiste en hackear ventanas / redes / sitios web, etc. Pasa aproximadamente una semana estudiando algo, por ejemplo, una conferencia de 1 hora sobre escaneo de puertos y todo lo que implica, lectura adicional y práctica de 2 horas. estudie cómo hacerlo, etc. Luego, la próxima semana pasará a otra cosa, a menos que sea un tema más importante (qué exploración de puertos fue, 2 semanas).
Estudia una variedad de temas y debe elegir uno que le guste más y estudiarlo, por ejemplo, si quiere hacer seguridad web, obtenga el manual del pirata informático de la aplicación web y céntrese en él mientras estudia otros módulos.
En cuanto al proyecto de máster en sí mismo, usted necesita tener una buena idea, no puede simplemente probar una aplicación web y escribir un informe sobre lo fácil que es hackear.