我想GSSP-JAVA這門證照在台灣還很冷門吧
認證的介紹資訊如下:
http://www.giac.org/certifications/software/gssp-java.php
而與Sans搭配的課程如下(OS:好貴的課):
Secure Coding in Java/JEE: Developing Defensible Applications, JAVA
在上完課程後若想取得認證,課程提供兩次online的pratice test以及一次線上考試(需至考試中心)
,目前考試已經可以在資策會教研所的考試中心(復興南路上,靠近大安捷運站)就考
檢視較大的地圖
pratice test與實際考試的方式一樣,時間為240分鐘,考題為100題,中間可以break 10分鐘
與一般考試比較不一樣的是,GIAC的考試是答完每一題submit後就可以知道這題你回答的正不正確(真是一個讓腎上腺素飆高的方式),所幸考試提供5題的skip question的機會,所以考試進行中必須非常的謹慎,避免提早累積完錯誤題數而結束本日賽程(-_-|||)
Anyway,鋪陳了這麼多後,我想表達的是幸好我pass了(在歷經了考試途中電腦三次當機時間照走的窘境下),報告完畢
3 則留言:
請問一下有什麼建議的參考書嗎?還有上課的內容是否有其必要性...因為我考慮要自己衝! :)
書單的話,官方網站有建議
http://www.giac.org/certifications/software/gssp-java.php
但實際考試的內容考的觀念在於java本身語言語java開發web ap的安全性考量,很多觀念在SCJP,SCWCD或者如CISSP這類的證照領域都有涵蓋到
至於上課的內容其實自習就應該是可以應付考試的,只是當下的課程中聽到一些國外工程師對於開發實務中的資安考量與落實經驗分享,確實與台灣軟體界的工程師認知上尚有一定的落差(畢竟現在美國政府有些專案的標案需要一定張數的GSSP)
謝謝您的回覆。那個建議書單我有看過,光翻完就要好幾年了吧,哈。
網站上說考試是 open book,應該是沒錯吧?看來要多翻一點書,做好筆記了。
張貼留言