CCPTP(认证云渗透测试专家)是由国际云安全联盟在中华区推出的一项认证及培训计划。这是全球首个专注于云环境渗透测试技能的认证课程,旨在提升在云计算渗透测试方面的专业实操能力,以填补云技术领域的知识空白,提升个人能力,并颁发认证证书,为云计算行业的人才培养提供保障。
认证课程包括云渗透测试的架构、操作流程、实用技术、法律法规、渗透测试人员的道德规范、测试方法论以及实际操作技能等多个方面。通过CCPTP考试,旨在确保从事云计算和渗透测试的安全专业人员全面理解云渗透测试的框架、相关法律法规、测试技术及实际操作,帮助资深渗透测试人员更高效地开展工作和研究,合法地评估目标系统的安全性,从而为解决云安全问题提供有效支持。
什么是CCPTP认证?
CCPTP是国际云安全联盟(CSA)中华区于2023年推出的培训与认证项目,旨在弥补云渗透测试领域专业人才的不足。该认证不仅重视理论知识,同时也强调实践能力、合规性和报告撰写能力,成为全球首个系统化和标准化的云渗透测试能力评估体系。
CCPTP认证面向中高级安全从业者,适合以下人群:
云安全渗透测试工程师
●云安全评估与审计专员
●企业信息安全管理人员
●云平台运维及安全负责人
对云安全攻防技术有深厚兴趣的技术人员。
CCPTP课程的目标
通过CCPTP课程的学习,学员需要全面掌握在云计算环境中进行渗透测试的技能。这包含识别云端授权系统的弱点和漏洞,并合法地评估目标系统的安全状况。此外,学员还应能够针对所发现的弱点和漏洞,提出切实可行的安全改进或加固建议。
了解常见的云服务模型(IaaS、PaaS、SaaS)的测试方法,以及从租户的角度来看主要云平台的最佳安全实践。这些实践不仅包括租户在云中的安全架构设计,还涉及租户的安全基线配置和安全加固的知识。具体内容涵盖了账户的合理规划IAM、VPC设计、安全组配置、镜像安全、云存储安全以及安全组策略等多个方面。
请熟悉并掌握针对主流云平台的云租户视角进行渗透测试。从云资产发现和信息收集阶段出发,根据攻击面的曝光程度,按照云租户的应用层到基础设施层的顺序,学习相关的渗透测试方法和工具,并具备实际操作的能力。
根据渗透测试的结果,撰写一份专业的云渗透测试报告。报告内容应包括但不限于漏洞验证过程、修复建议及安全加固方案。
CCPTP学习对象
本课程面向云安全渗透测试人员、云安全评估人员、信息安全管理人员及其他对云计算安全感兴趣的人员。参与者需具备一定的云计算、云安全和渗透测试的基础知识。
费用参考
○ 培训+考试费用约12,800元 - 16,800元(视机构与地区而定,详细可以问赛虎学院,价格有优惠);
○ 补考费用另计
106
天
扫码关注我们
