Сертифицированный специалист по отрыжке. Как я сдал экзамен на новых создателей отрыжки

Опубликовано автором

Недавно я прошел сертификацию Burp Suite Certified Practitioner (BSCP) от PortSwigger и хотел бы поделиться своим опытом. В этой статье я расскажу, с какими подводными камнями вам придется столкнуться в процессе подготовки и прохождения этой сертификации.

Я работаю аудитором информационной безопасности, мой основной профиль — тестирование безопасности веб-приложений. Прежде чем приступить к изучению материалов BSCP, я уже имел представление о OWASP Top-10 и взрыве основных веб-уязвимостей (SQL-инъекция, XSS, SSTI и другие). Однако этого было недостаточно, чтобы быстро и быстро пройти аттестацию. Активная подготовка к этому заняла у меня около трех месяцев, а выпускной экзамен я сдала с четвертой попытки.

Подготовка

Для прохождения BSCP необходимо зарегистрироваться и начать обучение на платформе PortSwigger Academy. Весь материал здесь бесплатный, а это более 200 практических лабораторных заданий и более 100 страниц теоретических материалов, изложенных понятным и доступным языком. Для каждой из лабораторий есть решение автора, куда можно глянуть, если что-то не понятно.

Лаборатории разделены на темы и три уровня сложности: Ученик, Практик и Эксперт. Для успешного прохождения аттестации авторы курса рекомендуют выполнить как минимум все лабораторные работы первых двух уровней сложности. В лабораториях экспертного уровня часто бывает необходимо объединить несколько уязвимостей для решения задачи.

Киев объявил об эвакуации детей и маломобильных групп населения из Купянска

Существует также режим Mystery Labs, в котором система случайным образом генерирует лаборатории по выбранной теме и выбранному уровню сложности. При подготовке к реальному экзамену это самый эффективный способ; Советую активно пользоваться, помимо чтения теоретического материала. На платформе регулярно появляются новые материалы конференции, исследования и свежие лабораторные работы.

Экзамен

Попытки отказа приобретаются за 99 долларов США. Однако есть способы получить пробную версию или с большой скидкой, об этом я расскажу подробнее в разделе советов. Перед экзаменом необходимо пройти валидацию в системе прокторинга. По моему опыту (подтвержденному поддержкой), прокторинг на этом экзамене используется только для проверки подлинности предоставленного документа и не предполагает наблюдения непосредственно в процессе сдачи. Никто не будет следить за вами через веб-камеру и контролировать ваши действия (привет OSCP). Однако после сдачи экзамена техподдержка может попросить вас предоставить проект Burp с экзамена. Если этого не сделать, попытка будет аннулирована.

ЧИТАТЬ  В Италии рассказали, как сыну российского губернатора удалось сбежать из-под ареста

Source

Жизнь среди руин и хаоса. Непал. Мир наизнанку – 3 серия, 8 сезон