A SCMP|A é uma certificação 100% prática baseado na execução de uma análise de segurança com metodologia ofensiva (penetration testing) em aplicações Android e suas integrações. Ao passar na certificação, o profissional comprova conhecimentos avançados em segurança ofensiva aplicada aos testes de invasão em aplicações Android.
A SCMP|A é a primeira certificação em de teste de invasão (pentest) em dispositivos móveis 100% prática da América Latina, durante o exame, o candidato é desafiado a realizar um teste de invasão de uma aplicação Android seguindo os maiores padrões de segurança aplicados pelas grandes empresas brasileiras.
Durante o teste o candidato será provado a demonstrar profundos conhecimentos das metodologias de ataques categorizados pela OWASP Mobile Security Top 10, bem como conhecimento em desenvolvimento de scripts e utilização das melhores ferramentas (open-source ou gratuitas) para realização do pentest mobile.
O exame da certificação SCMP|A foi modelado para que o profissional aprovado tenha condições de coordenar e conduzir os mais diversos testes de invasão em aplicações Android, não se limitando somente ao aplicativo Android, mas em todo seu ecossistema como arquitetura, APIs e etc.
O SCMP|A é um exame 100% prático que consiste na realização de uma avaliação de segurança em uma aplicação Android e seu ecossistema para uma empresa fictícia. Ao iniciar o exame o candidato receberá uma aplicação Android no formato APK. Este aplicativo deve ser instalado em um emulador API level 30 na infraestrutura do candidato e o teste de invasão deve ser realizado seguindo as melhores técnicas e metodologia para quebrar todas as proteções e desafios impostos pelo aplicativo, após todas as quebras o candidato será mais uma vez desafiado a entender a logica da aplicação para encontrar as possíveis vulnerabilidades que permitam obter vantagem e realizar ações que possam impactar no negócio do cliente.
Ao final do exame o candidato entregará um relatório detalhado com o passo a passo de todo o processo de ataque, bem como todas as vulnerabilidades encontradas no decorrer da avaliação.
O candidato terá 72 horas ininterruptas para a realização da avaliação e obtenção de todas as evidências necessárias para a elaboração do relatório. Após o final dessas 72 horas o candidato terá mais 24 horas para a elaboração e entrega do relatório conforme os requisitos propostos.
De forma geral e simplificada, para a realização do exame o candidato deve:
a) adquirir o voucher do exame por meio da nossa loja virtual (clicando no botão “Comprar o voucher para a realização do exame”),
b) realizar a assinatura (digital com a DocuSign) do nosso contrato de serviço (Master Services Agreement ou “MSA”),
c) iniciar o exame a qualquer momento que desejar (dentro do período de validade do voucher).
Isso mesmo nossa certificação não exige agendamento prévio.
Para conhecer melhor todos os nossos prazos, procedimentos e os requisitos necessários para a realização do exame leia o nosso guia de realização do exame clicando no botão abaixo.