Descrizione dell’esame
Il ECSA Practical è un esame rigoroso di 12 ore. Chiederà ai partecipanti di dimostrare le loro competenze a seguire la metodologia di pen test imparata durante il corso ECSA.
I candidati inizieranno con delle sfide sui seguenti argomenti: scansione avanzata di rete dietro il perimetro di difesa, che conduce ad analizzare automaticamente e manualmente le vulnerabilità, selezione di exploits, oppure le manovre post exploitation.
L’ECSA Practical proverà anche le competenze dei candidati nella ricerca di exploit e minacce, nella comprensione degli exploits esistanti, nella scrittura dei loro exploits ed anche nella loro capacità a prendere le decisioni critiche durante le differente fase di pen test.
Sarà chiesto ai partecipanti di scrivere un rapporto di pen test con tutti gli elementi e tutte le istruzioni neccesarie permettando all’azienda di prendere le decisioni giuste basandosi su questo rapporto.
L’ECSA Practical porta una garanzia che i candidati possedono le competenze richieste in questo campo e prova anche la capacità dei membri certificati a sottomettersi alla rigore di questo mestiere.