Soy un programador, que actualmente realiza el desarrollo web en su mayoría, y que también se ocupa de proteger las aplicaciones web en mi línea de trabajo. Tengo un conocimiento razonable de los asuntos de seguridad, aunque no siempre estoy actualizado sobre los últimos desarrollos (principalmente debido a la pereza y la falta de tiempo). No estoy haciendo ninguna prueba de la pluma y no planeo especializarme solo en seguridad, aunque, por supuesto, quiero mantener seguros mis proyectos.
Entonces, desde este punto de vista, ¿vale la pena que yo realice la capacitación SANS? Me refiero específicamente a cursos de capacitación como DEV522 o SEC542 ? ¿Agregarían lo suficiente a mi conocimiento de que justificaría una semana de gasto en ellos (y el dinero, por supuesto)? Tomé su examen de evaluación gratuito y obtuve el 92% sin ninguna preparación y en la mitad del tiempo asignado (los que faltan sospecho que son algunas siglas que están fuera de mi línea de trabajo), pero no estoy seguro de si eso significa algo.
Especialmente interesante sería escuchar a personas con antecedentes similares que asistieron a uno de estos cursos o similares.
P.S. Entiendo que esto es algo subjetivo, pero dada la información sobre el fondo, creo que hay muchas personas con antecedentes similares que pueden usar dicha información. Solo quiero intentar estimar el nivel del curso en comparación con el nivel de programador consciente de la seguridad promedio.
P.P.S. Para mentes sospechosas: no tengo nada que ver con SANS y no sé mucho sobre ellos, solo estoy publicando los enlaces para que quede claro de qué se está preguntando. Pero me gusta la forma en que piensas :)