Capacitación en seguridad de aplicaciones para desarrolladores [cerrado]

16

Estoy tratando de establecer un grupo de seguridad de aplicaciones dentro de una organización y aunque hay una gran cantidad de cursos para evaluadores de penetración, no encuentro una cantidad igual de cursos de capacitación para desarrolladores / evaluadores de control de calidad

El equipo con el que trabajo es muy capaz en lo que respecta a sus funciones principales (desarrollo, pruebas, automatización de pruebas) pero tiene una exposición muy limitada a la seguridad de las aplicaciones: un conocimiento muy básico del Top 10 de OWASP

Busqué cursos en Internet para ayudarles a desarrollar sus conocimientos, y hasta ahora he encontrado 2-3 cursos de SANS y un paquete de capacitación de Aspect Security. No he probado ninguno de estos aún, ya que quería obtener algunas opiniones antes de comprometernos

Los cursos ideales deberían contener:

  • Una introducción, idealmente basada en el Top 10 de OWASP
  • Técnicas defensivas, idealmente presentadas como un marco (por ejemplo, OWASP ESAPI)
  • Pruebas de seguridad, orientadas a los evaluadores de control de calidad a los que les gusta automatizar las pruebas de penetración manual vs.
  • Aplicación de WAFs (para parches virtuales)

¿Conoces algún paquete de cursos que pueda proporcionarme este contenido o debo buscar cursos individuales de diferentes proveedores? Y si es así, ¿puede proporcionarme los nombres de los proveedores de capacitación que ha utilizado y con los que está satisfecho?

    
pregunta Dimitrios Stergiou 26.10.2012 - 01:46
fuente

5 respuestas

9

Hay un par de recursos gratuitos que conozco que podrían ser una buena introducción para este tipo de cosas. Security Innovations tiene un OWASP top 10 CBT gratuito, la brújula de seguridad tiene algo similar here al igual que Trustwave

Más allá de estos básicos, al menos dos de esas compañías tendrán más opciones que se pagan, pero estas podrían ser un buen punto de partida gratuito.

    
respondido por el Rоry McCune 26.10.2012 - 09:36
fuente
2

Consulte Safelight Security . Están enfocados en la capacitación en seguridad de aplicaciones y tienen un currículo completo para desarrolladores. Revelación completa - ¡Yo trabajo para Safelight! Si desea obtener información, puede solicitarla directamente a Larry Gorkun [email protected].

    
respondido por el Mike Maziarz 26.10.2012 - 17:14
fuente
0

Vea Codebashing y su demostración de inyección de sql .

Han desarrollado una plataforma de capacitación en seguridad de aplicaciones alojadas en la nube que ofrece tutoriales interactivos que también permiten a los desarrolladores / estudiantes probar los problemas de seguridad utilizando juegos de guerra de espacio aislado. Muy similar a Codeacademy pero para la seguridad de la aplicación.

Divulgación completa: soy un desarrollador de contenido en www.codebashing.com

    
respondido por el Toby 19.08.2014 - 14:24
fuente
-1

Denim Group también ofrece capacitación en seguridad de aplicaciones, tanto a través de la capacitación en línea como a través de clases en el sitio dirigidas por un instructor ... Tomé las clases, son bastante buenas.

    
respondido por el RLutchansky 11.12.2013 - 01:25
fuente

Lea otras preguntas en las etiquetas