Black Hat, yaklaşan Black Hat USA konferansında bağımsız bir sınav yolu başlatmak için The SecOps Group ile ortaklık kuruyor.
Sınav yolu, katılımcıların sızma testiyle ilgili özel, gerçek dünya bilgilerini göstermek için Black Hat Certified Pentester (BCPen) adlı bir sertifika sınavına kaydolmalarına olanak tanır. The SecOps Group CEO’su Sumit ‘Sid’ Siddharth, “Güncel ve gerçek hayattaki iş risklerini temsil eden özgün ve güvenilir bir sertifika sağlamayı hedefliyoruz” diyor.
Gelecekte başka sertifika sınavları da parkura eklenebilir.
Siddharth, BCPen sınavının ağ penetrasyon testi, Active Directory penetrasyon testi, web ve API penetrasyon testi gibi hem uygulama hem de altyapı güvenlik alanlarını içeren çok çeşitli konuları ve ayrıca Linux ve bulut güvenlik konularını kapsadığını söylüyor. Black Hat web sitesine göre, pratik sınav iki bölüme ayrılacak – hem Web Hacking hem de Infrastructure Hacking bölümleri aynı ağırlıkta olacak.
Katılımcıların, gerçek hayattaki senaryoları taklit etmek için özel olarak kurulmuş bir bilgisayar korsanlığı laboratuvarı ortamında güvenlik açıklarını tanımlayarak ve bunlardan yararlanarak pratik sızma testi bilgilerini göstermeleri beklenecektir. Sınav, bayrak yakalama hackathon formatını takip edecektir. Sınav adaylarının “kursta” ilerlerken işaretleri yakalamaları ve çeşitli güvenlik açıklarını belirlemeleri ve azaltma stratejilerini tanımlamaları gerekecektir.
Siddharth, orta düzeyde kategorize edilen sınava kimin girmesi gerektiğine gelince, bunun iki yıldan fazla profesyonel penetrasyon testi veya böcek ödül avcılığı deneyimi olan adaylar için uygun olduğunu söylüyor.
Katılımcıların kendi dizüstü bilgisayarlarını getirmeleri gerekmektedir ve sınavda gerekli görevleri yerine getirmek için seçtikleri herhangi bir bilgisayar korsanlığı aracını kullanabilirler. 7 saatlik pratik sınav, 5 Ağustos, 6 Ağustos, 7 Ağustos ve 8 Ağustos tarihlerinde Las Vegas’ta Black Hat USA sırasında günde bir kez (yerel saatle 9:00’dan başlayarak) sunulacaktır.