Offensive Security Certified Professional
Offensive Security Certified Professional (англ. Offensive Security Certified Professional, OSCP, также OffSec Certified Professional) — это профессиональный сертификат в области этического хакинга, выдаваемый компанией Offensive Security (OffSec). Сертификация обучает методам проведения тестирования на проникновение и использованию инструментов, входящих в дистрибутив Kali Linux (преемника BackTrack)[1]. OSCP представляет собой практикоориентированную сертификацию по тестированию на проникновение, требующую от кандидатов успешного взлома и исследовательского проникновения во множество виртуальных машин в безопасной лабораторной среде[2]. Этот сертификат считается более технически сложным по сравнению с другими аналогичными программами по сертификации этичных хакеров[3][4], и является одной из немногих сертификаций, для получения которой необходимо подтвердить практические навыки тестирования на проникновение[5].
OSCP+
Offensive Security Certified Professional Plus (OSCP+) — расширенная версия сертификации OSCP, представленная компанией Offensive Security 1 ноября 2024 года[6]. В отличие от бессрочной сертификации OSCP, OSCP+ требует регулярного подтверждения квалификации раз в три года, что отражает современные требования индустрии к поддержанию актуальных компетенций в области кибербезопасности[7].
Для сохранения статуса OSCP+ обладатель сертификата должен в течение трёх лет выполнить одно из следующих условий:
- Сдать экзамен на повторную сертификацию в течение 6 месяцев до истечения срока действия;
- Получить другую квалификацию Offensive Security (например, OSEP, OSWA, OSED или OSEE);
- Завершить программу повышения квалификации CPE (Continuing Professional Education) Offensive Security[6].
Сертификат OSCP+ присваивается одновременно с традиционным OSCP при успешной сдаче обновлённого экзамена после 1 ноября 2024 года. Обладатели ранее полученных сертификатов OSCP сохраняют статус бессрочного сертификата, независимо от получения OSCP+[6]. Основное различие между программами заключается в сроке действия и требованиях к повторной сертификации: OSCP остаётся бессрочным, а OSCP+ требует подтверждения раз в три года[7].
Переаттестация
Сертификация OSCP не требует повторной аттестации[8].
Связь с другими программами и экзаменами по безопасности
Успешная сдача экзамена OSCP позволяет получить 40 баллов по системе непрерывного профессионального образования (CPE) организации (ISC)².
В 2015 году основной аккредитационный орган Великобритании в области тестирования на проникновение, CREST[9], начал признавать OSCP эквивалентом своей промежуточной квалификации CREST Registered Tester (CRT)[10].
Восприятие
В книге «Kali Linux: A toolbox for pentest» ДжейЭм Поруп назвал сертификацию OSCP «желанной», поскольку она требует преодоления сложного 24-часового экзамена, подтверждающего навыки взлома[11]. В пресс-релизе по случаю назначения нового операционного директора компании по информационной безопасности, отмечалось использование OSCP-специалистов как конкурентного преимущества организации[12]. В обзоре «The Ultimate Guide To Getting Started With Cybersecurity» Вишал Чавла из Analytics India Magazine рекомендовал OSCP как один из двух наиболее известных сертификатов по информационной безопасности[13]. В интервью с генеральным директором Offensive Security Нинг Ванг, Адам Баннистер из The Daily Swig обсуждал крупное обновление обучающего курса «Тестирование на проникновение с Kali Linux (PWK)», после которого выпускники, успешно сдавшие итоговый экзамен, получают сертификат OSCP[14]. Обновления курса рассматривались в деталях на портале Help Net Security[15].
В книге «The Basics of Web Hacking: Tools and Techniques to Attack the Web» Джош Поли назвал OSCP «высоко уважаемой» сертификации[16]. В издании «Cybersecurity Education for Awareness and Compliance» приведён план учебного курса, ведущего к OSCP[17]. Кристофер Хэднаги, соавтор книги «Phishing Dark Waters: The Offensive and Defensive Sides of Malicious Emails», указал OSCP среди своих профессиональных квалификаций[18]. Руководство «Certified Ethical Hacker (CEH) Foundation Guide» включает OSCP как одну из двух сертификаций Offensive Security для трека Security Testing[19]. В книге на немецком языке «Sicherheit von Webanwendungen in der Praxis» OSCP перечислен в числе рекомендуемых сертификатов[20]. Книга «Building a Pentesting Lab for Wireless Networks» отмечает обучение Offensive Security как «практикоориентированное» и «наиболее рекомендуемое» в этой сфере[21].
Лионел Мью из Университета Ричмонда, в работе «The Information Security Undergraduate Curriculum: Evolution of a Small Program», отметил, что 35 % вакансий в области информационной безопасности требуют наличия сертификаций, а OSCP охарактеризовал как популярный сертификат[22]. В статье «Maintaining a Cybersecurity Curriculum: Professional Certifications as Valuable Guidance» OSCP названа «продвинутой сертификацией» и одной из немногих, где требуется демонстрация практических навыков тестирования на проникновение[23].
Примечания
Литература
- Pauli, Josh. The Basics of Web Hacking: Tools and Techniques to Attack the Web : [англ.]. — Elsevier, 18 июня 2013. — P. 140. — ISBN 978-0-12-416659-2.
- Ismini, Vasileiou. Cybersecurity Education for Awareness and Compliance : [англ.] / Vasileiou Ismini, Furnell Steven. — IGI Global, 22 февраля 2019. — P. 233–234. — ISBN 978-1-5225-7848-2.
- Hadnagy, Christopher. Phishing Dark Waters: The Offensive and Defensive Sides of Malicious Emails : [англ.] / Christopher Hadnagy, Michele Fincher. — John Wiley & Sons, 18 марта 2015. — P. viii. — ISBN 978-1-118-95848-3.
- Rahalkar, Sagar Ajay. Certified Ethical Hacker (CEH) Foundation Guide : [англ.]. — Apress, 29 ноября 2016. — P. 184. — ISBN 978-1-4842-2325-3.
- Rohr, Matthias. Sicherheit von Webanwendungen in der Praxis : [нем.]. — Springer-Verlag, 19 марта 2018. — P. 447. — ISBN 978-3-658-20145-6.
- Fadyushin, Vyacheslav. Building a Pentesting Lab for Wireless Networks : [англ.] / Vyacheslav Fadyushin, Andrey Popov. — Packt Publishing Ltd, 28 марта 2016. — P. 234. — ISBN 978-1-78528-606-3.