SCMP|A

Sec4US Certified Mobile Pentester Android

Sec4US Certified Mobile Pentester Android

SCMP|A

A SCMP|A é uma certificação 100% prática baseado na execução de uma análise de segurança com metodologia ofensiva (penetration testing) em aplicações Android e suas integrações. Ao passar na certificação, o profissional comprova conhecimentos avançados em segurança ofensiva aplicada aos testes de invasão em aplicações Android.

Reconhecimento Profissional
Diferencial no Mercado de Trabalho
Conhecedor das melhores técnicas e metodologia para testes em aplicações Mobile
1 retake free por voucher

Sec4US Certified Mobile Pentester Android

A SCMP|A é a primeira certificação em de teste de invasão (pentest) em dispositivos móveis 100% prática da América Latina, durante o exame, o candidato é desafiado a realizar um teste de invasão de uma aplicação Android seguindo os maiores padrões de segurança aplicados pelas grandes empresas brasileiras.

Durante o teste o candidato será provado a demonstrar profundos conhecimentos das metodologias de ataques categorizados pela OWASP Mobile Security Top 10, bem como conhecimento em desenvolvimento de scripts e utilização das melhores ferramentas (open-source ou gratuitas) para realização do pentest mobile.

O exame da certificação SCMP|A foi modelado para que o profissional aprovado tenha condições de coordenar e conduzir os mais diversos testes de invasão em aplicações Android, não se limitando somente ao aplicativo Android, mas em todo seu ecossistema como arquitetura, APIs e etc.

Nota: A realização da prova deste exame estará disponível a partir de 01/06/2022

Comprar o voucher para realização do exame

Realização do exame

SCMP|A

O SCMP|A é um exame 100% prático que consiste na realização de uma avaliação de segurança em uma aplicação Android e seu ecossistema para uma empresa fictícia. Ao iniciar o exame o candidato receberá uma aplicação Android no formato APK. Este aplicativo deve ser instalado em um emulador API level 30 na infraestrutura do candidato e o teste de invasão deve ser realizado seguindo as melhores técnicas e metodologia para quebrar todas as proteções e desafios impostos pelo aplicativo, após todas as quebras o candidato será mais uma vez desafiado a entender a logica da aplicação para encontrar as possíveis vulnerabilidades que permitam obter vantagem e realizar ações que possam impactar no negócio do cliente.

Ao final do exame o candidato entregará um relatório detalhado com o passo a passo de todo o processo de ataque, bem como todas as vulnerabilidades encontradas no decorrer da avaliação.

O candidato terá 48 horas ininterruptas para a realização da avaliação e obtenção de todas as evidências necessárias para a elaboração do relatório. Após o final dessas 48 horas o candidato terá mais 24 horas para a elaboração e entrega do relatório conforme os requisitos propostos.

De forma geral e simplificada, para a realização do exame o candidato deve:
a) adquirir o voucher do exame por meio da nossa loja virtual (clicando no botão “Comprar o voucher para a realização do exame”),
b) realizar a assinatura (digital com a DocuSign) do nosso contrato de serviço (Master Services Agreement ou “MSA”),
c) iniciar o exame a qualquer momento que desejar (dentro do período de validade do voucher).

Isso mesmo nossa certificação não exige agendamento prévio.

Para conhecer melhor todos os nossos prazos, procedimentos e os requisitos necessários para a realização do exame leia o nosso guia de realização do exame clicando no botão abaixo.