CCPTP云渗透测试认证专家由云安全联盟大中华区发布,是全球首个云渗透测试能力培养课程及人才培养认证,弥补了国内云渗透测试认知的差距和技能型人才培养的空白。4月1日-13日,CCPTP 首期班成功举办,于2023年5月10日部分学员完成考试,诞生首批CCPTP云渗透测试认证专家。

6月10日,第二期CCPTP云渗透测试认证专家培训班正式启动,将在云网基础设施安全国家工程研究中心举办,走进国企培训、参观、及面对面交流!

第二期CCPTP培训班安排
上课时间:6月10日-11日(线上)+6月17日-18日(线下),周末培训
线下上课地点:云网基础设施安全国家工程研究中心(上海市浦东新区秀沿路189号B23栋)
咨询可联系(微信:19925408122)

CCPTP课程介绍

云渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能,弥补云渗透测试认知的差距和技能人才培养的空白,提升专业人员能力及提供认证证书,为云计算产业发展提供渗透人才队伍保障。

课程对象:适用于渗透测试人员、安全评估人员、信息安全管理人员和其他对云计算安全有兴趣的人员等,需具备一定的云计算、云安全或渗透测试的基础知识。

课程目标:通过CCPTP课程学习,要求学员系统掌握如何开展云计算下的渗透测试工作,在云上授权目标系统中寻找弱点和漏洞,并以合法的方式评估目标系统的安全状态,同时针对相关的弱点和漏洞要能提供有效的安全改进或加固建议。

01

熟练掌握常见云服务模型(IaaS、PaaS、SaaS)测试方法及主流云平台在租户视角的最佳安全实践、包括但不限于租户上云的安全架构设计、租户安全基线配置、安全加固知识,例如合理规划账号IAM规划设计、VPC规划、安全组设计、镜像安全、云存储安全、安全组策略等。
02

要求熟练掌握针对主流云平台云租户视角的渗透测试。基于攻击面的暴露程度,按照从云上资产发现与信息收集阶段开始,依照云上租户应用层至云底层基础设施层的层级顺序,学习相关的渗透测试方法、测试工具,并具备渗透测试的实操能力。
03

根据渗透测试的情况撰写专业的云渗透测试报告(报告内容包括但不限于漏洞证明过程、修复或安全加固建议)。

课程大纲:

关于云网基础设施安全国家工程研究中心

云网基础设施安全国家工程研究中心(原移动互联网系统与应用安全国家工程实验室)由国家发展和改革委员会于2013年11月批复,2016年12月通过专家验收后正式投入运营,2021年12月顺利通过国家发展和改革委员会的优化整合,纳入国家工程研究中心新序列管理。工程中心依托单位为中国电信集团有限公司,共建单位为西安电子科技大学、广州大学等三所高校,中兴通讯股份有限公司、深信服科技股份有限公司两家企业。

自2013年批复建设以来,工程中心采用“创新主体-创新平台-创新应用-创新机制-创新环境”相结合的建设模式,坚持自主研发核心掌控,协同多领域优势单位合作共建,引领推进网络内生安全、云原生安全、数据安全的核心关键技术研发攻关、主导推进国际/国内/产业技术标准制定,重大科技成果应用转化,为国家、行业、企业提供领先的安全技术服务,助力网络强国战略落地。

合作单位(部分)

公开报名|CCPTP云渗透测试认证专家第二期培训班,将在云网基础设施安全国家工程研究中心举办相关推荐

  1. 如何成为一名专业的云渗透测试工程师

    前言 很多人不知道网络安全发展前景好吗?学习网络安全能做什么?现在行业有哪些热门岗位?今天为大家解答下. 从宏观层面来看,新基建成为中国经济热词,政府和企业业务上云全面提速,随着云计算技术的快速发展, ...

  2. 渗透测试入门23之OSCP渗透测试认证经验分享

    "120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑.-" 这是我通过OSCP认证考试时,第一时间的感受.自豪和欣喜之情不亚于2008年我拿下CC ...

  3. Android 渗透测试学习手册 第二章 准备实验环境

    第二章 准备实验环境 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在上一章中,我们了解了 Android 安全性及其体系结构的基础知识. 在本章中,我们将了解如何 ...

  4. 云开发0基础训练营第二期热力来袭!

    第二期云开发0基础训练营热力来袭!课程升级.更佳体验.依旧免费! 每年的 "金九银十" 都是传说中的学习黄金期! 这期间 在校的小伙伴面临开学季/求职季/考研季挑战, 已经步入社会 ...

  5. 渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

    白嫖 :https://zhuanlan.zhihu.com/p/449836479 :http://t.zoukankan.com/hxlinux-p-15787814.html :https:// ...

  6. 渗透测试 --- 方法论

    渗透测试(penetration testing,pentest)是实施安全评估(即审计)的具体手段.方法论是在制定.实施信息安全审计方案时,需要遵循的规则.惯例和过程.人们在评估网络.应用.系统或三 ...

  7. 转载:渗透测试方法论(阅读)

    https://www.cnblogs.com/Sumarua/p/13521405.html @ 目录 第2章 渗透测试方法论 2.1 渗透测试的种类 2.1.1 黑盒测试 2.1.2 白盒测试 2 ...

  8. 常见渗透测试工具集成系统简介

    0.Kali Linux.BlackArch Linux 1.BackBox BackBox是基于Ubuntu的,它用于网络上渗透测试以及安全评估,同时包含一些常用的Linux安全分析工具.它的功能包 ...

  9. 渗透测试工作流程渗透测试类型法律边界

    渗透测试工作流程渗透测试类型法律边界 渗透测试工作流程 渗透测试与其它评估方法不同.通常的评估方法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题.渗透测试是根据已知可利用的安全漏洞,去发 ...

最新文章

  1. C语言open和creat函数
  2. 例解基于UML的面向对象分析与设计
  3. c语言构造插值多项式,拉格朗日多项式插值(C语言).docx
  4. 复现经典:《统计学习方法》第 8 章 提升方法
  5. Implementation:Bellman-ford
  6. winform程序打包成exe文件
  7. openstack之windows2003/08系统qcow2制作
  8. spark-on-yarn安装centos
  9. Redis Python
  10. matlab的czt变换,CZT变换(chirp z-transform)
  11. java报表查询_数据查询 | 快逸报表工具 java报表软件
  12. Mujoco制作模拟视频
  13. 汽机电调控制器505E运行操作手册
  14. java中的原型模式_原型模式(原型设计模式)详解
  15. 【备忘录】transformers tokenizer.tokenize和tokenizer.encode
  16. Qlik view 连接数据库
  17. PS工作记录——图片元素复制,智能抠图
  18. 如何查看.net core 最新版本的功能
  19. 台式计算机cpu功率,如何计算主机所需的功率? ?
  20. 回想那些年我抛弃的技术 (纯属个人看法)

热门文章

  1. kubernetes-kubelet进程源码分析(二)
  2. c语言算法求e的x次方的导数,【e的x次方的导数】-e的x次方的导数-数学-宣苹谕...
  3. Web API使用教程
  4. mysql-5.6.17-winx64 安装教程
  5. 永洪科技与润乾软件达成战略合作,共同开拓大数据驱动
  6. 51单片机实例1——用单片机控制一个灯亮
  7. for good是什么意思?
  8. 程序员逻辑英语——回归理性——中英文对切基本公式(1-1)
  9. 【mysql 5.7】 mysql5.7安装包以及安装教程及其过程详解 包含自定义安装路径
  10. 如何在Mac上重置SMC?