Saltar al contenido principal
CERTIFICACIONTIER 2

BSCP (Burp Suite Certified)

PortSwigger: web pentesting avanzado con Burp Suite. Ideal para especialización en aplicaciones web.

TIEMPO ESTIMADO
150 horas
DIFICULTAD
avanzado
COSTO
$299 USD por intento

Sobre esta certificacion

El BSCP (Burp Suite Certified Practitioner) es la certificación oficial de PortSwigger, los creadores de Burp Suite. Se ha convertido rápidamente en la certificación de referencia para especialización en web application security. El examen consiste en comprometer dos aplicaciones web en 4 horas, demostrando dominio de al menos 200 técnicas de vulnerabilidades web cubiertas en el Web Security Academy de PortSwigger (que es completamente gratuito). Cubre desde inyecciones SQL y XSS hasta vulnerabilidades avanzadas como desincronización HTTP, prototype pollution, SSRF y OAuth. A diferencia de otras certs de web security, el BSCP es altamente respetado en la comunidad técnica por su dificultad real y su enfoque en habilidades prácticas. El material de estudio gratuito de PortSwigger Web Security Academy es uno de los mejores recursos educativos de seguridad web disponibles.

Habilidades Cubiertas

  • SQL Injection (clásica, blind, out-of-band)
  • Cross-Site Scripting (reflected, stored, DOM)
  • SSRF (Server-Side Request Forgery)
  • XXE (XML External Entity injection)
  • Desincronización HTTP (HTTP smuggling)
  • Insecure deserialization
  • OAuth 2.0 y OIDC vulnerabilidades
  • Prototype pollution
  • Command injection y path traversal
  • Business logic vulnerabilities

Detalles del Examen

Formato
Examen práctico de 4 horas: comprometer 2 aplicaciones web reales con Burp Suite
Vigencia
No expira (certificación de por vida)