CCPTP云渗透测试认证专家由云安全联盟大中华区发布,是全球首个云渗透测试能力培养课程及人才培养认证,弥补了国内云渗透测试认知的差距和技能型人才培养的空白。4月1日-13日,CCPTP 首期班成功举办,于2023年5月10日部分学员完成考试,诞生首批CCPTP云渗透测试认证专家。
6月10日,第二期CCPTP云渗透测试认证专家培训班正式启动,将在云网基础设施安全国家工程研究中心举办,走进国企培训、参观、及面对面交流!
第二期CCPTP培训班安排
上课时间:6月10日-11日(线上)+6月17日-18日(线下),周末培训
线下上课地点:云网基础设施安全国家工程研究中心(上海市浦东新区秀沿路189号B23栋)
咨询可联系(微信:19925408122)
CCPTP课程介绍
云渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能,弥补云渗透测试认知的差距和技能人才培养的空白,提升专业人员能力及提供认证证书,为云计算产业发展提供渗透人才队伍保障。
课程对象:适用于渗透测试人员、安全评估人员、信息安全管理人员和其他对云计算安全有兴趣的人员等,需具备一定的云计算、云安全或渗透测试的基础知识。
课程目标:通过CCPTP课程学习,要求学员系统掌握如何开展云计算下的渗透测试工作,在云上授权目标系统中寻找弱点和漏洞,并以合法的方式评估目标系统的安全状态,同时针对相关的弱点和漏洞要能提供有效的安全改进或加固建议。
01
熟练掌握常见云服务模型(IaaS、PaaS、SaaS)测试方法及主流云平台在租户视角的最佳安全实践、包括但不限于租户上云的安全架构设计、租户安全基线配置、安全加固知识,例如合理规划账号IAM规划设计、VPC规划、安全组设计、镜像安全、云存储安全、安全组策略等。
02
要求熟练掌握针对主流云平台云租户视角的渗透测试。基于攻击面的暴露程度,按照从云上资产发现与信息收集阶段开始,依照云上租户应用层至云底层基础设施层的层级顺序,学习相关的渗透测试方法、测试工具,并具备渗透测试的实操能力。
03
根据渗透测试的情况撰写专业的云渗透测试报告(报告内容包括但不限于漏洞证明过程、修复或安全加固建议)。
课程大纲:
关于云网基础设施安全国家工程研究中心
云网基础设施安全国家工程研究中心(原移动互联网系统与应用安全国家工程实验室)由国家发展和改革委员会于2013年11月批复,2016年12月通过专家验收后正式投入运营,2021年12月顺利通过国家发展和改革委员会的优化整合,纳入国家工程研究中心新序列管理。工程中心依托单位为中国电信集团有限公司,共建单位为西安电子科技大学、广州大学等三所高校,中兴通讯股份有限公司、深信服科技股份有限公司两家企业。
自2013年批复建设以来,工程中心采用“创新主体-创新平台-创新应用-创新机制-创新环境”相结合的建设模式,坚持自主研发核心掌控,协同多领域优势单位合作共建,引领推进网络内生安全、云原生安全、数据安全的核心关键技术研发攻关、主导推进国际/国内/产业技术标准制定,重大科技成果应用转化,为国家、行业、企业提供领先的安全技术服务,助力网络强国战略落地。
合作单位(部分)