Комментарии 6
Что значит тестовый экзамен? Он обязателен перед самим экзаменом?
На самом экзамене можно пользоваться сканерами бурпа и sqlmap? или все ручками?
Тестовый экзамен доступен каждому на PortSwigger. Система не запрещает перейти к сдаче сертификации без прохождения тестового экзамена, но это отличный способ проверить насколько ты готов к сдаче сертификации. Сканерами пользоваться можно, и в некоторых ситуациях лучше использовать именно автоматизированные средства тестирования, так как время ограничено. Но в любом случае важно понимать контекст встречающихся уязвимостей, и уметь раскручивать всё вручную, сканеры могут лишь ускорить процесс эксплуатации, но не заменят навык поиска уязвимостей.
А можно подробнее про: экзамен платный? Как можно платить? Есть ли проблемы из-за санкций, дают ли возможность проходить экзамен пользователям из РФ?
Экзамен платный, стоимость составляет 99$ за попытку сдачи. Оплата принимается только через зарубежные платежные системы, к сожалению, оплата с помощью российской карты невозможна. Возможность прохождения экзамена пользователями из РФ доступна, хотя могут возникнуть некоторые сложности из-за санкций на этапе прохождения прокторинга перед началом экзамена. Для решения этой проблемы потребуется использовать VPN. После этого прохождение экзамена ничем не ограничено.
BSCP — разгадываем тайны сертификации от академии PortSwigger