Black Hat, yaklaşan Black Hat USA konferansında bağımsız bir sınav yolu başlatmak için The SecOps Group ile ortaklık kuruyor.
Sınav yolu, katılımcıların adı verilen bir sertifika sınavına kaydolmalarına olanak tanır. Black Hat Sertifikalı Pentester (BCPen), penetrasyon testiyle ilgili özel, gerçek dünya bilgisini göstermek için. The SecOps Group CEO’su Sumit ‘Sid’ Siddharth, “Güncel ve gerçek hayattaki iş risklerini temsil eden özgün ve güvenilir bir sertifika sağlamayı hedefliyoruz” diyor.
Gelecekte başka sertifika sınavları da parkura eklenebilir.
Siddharth, BCPen sınavının ağ penetrasyon testi, Active Directory penetrasyon testi, web ve API penetrasyon testi gibi hem uygulama hem de altyapı güvenlik alanlarını içeren çok çeşitli konuları ve ayrıca Linux ve bulut güvenlik konularını kapsadığını söylüyor. Black Hat web sitesine göre, pratik sınav iki bölüme ayrılacak – hem Web Hacking hem de Infrastructure Hacking bölümleri aynı ağırlıkta olacak.
Katılımcıların, gerçek hayattaki senaryoları taklit etmek için özel olarak kurulmuş bir bilgisayar korsanlığı laboratuvarı ortamında güvenlik açıklarını tanımlayarak ve bunlardan yararlanarak pratik sızma testi bilgilerini göstermeleri beklenecektir. Sınav, bayrak yakalama hackathon formatını takip edecektir. Sınav adaylarının “kursta” ilerlerken işaretleri yakalamaları ve çeşitli güvenlik açıklarını belirlemeleri ve azaltma stratejilerini tanımlamaları gerekecektir.
Siddharth, orta düzeyde kategorize edilen sınava kimin girmesi gerektiğine gelince, bunun iki yıldan fazla profesyonel penetrasyon testi veya böcek ödül avcılığı deneyimi olan adaylar için uygun olduğunu söylüyor.
Katılımcıların kendi dizüstü bilgisayarlarını getirmeleri gerekmektedir ve sınavda gerekli görevleri yerine getirmek için seçtikleri herhangi bir bilgisayar korsanlığı aracını kullanabilirler. 7 saatlik pratik sınav, günde bir kez (yerel saatle 09:00’da başlayarak) yapılacaktır. Las Vegas’ta Black Hat ABD5 Ağustos, 6 Ağustos, 7 Ağustos ve 8 Ağustos tarihlerinde.