SecurityAkhir Februari lalu anurag Agarwal memberitakan bahwa WASC atau lebih di kenal dengan Web Application Security Consortium dan The SANS Institute telah bekerjasama unutk menentukan, melakukan pelatihan dan melakukan tes dan sertifikasi terhadap para individu yang bergelut di dunia keamanan web.
Anurag mengatakan alasan perlunya sertifkasi di bidang keamanan web aplikasi adalah dikarenakan banyaknya aplikasi penting dalam bisnis yang beralih menggunakan web sebagai basis. Dengan adanya bisnis online maka jumlah resiko baru akan bertambah seiring dengan kurang matangnya keamanan dari suatu web aplikasi.
Anurag juga menyebutkan dengan 9 dari 10 situs memiliki celah, maka tingkat keamanan dari suatu web sangatlah menyedihkan. Dengan sedikitnya pilihan individu yang ada, maka banyak individu yang di pekerjakan dalam lingkungan web security tidak memiliki pengertian yang mendalam tentang teknik attack dan defense. Bahkan umumnya para pendatang baru akan kebingungan dengan kompleksnya ruang lingkup web security, dimana mereka harus berfikir layaknya hacker, mengidentifikasi taktik yang di gunakan, dan bagaimana mengatasi berbagai jenis serangan. Sertifikasi ini akan mengarahkan para professional keamanan web aplikasi untuk memasuki dunia web security serta memberikan pengertian yang kuat serta kemampuan mendalam yang di butuhkan dalam lingkup keamanan web aplikasi (web application security)
Sertifikasi ini menurut Anurag adalah sebagai penanda bagi para security professional untuk ditunjukkan kepada perusahaan, konsumen ataupun vendor. Sertifikasi ini juga akan menjadi salah satu acuan bagi perusahaan untuk memilih dan melakukan seleksi terhadpa para kandidat yang akan bekerja dibidang keamanan web aplikasi.
Robert Hansen, atau yang lebih di kenal dengan rsnake dalam postingnya di ha.kers.org sedikit bercanda menanggapi hal ini dan mengatakan "Now the real question is, I wonder if I’ll pass this cert. ;) Hey, Anurag, can I get some sort of an exemption? I never was very good at test taking!" :lol: .
WASC, GIAC dan Sans juga melakukan survei untuk memperkuat langkah mereka terkait dengan ide sertifikasi ini, bagi yang telah berkecimpung di dunia web application security industry di persilahkan untuk mengikuti survei ini di sini
https://www.surveymonkey.com/s.aspx?sm=kuEP2xG3RslU42_2ftRRs1Lg_3d_3d
kutip dari echo.or.id
-Luck4me-
0 Reply to "Sertifikasi untuk Jagoan Web Security ?"
Posting Komentar