Me dijo un desarrollador: “Se quejan de
que no sabemos desarrollar un programa de manera segura pero a la hora de
querer encontrar un curso dónde poder aprenderlo, hay muy pocas opciones”.
¿Y saben? Tiene razón. Sobre todo buenas
opciones en México.
En fin. Me di a la tarea de buscar
algunas posibilidades. Aclaro que no sé si estos cursos se dan en nuestro país
o no y que no he tomado ninguno de ellos. Tómenlo como una lista y ustedes vean cuál les parece mejor.
Curso
del EC-Council: “Certified
Secure Programmer”. Aunque su curso de “Ethical Hacker” del
EC-Council no me pareció tan bueno por estas razones,
le doy un voto de confianza a este curso.
Curso
de OffSec (creadores de BackTrack): “Offensive
Security Web Expert”. Cuando estos señores dicen “hands-on”, en verdad lo es y no creo que
les vaya a disgustar, son garantía de ofrecer excelentes cursos.
Curso
del SANS: “Secure Coding in Java/JEE:
Developing Defensible Applications”. El SANS tiene
reputación por hacer buenos cursos en general.
http://www.sans.org/event/sans-2013/course/secure-coding-java-jee-developing-defensible-applications
Curso del SANS: “Secure
Coding in .NET: Developing Defensible Applications”. Como
ya dije, el SANS tiene Buena reputación de ofrecer cursos técnicos y de
calidad.
Curso de “Web Application Security
Training” de WhiteHatSec. En dicha empresa labora Jeremiah
Grossman, un experto de seguridad reconocido por su labor en seguridad en
aplicaciones por lo que estimo que sus ofertas pueden ser atractivas.
Curso del CERT (SEI Training): “Secure Coding in C and C++”.
Supongo
que por venir del CERT de EUA debe de ser bueno. Subrayo la palabra “supongo”.
Revisen bien su oferta.
Curso tipo “eLearning” de VeraCode: “Application
Security eLearning”. Veracode tiene buenos productos competitivos
para seguridad en aplicaciones. Supongo que estos cursos deben estar bien. Subrayo
la palabra “supongo”.
Catálogo
de cursos de
SecureCodingAcademy. Dudé en enlistar aquí a estos cursos. Nunca había
escuchado de esta “academia”, así es que revisa bien las condiciones de los
cursos y los temarios. Y tal vez comentarios (buenos y malos) en Internet antes de adquirir uno de estos.
Bueno,
hasta aquí mi lista. ¿Tú conoces algunos buenos cursos para desarrollar
programas seguros? ¿Sabes de alguno que se imparta en nuestro país y que lo
recomiendes? Codificar de manera segura no es una cuestión trivial. Y aunque existen
varios libros y sitios en donde se pueda aprender este arte, algunos prefieren
los cursos.
1 comentario:
Hola Fausto,
soy Daniel de Secure Coding Academy. Gracias por hacer mención de nuestros cursos. Tienes razon que no hay muchas opciones para aprender desarrollar programas seguros, y donde hay, en general es para corporaciones o grupos. Nosotros tambien enfoquemos en grupos y corporaciones, y podemos tener un curso en Mexico si nos invitan.
También ofrecemos webinar regularmente (anunciados en nuestro nuevo LinkedIn groupo: http://www.linkedin.com/groups/Secure-Coding-Academy-4911283 ) y más y más podcast para individuales (http://www.youtube.com/user/SecureCodingAcademy). Son gratos y son en inglés.
Si tienes una pregunta concreta, puedes ponerlo en el LinkedIn grupo y nuestros expertos te ayudarán.
Daniel
Publicar un comentario