El día de ayer Miércoles 7 de Febrero, fue un día especial para mí en lo personal. He logrado dar un pasito más en mi desarrollo profesional, he alcanzado completar con éxito esta certificación de la empresa estadounidense Mile2.
La certificación Certified Secure Web Application Engineer, también conocida por sus siglas C)SWAE, es una de las tantas que conforma la serie actual de certificaciones, yo cuento hasta más de 40 incluso, que avala esta reputada empresa norteamericana.
C)SWAE en concreto pertenece a la familia de las catalogadas como “Application & Secure Code”, y que dentro de los cuatro niveles existentes (Fundamental, Foundational, Specialized y Advanced), pertenece al grupo de las de “Specialized”.
Creo recordar que fue a finales del año pasado cuando conversando con Walter Cuestas(@wcu35745), se habló de afrontar esta certificación y la verdad que debo agradecer tanto a él, como a Alexis Torres (@Lu4m75), ambos miembros de la empresa Open-Sec (@OpenSec) de Perú, por orientarme, animarme y apoyarme a conseguir este propósito.
En lo referente al entrenamiento como tal para conseguir verme preparado para afrontar esta certificación, a mi me llevó algo más de 4 semanas, planificándome una rutina de estudio de al menos 8 horas por día, en los 7 días de la semana, sin fallar ningún día, durmiendo algo menos de lo habitual y siendo constante con la disciplina del estudio. Si estáis pensando en esta certificación, que desde ya os animo para afrontarla, os podrá llevar más o menos tiempo, dependerá de cada uno de vosotros.
El contenido de la certificación C)SWAE cuenta con los siguientes módulos:
Module 1: Web Application Security
Module 2: OWASP TOP 10
Module 3: Threat Modeling & Risk Management
Module 4: Application Mapping
Module 5: Authentication and Authorisation attacks
Module 6: Session Management attacks
Module 7: Application Logic attacks
Module 8: Data Validation
Module 9: AJAX attacks
Module 10: Code Review and Security Testing
Module 11: Web Application Penetration Testing
Module 12: Secure SDLC
Module 13: Cryptography
Por último, sobre los requisitos previos para esta certificación, según el brochure se pide:
- A minimum of 24 months’ experience in software technologies & security
- Sound knowledge of networking
- At least one coding Language
- Linux understanding
- Open shell
La verdad es que hay que estar puestos y contar con cierta experiencia con evaluaciones a aplicativos web, te ayudará a no estar de nuevas y que el aprendizaje sea más fluido.
En definitiva, esta certificación C)SWAE: Certified Secure Web Application Engineer, está bastante interesante, se aprende mucho de ella y por supuesto que te sirve para lo que sirven en general las certificaciones: Respaldar tus conocimientos y experiencia con la materia. Nuevamente os animo e invito a cada uno de vosotros a mirar esta serie de certificaciones de Mile2, yo ya estoy pensando en ahorrar pasta para afrontar otra más.
