对于逆向工程：赫尔辛基大学与 F-Secure 合作提供名为恶意软件分析和防病毒技术的课程，该课程可在线获取。
对于安全编码：CERT始终是一个很好的参考，尤其是对于 C 和 C++。他们在 SEI @ CMU 开设了 C 和 C++ 安全编码课程。

我没有上过这门课程，但我听说过很多关于 OCSP 认证的好消息：

http://www.offensive-security.com/information-security-certifications/

几年前，我帮助（通过我当时公司的当地分支机构）在阿姆斯特丹大学开设了一个类似的课程......但我真的没有任何最新的细节，虽然你应该可以看看到了。

以色列的 IDC 有一个非常好的信息安全计划 - http://portal.idc.ac.il/en/schools/cs/progs/ugrad/Pages/securityintheNetEra.aspx。他们进行了很多很好的研究，并且与 OWASP 密切相关。

我觉得这很棒 - http://pentest.cryptocity.net/。这是许多知名安全研究人员完成的课程。讨论没有意义，看看就好。