Сертификация BSCP от Portswigger, предназначенная для специалистов по веб-безопасности среднего уровня, подтверждает навыки использования Burp Suite для поиска уязвимостей. Экзамен состоит из анализа двух приложений, в каждом из которых нужно последовательно получить доступ к непривилегированному, а затем к административному аккаунту, и прочитать файл с системы. Экзамен проходит с прокторингом, длится 4 часа, и разрешено использование любых материалов из интернета, кроме помощи других людей.
Подготовка к BSCP подразумевает глубокое изучение материалов Portswigger Academy. Полное прохождение академии полезно для понимания концепций и освоения лайфхаков Burp Suite. Хотя для экзамена не требуется прохождение всех лаб, изучение лаб уровня Practitioner критически важно. Также полезно пройти пробный экзамен для понимания структуры и возможных трудностей.
Наблюдается тенденция к усложнению экзамена: появляются новые задачи, требующие знания более широкого спектра тем. При этом экзамен становится доступнее в плане технических требований. Прокторинг ужесточается, требуя постоянного наблюдения за экраном, звуком и камерой.
Практические советы по подготовке включают просмотр названий всех лаб, тщательное изучение лаб уровня Practitioner, прохождение пробного экзамена, внимание к новому функционалу после каждого этапа, умение сканировать отдельные части запросов, а также знание таблицы частоты встречаемости уязвимостей на различных этапах экзамена. Экзамен требует сочетания технических навыков, умения решать проблемы и не сдаваться, даже если некоторые этапы кажутся нелогичными или требуют «угадывания».
Изображение носит иллюстративный характер
Подготовка к BSCP подразумевает глубокое изучение материалов Portswigger Academy. Полное прохождение академии полезно для понимания концепций и освоения лайфхаков Burp Suite. Хотя для экзамена не требуется прохождение всех лаб, изучение лаб уровня Practitioner критически важно. Также полезно пройти пробный экзамен для понимания структуры и возможных трудностей.
Наблюдается тенденция к усложнению экзамена: появляются новые задачи, требующие знания более широкого спектра тем. При этом экзамен становится доступнее в плане технических требований. Прокторинг ужесточается, требуя постоянного наблюдения за экраном, звуком и камерой.
Практические советы по подготовке включают просмотр названий всех лаб, тщательное изучение лаб уровня Practitioner, прохождение пробного экзамена, внимание к новому функционалу после каждого этапа, умение сканировать отдельные части запросов, а также знание таблицы частоты встречаемости уязвимостей на различных этапах экзамена. Экзамен требует сочетания технических навыков, умения решать проблемы и не сдаваться, даже если некоторые этапы кажутся нелогичными или требуют «угадывания».
