Aggiornamenti recenti Ottobre 15th, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La complessità delle password non è così importante. Lo dice il NIST
- Da Ingecom a Ignition Italia: Exclusive Networks rafforza la sua presenza nel Sud Europa
- Apple si oppone alla verifica dell’età per il download delle app
- Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware
- CERT-AGID 4–10 ottobre: PagoPA e le banche italiane ancora nel mirino
Black Hat annuncia la sua prima certificazione per penetration tester
Black Hat ha annunciato il suo primo programma di certificazione per penetration tester, il Black Hat Certified Pentester (BCPen). Il programma, svolto in collaborazione con The SecOps Group, è pensato per figure di livello intermedio che vogliano ottenere una certificazione professionale di penetration testing, bug hunting, esperti di Blue Team e Red Team o analisti SOC.
L’esame consiste in una prova pratica che comprende diversi tipi di argomenti delle categorie Web Hacking e Infrastructure Hacking. Esse comprendono temi come attacchi di SQL Injection, vulnerabilità di Code Injection, configurazioni di sicurezza errate, tecniche di persistenza, protocolli insicuri, attacchi brute-force e molti altri.
rawpixel.com – Freepik
L’esame si svolgerà seguendo il format Cattura la bandiera (Capture the flag): i partecipanti dovranno risolvere le sfide di sicurezza o eseguire attacchi con successo per collezionare le “bandiere” nascoste nei sistemi e ottenere punti. Il punteggio massimo è 480, e Red Hat considera l’esame superato se si risponde correttamente ad almeno il 60% dei quesiti.
Poiché si tratta di una certificazione individuale, non è possibile partecipare in team: l’esame valuta le competenze del singolo e non sono previste collaborazioni in alcuna fase.
“Ci sono ancora grandi lacune nel mondo delle certificazioni della cybersecurity” ha commentato Sumit Siddharth, CEO di The SecOps Group. “Col nostro esame pratico, miriamo a fornire una certificazione autentica a credibile che sia aggiornata e comprenda i rischi reali per il business. Siamo entusiasti di aver instaurato questa collaborazione con Red Hat”.
Freepik
Commenti positivi anche da parte di Steven Wylie, General Manager di Red Hat: “La certificazione è una naturale progressione degli eventi Black Hat. I partecipanti non solo imparano nuove abilità grazie al nostro programma di addestramento e briefinh, ma ora potranno anche verificare le loro capacità e in cambio ottenere un progresso di carriera”.
Gli esami si terranno a Las Vegas a partire dal 5 agosto di quest’anno, per quattro giorni consecutivi. Le date avranno cadenza annuale e, in caso di fallimento, i partecipanti dovranno pagare nuovamente la quota d’iscrizione, che ha un costo di 2000 dollari.
Condividi l'articolo
- bug hunting, certificazione, certificazione cybersecurity, ethical hacker, penetration testing, Red Hat
La criminalità informatica è la terza economia mondiale
Metà dei CISO cambierà lavoro entro tre anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
-
Da Ingecom a Ignition Italia: Exclusive Networks rafforza... Dopo quasi trent’anni di attività nel mondo della... -
Apple si oppone alla verifica dell’età per il... In un nuovo post sul proprio blog, Apple ha espresso... -
Velociraptor, tool di cybersecurity, è stato sfruttato per... I ricercatori di Cisco Talos hanno confermato che... -
CERT-AGID 4–10 ottobre: PagoPA e le banche italiane... Nel corso dell’ultima settimana, il CERT-AGID ha...
Ransomware: la serie
No posts found.