Anurag Agarwals' Threat Modeling Blog: Certification for Web Application Security Professional cá cược thể thao bet365_cách nạp tiền vào bet365

Thursday, February 21, 2008

Certification for Web Application Security Professional

Web Application Security Consortium and SANS has partnered togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r to define, train, test and certify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 individuals. WASC is a leading web application security organization and SANS is a leader in training and certification. Togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subject matter expertise and process expertise to make this a huge success.

Why do we need this certification?

As more and more software is moving to a Web-based delivery model modern applications are becoming increasingly sophisticated and vital to business. With online business, come a number of new security risks that are exacerbated by immature Web application security programs.

With 9 out of 10 websites having vulnerabilities, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security state of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web is dire. Due to lack of options many people are being hired into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web application security field to take up positions without a solid understanding of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack techniques and defense strategies to match. Often newcomers are confused by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complexities involved and desire something that’ll help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m think like a hacker, identify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir tactics, and thwart cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir attacks.
The certification will assist future web application security professionals entering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field to get a strong grasp of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requirements and get up to speed with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 in-depth knowledge of web application security.

What is this certification about?

This certification enables web application security professionals to showcase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir skills to potential employers, customers or vendors. And for employers this certification will assist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in evaluating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 qualifications of respective candidates. Those certified are required to possess quality baseline set of skills to be considered web application security professionals.

We are doing a survey of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topics to be covered in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 certification. If you have experience in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web application security industry, please spare few minutes to take part in this survey.

https://www.surveymonkey.com/s.aspx?sm=kuEP2xG3RslU42_2ftRRs1Lg_3d_3d

15 comments:

dre said...: I have zero faith in WASC or SANS to execute on this and turn it into something good or worthwhile. However, I did participate and will provide help as necessary.; 2/21/2008 04:34:00 PM
Anurag Agarwal said...: hi andre

WASC is going to define cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standard, anyone can do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 training and SANS will conduct cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 test and provide certification. WASC does not have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infrastructure to do testing and certification and neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r does it have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inclination to go down that road. We want to enable organizations to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right skillset and individuals to learn and showcase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir skills.; 2/21/2008 04:50:00 PM
Anurag Agarwal said...: ryan barnett corrected me. its GIAC which does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 testing and certification. SANS does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 training.; 2/21/2008 04:57:00 PM
Anonymous said...: Good luck! I hope cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 result of this is a certification that is actually worthy of respect and not just anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "I took a one week class and paid someone $400 for a piece of paper". Long gone are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 days of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CCIE with multi-day tests and hands-on practical exams. Is SANS really cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization to provide that level of credibility to a certification?; 2/21/2008 04:57:00 PM
Ryan Barnett said...: James - I agree with your comment. Nobody wants a webappsec version of CISSP. SANS's approach to training has always been much more practical, hands-on and based around actually "doing something." As for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CCIE, I agree and that is why SANS/GIAC developed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GSE certification that includes a multi-day in person assessment with hands-on labs. I am hoping that this certification will be something similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GSE-Malware cert - http://www.giac.org/certifications/gse-malware.php.; 2/21/2008 05:26:00 PM
Anonymous said...: It would be nice if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 certification exam was not connected to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS-specific training. This way any person or company could develop and provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own training classes and students wouldn't have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS classes as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only option for certification. As long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 class covers a certain range of material, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 students should be prepared for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 certification exam. SANS training is good, but it shouldn't be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only route to certification.; 2/21/2008 08:22:00 PM
Anurag Agarwal said...: brian -

This is exactly how it is. WASC defines cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criteria. Anybody can do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 training. GIAC/SANS does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 testing/certification.; 2/21/2008 08:24:00 PM
Unknown said...: Hello Anurag,

Any idea by when GIAC is starting off with this certification? Have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y announced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 details or are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y still at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initial stages?

Regards
Anant; 2/22/2008 12:44:00 AM
Anonymous said...: what about GIAC Web Application Security (GWAS) ? it's deprecated now? seen SANS/GIAC want money; 2/22/2008 04:53:00 AM
Anurag Agarwal said...: I would like to clarify a couple of things here.
- WASC will define cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standards.
- Training can be provided by anyone as long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y follow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standard.
- Testing/Certification will be provided by GIAC.

I am not sure about ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r certifications provided by GIAC. I think SANS/GIAC will be in a better position to answer that. From WASC point of view, our scope if limited to this certification.; 2/22/2008 01:38:00 PM
CG said...: is WASC going to going to be certifying ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r people's training to ensure it meets cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standards and objectives of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exam?

ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise it may be ALOT easier for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 person that creates and administers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 test to create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 training.; 2/29/2008 01:18:00 AM
Anonymous said...: Certifications from SANS.org are relatively expensive and can't be suitable for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Poor and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Haves-Not. OWASP cert should also be available through Prometric and Pearson VUE.; 3/05/2008 05:50:00 AM
Rafal Los said...: I think a certification for Web Application Security is a good idea. I think that executing it at any level ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than high-level will be extremely difficult - given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 different languages, conventions, frameworks and requirements it's nearly impossible to go down under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 surface of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concepts.
I'm not necessarily against this idea, in fact I know it's needed, but I'm skeptical that we have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to create a session/class that's time-effective and technically effective.

Thanks for putting in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time.; 5/06/2008 12:36:00 PM
Unknown said...: i am new to security testing. can any1 tell me what kind of a certification should i go for which can help me for security testing.; 7/02/2009 11:57:00 PM
Anshul Sood said...: Hi Anurag,
i'm new to appl-sec and wanted to pursue career ,.. can you suggest some training paths, self study material, etc., for beginners like me.
Thanks,
Anshul; 9/09/2009 02:56:00 PM

Anurag Agarwals' Threat Modeling Blog

Thursday, February 21, 2008

Certification for Web Application Security Professional

15 comments:

About Me

Blog Archive

My Links

My Articles