OSCE, OSED e eCXD: Certificações de desenvolvimento de Exploits
Introdução
Meu nome é Hélvio Junior, também conhecido como M4v3r1ck. Para quem me conhece, sabe da minha paixão estudo sobre low level exploitation, envolvendo buffer overflow, process injection e etc…
Durante todo este processo uma coisa que sempre busquei foi encontrar no mercado certificações sobre este assunto. Até pouco tempo atrás tínhamos somente uma certificação, a antiga OSCE (descontinuada em outubro de 2020), mas hoje em temos algumas outras opções de certificação como a OSED (Offensive Security Exploit Developer) e eCXD (eLearnSecurity Certified eXploit Developer), bem como a OSEE (Offensive Security Exploitation Expert).
O objetivo deste artigo é realizar um breve review sobre as certificações eCXD e OSED, bem como realizar um comparativo entre elas contendo conteúdos e passos para uma correta preparação para ambas. Adicionalmente comentar sobre a minha experiência na realização delas.