OSWE(Offensive Security Web Expert)試験に合格しました。
この試験は、簡単にいうと
- 2つのWebアプリケーションそれぞれに対して
- 「認証バイパス」と
- 「遠隔コード実行」の両方を実現し、
- それらを1つの攻撃コードとして実行可能なプログラム(orスクリプト)を作り
- 脆弱性と攻撃コードの詳細なレポートを提出する(全部英語)
というもの。
テストは約48時間、レポート提出まで更に24時間、合計約72時間という制限時間がある。
AWAE(Advanced Web Attacks and Exploitation)というトレーニングと試験はセットになっている。
トレーニングは60日か90日かを選択できる。試験はトレーニング後120日以内だかに受けなければならない。
詳細はこちら↓
https://www.offensive-security.com/awae-oswe/
これでまた少し自信ついたな。
当面はこういうトレーニングは受けられないけど、スキルアップに繋がるからまた別のものを受けたい。