Soy un desarrollador web con aproximadamente 7 años de experiencia, pero durante los últimos 12 meses he estado involucrado en seguridad cibernética, así que comencé a implementar prácticas de código seguro y buenas prácticas de OWASP en el trabajo. Me he estado preparando para hacer mi OSCP y he hecho algunos CTFs porque la prueba piloto parece realmente interesante, aunque creo que la seguridad de la aplicación es más para mí.
He notado que los usuarios de aplicaciones no tienen / requieren grandes colecciones de certificaciones como los pentesters.
1) además de leer el manual de piratas informáticos de aplicaciones web, implementar metodologías de seguridad OWASP y hacer CTF, ¿de qué otra manera puedo ingresar a la seguridad de la aplicación sin comprar el curso pwk (OSCP)?
2) ¿Vale la pena tomar OSCP para convertirse en un especialista en seguridad de aplicaciones o cualquier otro certificado?
3) ¿Cuál es la gran diferencia en cuanto a las tareas diarias entre las pruebas de penetración de red y la seguridad de la aplicación web?