Certificaciones de desarrollador de AppSec

3

Me he dado cuenta de que las certificaciones parecen ser una gran parte de IT Security Professional (no desarrollo), pero no se ha prestado / requerido la misma atención del ingeniero de desarrollo de software que se centra en la seguridad de las aplicaciones o la seguridad de los edificios. software.

¿Estoy equivocado y no lo veo? ¿O es cierto que las certificaciones de seguridad no son tan necesarias para los desarrolladores y para los profesionales en general (ingenieros de redes, administradores, etc.)?

Supongo que, en última instancia, mi pregunta es: ¿se necesitarán certificaciones para un ingeniero de desarrollo de software que se especialice en seguridad de software, SDLC, principalmente en seguridad de aplicaciones (con algunos o pocos indicios de seguridad de red)?

    
pregunta danutz_plusplus 25.03.2018 - 09:25
fuente

2 respuestas

3

No hay muchas certificaciones de seguridad para desarrolladores. La razón simple es que debería haber certificados para cada idioma y tendencia. Y teniendo en cuenta que las tendencias varían enormemente de un año a otro, no hay tiempo suficiente para desarrollar una certificación de seguridad sólida de la que no se pueda reír, mientras que la tendencia sigue siendo relevante.

Las comunidades de desarrolladores optan por llamar bibliotecas seguras, capacitación en el trabajo sobre codificación segura y pruebas.

Hay certificados de codificación seguros generales, pero son tan generales que pocas personas los toman en serio.

Esta es una situación que no va a cambiar mientras el ciclo de innovación en el desarrollo de software sea muy ajustado.

Los profesionales de TI / redes tienen un entorno mucho más estable para trabajar, por lo que las certificaciones tienen la oportunidad de crecer y madurar. Los cortafuegos son cortafuegos, el único cambio de una situación a otra es la sintaxis. El phishing es el phishing y los sellos distintivos, cómo identificar, cómo bloquear y cómo educar a los usuarios no ha cambiado en años.

¿Podría el fin de TI tener un ciclo de innovación mucho más estrecho? Sí. Pero hemos estado trabajando durante tantos años para entender bien los aspectos básicos, que los atacantes o los defensores tienen poca necesidad de innovar. Por lo tanto, el cuerpo común de conocimiento permanece estable, lo que hace posible certificarse contra ese cuerpo común de conocimiento.

    
respondido por el schroeder 25.03.2018 - 17:54
fuente
2

En mi experiencia, los verdaderos programadores se ríen de las certificaciones (la mayoría de las veces por una buena razón). Se preocupan mucho más por los proyectos en los que has trabajado.

Algunos trabajos y empresas valoran los certificados de la industria mucho más que otros. Muchas empresas realmente lo utilizan como una casilla de verificación para eliminar solicitudes de empleo. Hay muchas certificaciones por ahí, así que creo que es realmente difícil decir que x es mejor que y.

Pero, en general, es útil contar con certificaciones como CISSP en el ámbito de la seguridad de la información. Esta certificación suele ser deseada por los empleadores. Existen otras certificaciones para la seguridad de la información, pero esto es solo un ejemplo. Miraría el mercado laboral actual y trataría de ver qué es lo que la mayoría de las empresas quieren. Es muy difícil decir si serán "requeridos" pero yo diría que no. En resumen, los certificados valiosos solo aumentan su valor y lo ayudan a poner su pie en la puerta de la industria de seguridad de información / software.

    
respondido por el pm1391 25.03.2018 - 15:37
fuente

Lea otras preguntas en las etiquetas