Certified Appsec Practitioner (CAP) là một bài thi kiểm tra kiến thức bảo mật ứng dụng. Khi hoàn thành bài kiểm tra bạn sẽ được cấp chứng chỉ và dùng chứng chỉ đó để xin việc ở các vị trí bảo mật, Pentest… ngoài ra có thể Up chứng chỉ lên LinkedIn để làm đẹp CV.
Hiện nay lệ phí thi chứng chỉ Certified Appsec Practitioner (CAP) có giá 100$, tuy nhiên bạn sẽ được thi miễn phí nếu dùng Coupon. Thời hạn Voucher chỉ còn khoản 9 ngày, do đó bạn cần đăng ký sớm. Sau khi có Voucher rồi thì bạn có thể thi lúc nào cũng được.
Certified Appsec Practitioner (CAP) thi những nội dung?
Kiến thức của khá rộng, nhưng cũng bao gồm các kiến thức cơ bản, nếu bạn học qua CEH hoặc Security+ thì có thể dễ dàng vượt qua kỳ thì Certified Appsec Practitioner.
Bạn có thể tập luyện nâng cao kiến thức thông qua các khóa học bảo mật AnonyViet chia sẻ, sau đó tiến hành thi và trả lời các câu hỏi về:
Input Validation Mechanisms
- Blacklisting
- Whitelisting
Cross-Site Scripting
SQL Injection
XML External Entity attack
Cross-Site Request Forgery
Encoding, Encryption and Hashing
Authentication related Vulnerabilities
- Brute force Attacks
- Password Storage and Password Policy
Understanding of OWASP Top 10 Vulnerabilities
Security Best Practices and Hardening Mechanisms.
- Same Origin Policy
- Security Headers.
TLS security
- TLS Certificate Misconfiguration
- Symmetric and Asymmetric Ciphers
Server-Side Request Forgery
Authorization and Session Management related flaws –
- Insecure Direct Object Reference (IDOR)
- Privilege Escalation
- Parameter Manipulation attacks
- Securing Cookies.
Insecure File Uploads
Code Injection Vulnerabilities
Business Logic Flaws
Directory Traversal Vulnerabilities
Security Misconfigurations.
Information Disclosure.
Vulnerable and Outdated Components.
Common Supply Chain Attacks and Prevention Methods.
Đăng ký nhận Voucher Certified Appsec Practitioner (CAP) miễn phí 100%
Để nhận thi lấy chứng chỉ Certified Appsec Practitioner (CAP) miễn phí, bạn tiến hành đăng ký thi tại trang secops.group nhấn vào nút Buy Now
Tại mục đăng ký bạn click vào ô Have a coupon? Click here to enter your code và nhập mã 100-OFF. Nếu thấy tiền thanh toán còn 0$ là thành công.
Khi đăng ký xong bạn sẽ nhận được 1 email xác nhận: Your The SecOps Group order has been received!”
Tiếp tục chờ 1 ngày để nhận Email thứ 2 có tiêu đề: Exam Information (Certified AppSec Practitioner (CAP)). Khi nhận thư này là bạn có thể thi miễn phí môn Certified Appsec Practitioner rồi.
Cách thi môn Certified Appsec Practitioner (CAP)?
Sau khi nhận được Voucher thi Certified Appsec Practitioner miễn phí 100%, bạn vào link https://candidate.speedexam.net/forgotpassword.aspx?site=thesecopsgroup
Nhập Email đã đăng ký để tạo mật khẩu cho tài khoản. Check mail, click vào link để tạo mật khẩu.
Tiếp tục vào trang https://candidate.speedexam.net/signin.aspx?site=thesecopsgroup để bắt đầu thi. Truy cập Menu Upcoming Exams -> Take Exam
Trước khi thi, trang Web sẽ kiểm tra máy tính của bạn có đủ điều kiện thi hay không? Ví dụ đã bật Javascript chưa, có hỗ trợ JAVA không, độ phân giải màn hình, Webcam, Microphone.
Lưu ý: khi thi bạn phải mở Webcam và Micro, không được click chuột ra ngoài phạm vi trình duyệt, không được thu nhỏ trình duyệt…
Nếu vi phạm bạn sẽ bị cấm thi, theo mình bạn nên dùng mail ảo tạo để đăng ký thêm 1 ít voucher Certified Appsec Practitioner để dành nếu bị thi rớt.