问AppSec开发人员认证

EN

对于开发人员来说，安全认证并不多。原因很简单，每一种语言和趋势都必须有证书。考虑到趋势在年复一年的剧烈变化，没有足够的时间来开发一个强大的安全认证，在这个趋势仍然相关的时候不会被嘲笑。

Dev社区选择调用安全库、围绕安全编码和测试进行在职培训.

虽然有通用的安全编码证书，但它们是如此普遍，以至于很少有人会认真对待它们。

在软件开发的创新周期太紧的时候，这种情况是不会改变的。

IT/网络专业人士有一个更稳定的工作环境，因此认证有机会成长和成熟。防火墙是防火墙，唯一的变化就是语法。钓鱼是网络钓鱼，其特点，如何识别，如何阻止，以及如何教育用户，这些年来都没有改变。

IT端会不会有一个更紧密的创新周期？是。但我们已经努力了这么多年，以正确的基础，没有什么必要的攻击者或防守者创新。因此，共同的知识体系仍然是稳定的，从而有可能证明这一共同的知识体系。

在我的经验中，真正的程序员会嘲笑认证(大多数时候都是有充分理由的)。他们更关心你所做的项目。

一些工作和公司对行业证书的重视程度远高于其他职位和公司。许多公司真的只是把它当作一个复选框来剔除求职申请。有很多认证，所以我相信很难说x比y好。

但是，一般来说，在信息安全领域拥有一些认证(比如CISSP )是有帮助的。雇主通常希望获得这一证书。还有其他的信息安全认证，但这只是一个例子。我会看看当前的就业市场，看看大多数公司想要什么。要说是否“需要”是很难的，但我会说不。总之，有价值的证书只会增加您的价值，帮助您踏入软件/信息安全行业的大门。