Black Hat ha annunciato il suo primo programma di certificazione per penetration tester, il Black Hat Certified Pentester (BCPen). Il programma, svolto in collaborazione con The SecOps Group, è pensato per figure di livello intermedio che vogliano ottenere una certificazione professionale di penetration testing, bug hunting, esperti di Blue Team e Red Team o analisti SOC.
L’esame consiste in una prova pratica che comprende diversi tipi di argomenti delle categorie Web Hacking e Infrastructure Hacking. Esse comprendono temi come attacchi di SQL Injection, vulnerabilità di Code Injection, configurazioni di sicurezza errate, tecniche di persistenza, protocolli insicuri, attacchi brute-force e molti altri.
rawpixel.com – Freepik
L’esame si svolgerà seguendo il format Cattura la bandiera (Capture the flag): i partecipanti dovranno risolvere le sfide di sicurezza o eseguire attacchi con successo per collezionare le “bandiere” nascoste nei sistemi e ottenere punti. Il punteggio massimo è 480, e Red Hat considera l’esame superato se si risponde correttamente ad almeno il 60% dei quesiti.
Poiché si tratta di una certificazione individuale, non è possibile partecipare in team: l’esame valuta le competenze del singolo e non sono previste collaborazioni in alcuna fase.
“Ci sono ancora grandi lacune nel mondo delle certificazioni della cybersecurity” ha commentato Sumit Siddharth, CEO di The SecOps Group. “Col nostro esame pratico, miriamo a fornire una certificazione autentica a credibile che sia aggiornata e comprenda i rischi reali per il business. Siamo entusiasti di aver instaurato questa collaborazione con Red Hat”.
Freepik
Commenti positivi anche da parte di Steven Wylie, General Manager di Red Hat: “La certificazione è una naturale progressione degli eventi Black Hat. I partecipanti non solo imparano nuove abilità grazie al nostro programma di addestramento e briefinh, ma ora potranno anche verificare le loro capacità e in cambio ottenere un progresso di carriera”.
Gli esami si terranno a Las Vegas a partire dal 5 agosto di quest’anno, per quattro giorni consecutivi. Le date avranno cadenza annuale e, in caso di fallimento, i partecipanti dovranno pagare nuovamente la quota d’iscrizione, che ha un costo di 2000 dollari.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2023/02/24/black-hat-certificazione-penetration-tester/?utm_source=rss&utm_medium=rss&utm_campaign=black-hat-certificazione-penetration-tester