CCPTP认证课程简介
云渗透测试认证专家(Certifified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能,弥补云渗透测试认知的差距和技能人才培养的空白,提升专业人员能力及提供认证证书,为云计算产业发展提供渗透人才队伍保障。
认证课程包含了云渗透测试体系、测试流程、实践技术、法律法规、渗透测试人员道德规范、渗透测试方法论以及实操技术等内容。通过CCPTP的考试,确保从事云计算及渗透测试相关的安全从业人员对云渗透测试体系架构、法律法规、测试技术以及实践技术有一个全面的了解和广泛的认知,帮助云安全专业人员深入了解云上渗透 测试工作,以便在客户授权的前提下进行渗透测试及合法地评估目标系统的安全状态,并为解决云安全问题提供帮助。
一、认证机构
国际云安全联盟(Cloud Security Alliance,CSA)是中立、权威的世界性非营利行业组织,于2009年正式成立,致力于定义和提高业界对云计算和下一代数字技术安全最佳实践的认识,推动数字技术与安全产业发展。
CSA聚焦在云安全领域的基础标准研究和产业最佳实践,其发布的《云计算关键领域安全指南》是云安全领域奠基性的研究成果,得到全球普遍认可,《云控制矩阵(CCM)》被世界各国认为全球通用的黄金标准。在此基础上,CSA于2011年推出了CCSK云计算安全知识认证,在全球范围内加速培养云安全人才对云计算及安全的全面认识。
云计算发展为数字化时代的关键基础设施,近年来,CSA持续丰富完善云安全人才培养体系,与ISACA联合推出CCAK云计算审计知识认证人才认证与培养计划,云安全联盟大中华区创新推出CCPTP云安全渗透测试认证专家与ACSE高级云安全专家人才认证与培养计划。
二、课程背景
传统的渗透测试方法不适用云场景;在云场景中,对传统的安全从业人员提出更高的要求,云渗透测试需要对云服务提供商的资源和配置进行模拟攻击,以评估云的安全性;云渗透安全专家需要具备深入了解云技术、云安全风险和云安全控制的能力,以及云渗透测试的技能,同时,他们还需要具备协调和沟通的能力,以确保测试过程中不会影响业务正常运行。
三、培训目标
通过CCPTP课程学习,要求学员系统掌握如何开展云计算下的渗透测试工作,在云上授权目标系统中寻找弱点和漏洞,并以合法的方式评估目标系统的安全状态,同时针对相关的弱点和漏洞要能提供有效的安全改进或加固建议。
1、熟练掌握常见云服务模型(IaaS、PaaS、SaaS)测试方法及主流云平台在租户视角的最佳安全实践、包括但不限于租户上云的安全架构设计、租户安全基线配置、安全加固知识,例如合理规划账号IAM规划设计、VPC规划、安全组设计、镜像安全、云存储安全、安全组策略等。
2、要求熟练掌握针对主流云平台云租户视角的渗透测试。基于攻击面的暴露程度,按照从云上资产发现与信息收集阶段开始,依照云上租户应用层至云底层基础设施层的层级顺序,学习相关的渗透测试方法、测试工具,并具备渗透测试的实操能力。
3、根据渗透测试的情况撰写专业的云渗透测试报告(报告内容包括但不限于漏洞证明过程、修复或安全加固建议)。
四、培训对象
适用于云安全渗透测试人员、云安全评估人员、信息安全管理人员和其他对云计算安全有兴趣的人员等,需具备一定的云计算、云安全和渗透测试的基础知识。
五、培训与认证考试
1 关于培训
2 关于考试
CCPTP云渗透测试认证专家由理论考试和实操考试两部分组成。
六、认证证书
CCPTP考试完成后 10 个工作日内,考生将收到确认邮件,通知其考试分数及通过情况。如考试通过,可在CSA大中华区考试系统(https://exam.c-csa.cn)自行下载证书电子版。
培训与考试认证费用:12800元/人(其中:培训费8800元/人;考试认证费4000元/人)。
证书维持费用:2000元/人(证书到期后需付费重新参加考试,考试通过后重新获得证书)。
CCPTP证书有效期:三年。
联系方式:合肥天帷信息安全技术有限公司
地址:安徽省合肥市高新区望江西路900号中安创谷科技园一期A1楼29层
联系人
↑扫码添加↑
天帷黄老师
手机号 13856997104
↑扫码添加↑
天帷杨老师
手机号 18136652275
