Certified AppSec Practitioner
Mostrando como foi meus estudos para tirar a Certificação CAP.
Sobre a certificação
Objetivo e Público-Alvo
A certificação é de nível intradutório (entry-level), focada em validar conhecimentos fundamentais de segurança em aplicações. É ideal para:
- Desenvolvedores e Engenheiros de Segurança (AppSec).
- Analistas de SOC, Pentesters e membros de Red/Blue Teams.
- Entusiastas que buscam comprovar domínio sobre o OWASP Top 10 e boas práticas de defesa.
Formato do Exame
- Tipo: Questões de múltipla escolha.
- Duração: 60 minutos.
- Modalidade: Online e monitorado
Critérios de Aprovação
- Falha: Mínimo de 60% de acerto.
- Reprovação: Em caso de falha, é necessário comprar um novo voucher.
Requisitos e Regras
- Conhecimento prévio: Necessário entender vulnerabilidades comuns, configurações incorretas e medidas de Defesa em Profundidade.
- Experiência: Não exige experiência profissional prévia como pentester.
Minha visão
A prova explora conceitos fundamentais, vulnerabilidades web, headers e muito conteúdo prático. O estudo para essa prova foi bastante bacana; li bastante, pesquisei muito e me forcei a escrever um “relatório” de cada tema solicitado pela prova e ainda tive a ideia de criar esse “blog”.
Acredito que ela não tenha um grande valor no mercado (não vi nenhuma vaga solicitando ela). No entanto, o investimento, vale a pena pelo aprendizado. Tive o exercício de ler, pesquisar, ficar sentado até entender foi ótimo para melhorar meus conhecimentos.
Vale a pena?
Essa pergunta é relativa. Pra mim valeu a pena, mas o valor depende do que você busca no momento.
Ponto
Essas notas que fiz não é um estudo aprofundado, pois a prova em si não cobra muito da cada tema, ela quer saber se você sabe o conceito.
- Links https://pentestingexams.com/certifications/essentials/certified-application-security-practitioner/