entrenamiento SANS - vale la pena? [cerrado]

6

Soy un programador, que actualmente realiza el desarrollo web en su mayoría, y que también se ocupa de proteger las aplicaciones web en mi línea de trabajo. Tengo un conocimiento razonable de los asuntos de seguridad, aunque no siempre estoy actualizado sobre los últimos desarrollos (principalmente debido a la pereza y la falta de tiempo). No estoy haciendo ninguna prueba de la pluma y no planeo especializarme solo en seguridad, aunque, por supuesto, quiero mantener seguros mis proyectos.

Entonces, desde este punto de vista, ¿vale la pena que yo realice la capacitación SANS? Me refiero específicamente a cursos de capacitación como DEV522 o SEC542 ? ¿Agregarían lo suficiente a mi conocimiento de que justificaría una semana de gasto en ellos (y el dinero, por supuesto)? Tomé su examen de evaluación gratuito y obtuve el 92% sin ninguna preparación y en la mitad del tiempo asignado (los que faltan sospecho que son algunas siglas que están fuera de mi línea de trabajo), pero no estoy seguro de si eso significa algo.

Especialmente interesante sería escuchar a personas con antecedentes similares que asistieron a uno de estos cursos o similares.

P.S. Entiendo que esto es algo subjetivo, pero dada la información sobre el fondo, creo que hay muchas personas con antecedentes similares que pueden usar dicha información. Solo quiero intentar estimar el nivel del curso en comparación con el nivel de programador consciente de la seguridad promedio.

P.P.S. Para mentes sospechosas: no tengo nada que ver con SANS y no sé mucho sobre ellos, solo estoy publicando los enlaces para que quede claro de qué se está preguntando. Pero me gusta la forma en que piensas :)

    
pregunta StasM 23.07.2011 - 12:15
fuente

2 respuestas

8

Mi opinión subjetiva es que estos cursos en particular no valen la pena para ti.

Estos cursos son caros a más de $ 4,000 por curso. Son altamente estructurados y compactados en un corto período de tiempo. Estos cursos son perfectos para alguien que necesita aprender mucho rápidamente y les irá bien en un ambiente formal intenso y estructurado.

Según la prueba de evaluación, parece que conoce bastante material. Parece que no tienes prisa, y parece que estás más interesado en aprender a escribir un buen software que a obtener una certificación o escribir documentos de seguridad. (Tengo una certificación de seguridad y me gusta leer los documentos de seguridad).

En mi opinión, aprender a escribir software seguro se hace mejor escribiendo software, haciendo que sus compañeros lo revisen, lo prueben, descubran vulnerabilidades y corrijan las vulnerabilidades. No asuma que todo debe hacerse para su empleador. Siga los anuncios y las noticias en OWASP o CERT.org o Dark Reading . Contribuye a un proyecto honeypot. Lea y responda preguntas en security.stackexchange.com

Se necesita tiempo para recopilar, ordenar y formatear el conocimiento de seguridad para la enseñanza en el aula. Mientras que algunos instructores lanzarán algunos de los 'desarrollos más recientes' en sus clases, la mayoría de la clase estará bien informada sobre los conocimientos de seguridad.

Creo que las clases tienen valor, pero no para ti.

    
respondido por el this.josh 24.07.2011 - 09:33
fuente
-1

Tomé cursos SANS, son fantásticos, suponiendo que tengas las bases adecuadas para el curso en particular.

No vale más de $ 4000 de su dinero personal, pero definitivamente vale la pena hacer una campaña a su gerente o compañía para pagar.

    
respondido por el sambron 11.12.2015 - 20:22
fuente

Lea otras preguntas en las etiquetas