CCPTP认证课程简介
云渗透测试认证专家(Certifified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能,弥补云渗透测试认知的差距和技能人才培养的空白,提升专业人员能力及提供认证证书,为云计算产业发展提供渗透人才队伍保障。
认证课程包含了云渗透测试体系、测试流程、实践技术、法律法规、渗透测试人员道德规范、渗透测试方法论以及实操技术等内容。通过CCPTP的考试,确保从事云计算及渗透测试相关的安全从业人员对云渗透测试体系架构、法律法规、测试技术以及实践技术有一个全面的了解和广泛的认知,帮助云安全专业人员深入了解云上渗透 测试工作,以便在客户授权的前提下进行渗透测试及合法地评估目标系统的安全状态,并为解决云安全问题提供帮助。
一、认证机构
国际云安全联盟(Cloud Security Alliance,CSA)是中立、权威的世界性非营利行业组织,于2009年正式成立,致力于定义和提高业界对云计算和下一代数字技术安全最佳实践的认识,推动数字技术与安全产业发展。
CSA聚焦在云安全领域的基础标准研究和产业最佳实践,其发布的《云计算关键领域安全指南》是云安全领域奠基性的研究成果,得到全球普遍认可,《云控制矩阵(CCM)》被世界各国认为全球通用的黄金标准。在此基础上,CSA于2011年推出了CCSK云计算安全知识认证,在全球范围内加速培养云安全人才对云计算及安全的全面认识。
云计算发展为数字化时代的关键基础设施,近年来,CSA持续丰富完善云安全人才培养体系,与ISACA联合推出CCAK云计算审计知识认证人才认证与培养计划,云安全联盟大中华区创新推出CCPTP云安全渗透测试认证专家与ACSE高级云安全专家人才认证与培养计划。
二、课程背景
传统的渗透测试方法不适用云场景;在云场景中,对传统的安全从业人员提出更高的要求,云渗透测试需要对云服务提供商的资源和配置进行模拟攻击,以评估云的安全性;云渗透安全专家需要具备深入了解云技术、云安全风险和云安全控制的能力,以及云渗透测试的技能,同时,他们还需要具备协调和沟通的能力,以确保测试过程中不会影响业务正常运行。
三、培训目标
通过CCPTP课程学习,要求学员系统掌握如何开展云计算下的渗透测试工作,在云上授权目标系统中寻找弱点和漏洞,并以合法的方式评估目标系统的安全状态,同时针对相关的弱点和漏洞要能提供有效的安全改进或加固建议。
1、熟练掌握常见云服务模型(IaaS、PaaS、SaaS)测试方法及主流云平台在租户视角的最佳安全实践、包括但不限于租户上云的安全架构设计、租户安全基线配置、安全加固知识,例如合理规划账号IAM规划设计、VPC规划、安全组设计、镜像安全、云存储安全、安全组策略等。
2、要求熟练掌握针对主流云平台云租户视角的渗透测试。基于攻击面的暴露程度,按照从云上资产发现与信息收集阶段开始,依照云上租户应用层至云底层基础设施层的层级顺序,学习相关的渗透测试方法、测试工具,并具备渗透测试的实操能力。
3、根据渗透测试的情况撰写专业的云渗透测试报告(报告内容包括但不限于漏洞证明过程、修复或安全加固建议)。
四、培训对象
适用于云安全渗透测试人员、云安全评估人员、信息安全管理人员和其他对云计算安全有兴趣的人员等,需具备一定的云计算、云安全和渗透测试的基础知识。
五、培训与认证考试
1 关于培训
2 关于考试
CCPTP云渗透测试认证专家由理论考试和实操考试两部分组成。
六、认证证书
CCPTP考试完成后 10 个工作日内,考生将收到确认邮件,通知其考试分数及通过情况。如考试通过,可在CSA大中华区考试系统(https://exam.c-csa.cn)自行下载证书电子版。
培训与考试认证费用:12800元/人(其中:培训费8800元/人;考试认证费4000元/人)。
证书维持费用:2000元/人(证书到期后需付费重新参加考试,考试通过后重新获得证书)。
CCPTP证书有效期:三年。
联系方式:合肥天帷信息安全技术有限公司
地址:安徽省合肥市高新区望江西路900号中安创谷科技园一期A1楼29层
联系人
↑扫码添加↑
天帷黄老师
手机号 13856997104
↑扫码添加↑
天帷杨老师
手机号 18136652275
