Description de l’examen
L’ECSA Practical est un examen rigoureux de 12 heures, qui demandera aux participants de démontrer leurs capacités à suivre la méthodologie de pen test enseignée dans la formation ECSA.
Les candidats commenceront par des challenges sur les sujets suivants : scan avancé de réseau derrière le périmètre de défense, menant à des analyses de vulnérabilités automatiques et manuelles, sélection d’exploits ou encore les manœuvres post exploitations.
L’ESCA Practical testera également les compétences des candidats dans la recherche d’exploits et de menaces, dans la compréhension des exploits existants, dans l’écriture de leurs propres exploits ainsi que leur capacité à prendre les décisions critiques durant les différentes phases de pen test.
Il sera demandé aux étudiants d’écrire un rapport de pen test avec les éléments et les instructions essentiels permettant à l’organisation de prendre des décisions en s’appuyant sur ce rapport.
L’ECSA Practical apporte une garantie que les candidats possèdent les compétences requises dans ce domaine et prouve leur capacité à se soumettre à la rigueur de cette profession.