BASIN BÜLTENİ
Önde gelen oyunlaştırılmış siber güvenlik beceri geliştirme, sertifikasyon ve yetenek değerlendirme platformu Hack The Box (HTB), niş uzmanlaşmış iş rollerine yönelik en yeni uygulamalı sertifika teklifi olan Hack The Box Sertifikalı Web Kullanımı Uzmanı’nı (HTB CWEE) başlattı.
2024, siber tehditlerde hızlanmaya işaret eden devasa bir ‘tüm ihlallerin anası’ ile başladı. Buna ek olarak, API ve uygulama çeşitliliğinin artmasının yanı sıra dijital dönüşümdeki patlama da daha geniş bir saldırı yüzeyi oluşturarak riskleri artırıyor. Geliştirme, güvenlik ve operasyon uygulamaları ile risk azaltmanın önceliklendirilmesi, yazılımın güvenli bir şekilde geliştirilmesi ve devreye alınması için kritik öneme sahiptir.
HTB CWEE müfredatı ve sınavı, seçkin profesyonellere olan ihtiyacın desteklenmesine yardımcı olmak amacıyla, adayların gelişmiş ve yakalanması zor web güvenlik açıklarını belirleme konusundaki yeterliliğini değerlendiren sıkı, uygulamalı bir sertifikasyondur. Hem kara kutu hem de beyaz kutu tekniklerini kullanarak, sertifikalı kişiler aşağıdaki niteliklere sahip olacaktır: Karmaşık web ortamlarında gezinme ve geleneksel değerlendirmelerin gözden kaçırabileceği güvenlik açıklarını ortaya çıkarma becerileri.
Haris Plarinos, Hack The Box CEO’su ve Kurucusu, söz konusu: “Hack The Box’ta gerçek hayattaki becerileri öğretmek istiyoruz. Yeni sertifikasyon metodolojimiz belirli saldırılardan ve komutlardan kaçınıyor ancak bunun yerine risk azaltma zihniyetini geliştirmeye odaklanıyor. Güvenli kodlamayı öğretmiyoruz. Mevcut sistemlerdeki güvenlik açıklarının nasıl bulunacağını öğretiyoruz. kod ve bunlardan nasıl kaçınılacağı veya hataların nasıl taranacağı ve yüklerin nasıl uygulanacağı. En son araştırmamızda geçen yıl siber güvenlik ve BT profesyonellerinin yalnızca %70’ine siber güvenlik eğitimi verildiğini gördük. Bunun değişmesi gerekiyor. Öncelik verilmesi gerekiyor ve bu da sürekli olarak becerilerin geliştirilmesini gerektiriyor.”
Finansal kurumlar, devlet kurumları veya kamu sektörü kuruluşlarının yanı sıra şirketler ve büyük işletmeler, geniş BT ortamları ve çok büyük miktarlarda değerli verilere erişimleri nedeniyle saldırıların ana hedefleridir. Ağ güvenliğindeki son teknolojilerle birlikte bu tehditler en çok dışarıdan saldırı yapılarak ve web uygulamalarının farklı katmanlarını hedef alarak görülmektedir. Bunu akılda tutarak, HTB CWEE sertifikasyonunun temel özellikleri şunları içerir:
-
Web güvenliği, sızma testi ve güvenli kodlama alanlarında ileri düzeyde teknik yeterlilik
-
Uygulamada hata ayıklama, kaynak kodu inceleme ve özel istismar geliştirme konularında uzmanlık
-
Modern ve yüksek güvenlikli web uygulamalarına karşı web penetrasyon testleri yapma becerisi
-
Kodda bulunan veya mantıksal hatalardan kaynaklanan güvenlik açıklarını raporlama yeteneği.
Hack The Box CEO’su ve Kurucusu Haris Plarinos şöyle devam etti: “Bu sertifikayı, siber güvenlik profesyonellerinin gelişen ihtiyaçlarını karşılamak ve onları modern tehditlerle etkili bir şekilde mücadele etmek için gerekli bilgi ve becerilerle donatmak üzere uyarladık. Siber güvenlik için ortam değişiyor ve kariyerlerinin her aşamasındaki bireylerin bu ihtiyaçları karşılaması gerekiyor. Siber tehditlerin çok büyük olduğu bir çağda, kuruluşlar, web uygulamalarının çeşitli katmanlarını hedef alan dış saldırılara karşı savunmalarını güçlendirmeli ve ekiplerinin bu tehditlerle nasıl başa çıkacaklarını bilmesini sağlamalıdır.”
HTB CWEE’nin müfredatı, profesyonellere mevcut koddaki güvenlik açıklarını belirleme, etkili azaltma stratejileri uygulama ve genel web uygulaması güvenliğini geliştirme becerileri kazandırır.
HTB CWEE hakkında daha fazla bilgi için tıklayın Burada.
Hack The Box Hakkında
Hack The Box, bireylerin, işletmelerin, devlet kurumlarının ve üniversitelerin saldırı ve savunma güvenliği uzmanlıklarını geliştirmelerine olanak tanıyan, önde gelen oyunlaştırılmış bir siber güvenlik becerisi geliştirme, sertifikalandırma ve yetenek değerlendirme platformudur. 2017 yılında başlatılan Hack The Box, 2,5 milyondan fazla platform üyesinden oluşan en büyük küresel siber güvenlik topluluğunu bir araya getiriyor ve alışılmışın dışında gelişen son derece ilgi çekici bilgisayar korsanlığı deneyimleri aracılığıyla siber hazır insanlar ve kuruluşlar oluşturma ve bunları birbirine bağlama misyonundadır. Düşünme. Tamamen yönlendirmeli ve keşfedici bir beceri geliştirme ortamı sunan Hack The Box, siber güvenlik profesyonelleri ve kuruluşlarının kırmızı, mavi ve mor ekip yeteneklerini geliştirerek siber saldırı hazırlıklarını sürekli olarak geliştirmeleri için ideal bir çözümdür. Uluslararası ayak izini ve erişimini hızla artıran Hack The Box’ın genel merkezi İngiltere’de olup, Yunanistan ve ABD’de ek ofisleri bulunmaktadır.