web-dev-qa-db-ja.com

SANSトレーニング-価値がありますか?

私はプログラマーであり、現在は主にWeb開発を行っており、自分の業務でWebアプリケーションの保護も扱っています。私はセキュリティ問題について合理的な知識を持っていますが、常に最新の開発状況を常に把握しているわけではありません(主に怠惰と時間不足のため)。もちろん、筆記テストは行っておらず、セキュリティのみを専門とする予定はありませんが、もちろんプロジェクトのセキュリティを確保したいと考えています。

したがって、この観点から、私はSANSトレーニングを行う価値があります-私は特に DEV522 または SEC542 のようなトレーニングコースを意味しますか?彼らは私の知識に十分追加して、それが彼らへの1週間の支出を正当化するだろうか(そしてもちろんお金:)?私は彼らの無料の評価テストを受け、準備をせずに半分の時間で92%を作成しました(私が疑っているものは、私の仕事の範囲外の頭字語です)。

特に興味深いのは、これらのコースまたは同様のコースのいずれかに通った同様のバックグラウンドの人々から聞くことです。

追伸これはやや主観的なことだと思いますが、背景の情報を考えると、似たような背景の人が多く、そのような情報を利用していると思います。私は、平均的なセキュリティ意識の高いプログラマーのレベルに対してコースのレベルを試してみたいと思っています。

P.P.S.疑わしい心のために:私はSANSとは何の関係もないので、それらについてはあまり知りません。リンクのみを投稿するので、何が質問されているのかが明確になります。しかし、私はあなたの考え方が好きです:)

6
StasM

私の主観的な意見は、これらの特定のコースはあなたにとって価値がないということです。

これらのコースはコースあたり4,000ドル以上と高価です。それらは高度に構造化され、短時間に圧縮されます。これらのコースは、多くのことをすばやく学ぶ必要があり、構造化された集中的なフォーマルな環境でうまく機能する人に最適です。

評価テストに基づいて、あなたはかなりの資料を知っているように見えます。あなたは急いでいるようには見えず、認定を取得したり、セキュリティペーパーを書いたりするよりも、優れたソフトウェアを書く方法を学ぶことに興味があるようです。 (私はセキュリティ証明書を持っています。セキュリティペーパーを読むのが好きです。)

私の意見では、安全なソフトウェアを書くことを学ぶことは、ソフトウェアを書くこと、ピアにそれをレビューしてもらい、テストすること、脆弱性を発見すること、そして脆弱性を修正することによって最もよく行われます。それはあなたの雇用主のためにすべて行われなければならないことを想定しないでください。 [〜#〜] owasp [〜#〜] または CERT.org または Dark Reading でお知らせとニュースをフォローします。ハニーポットプロジェクトに貢献する。 security.stackexchange.comで質問を読んで答えてください

教室で教えるためにセキュリティ知識を収集、注文、フォーマットするには時間がかかります。一部のインストラクターは「最新の開発」の一部をクラスに投入しますが、ほとんどのクラスは十分に吟味されたセキュリティ知識です。

クラスはあなたのためではなく、価値があると思います。

8
this.josh

私はSANSコースを受講しましたが、特定のコースに進むための適切な基礎知識があるとすれば、素晴らしいコースです。

あなたの個人的なお金の4000ドル以上の価値はありませんが、あなたのマネージャーや会社に支払うようにキャンペーンする価値は間違いありません。

0
sambron