新闻详细
CCPTP云渗透测试认证专家将在Q2全面上线!首期CCPTP课程培训班开始报名
  • 2023.02.22
  • 5791

 
国际云安全联盟大中华区即将在2023年3月正式推出云渗透测试认证专家(Certified Cloud Penetration Test Professional,CCPTP)培训及认证计划,将在Q2全面上线。
 

越来越多的企业将数据和应用程序迁移到云中,云安全的重要性空前,其风险更是空前。面对这些日益复杂的安全风险,评价云环境安全性不能再采用单一的面向云基础设施的安全管控标准,对云环境上运行的系统和应用的渗透测试也成为检验云安全的重要技术手段。

 

云渗透测试是云环境、系统和服务安全保障的关键。通过渗透测试能够直观识别技术上的安全弱点,同时可以验证系统的健壮性。但是云环境基础设施控制权的转移,使得云渗透测试的范围和边界跟传统渗透测试相比产生了很大的变化。对渗透测试也提出了更高的要求,不仅要基于共享责任模型来确定渗透测试的边界,还要考虑渗透测试的授权与合规问题。企业需要具有云渗透测试专业能力的安全人员,能够在云环境中进行云渗透测试,帮助企业及时发现并修复安全问题,提高云环境的安全性和稳定性,保障云上业务与数据资产的安全。

 

在这样的现实背景下,云渗透能力对安全人员与渗透测试人员都是亟需补充的能力,云安全联盟大中华区开发了云渗透测试课程,并计划在2023年第六届云安全联盟大中华区大会(CSA GCR Congress)上正式推出云渗透测试认证专家培训与认证计划(Certified Cloud Penetration Test Professional,CCPTP),旨在提供针对云计算渗透测试所需的专业实操技能,弥补云渗透测试技能人才培养的空缺,为专业人员提供技能保证,为用人单位选拔人才作保障。

 

01 CCPTP课程对象

 

CCPTP适用于渗透测试人员、安全评估人员、信息安全管理人员和其他对云计算安全有兴趣的人员等,需具备一定的云计算、云安全、或渗透测试的基础知识。

 

02 CCPTP课程目标

 

通过CCPTP课程学习,要求学员系统掌握如何开展云计算下的渗透测试工作,在云上授权目标系统中寻找弱点和漏洞,并以合法的方式评估目标系统的安全状态,同时针对相关的弱点和漏洞要能提供有效的安全改进或加固建议。 

 

  • 熟练掌握常见云服务模型(IaaS、PaaS、SaaS)测试方法及主流云平台在租户视角的最佳安全实践,包括但不限于租户上云的安全架构设计、租户安全基线配置、安全加固知识,例如合理规划账号IAM规划设计、VPC规划、安全组设计、镜像安全、云存储安全、安全组策略等。
  • 要求熟练掌握针对主流云平台云租户视角的渗透测试。基于攻击面的暴露程度,按照从云上资产发现与信息收集阶段开始,依照云上租户应用层至云底层基础设施层的层级顺序,学习相关的渗透测试方法、测试工具,并具备渗透测试的实操能力。
  • 根据渗透测试的情况撰写专业的云渗透测试报告(报告内容包括但不限于漏洞证明过程、修复或安全加固建议)。
 

课程即将在2023年Q2正式全面上线

争当 CCPTP课程体验官

 

CSA大中华区将在2023年3月31日举办的第六届云安全联盟大中华区大会上发布CCPTP培训与认证计划并启动CCPTP首期课程培训班,计划在4月1日正式开班,欢迎抢先报名学习,成为首批云渗透测试认证专家。

 

条件:具备云计算、云安全和渗透测试的基础知识 及②已获得过CSA认证,包括CCSK、CCSSP、CDSP、CZTP、CBP、CDPO 或③ 参加过地市级以上攻防比赛或者行业知名攻防赛事,并获得前三等奖或成绩在前10名以内(需要提交相关证明)。

 

如果您满足条件①及条件(②或③任意1个),您可以申请参加CCPTP首期课程培训班(不收取培训费用);其它情况,需要您自付培训费参加CCPTP首期课程培训班。

 

我们将会开放对首期全体学员征集学习意见反馈,最终根据在学习过程表现及意见反馈,评选出10名CCPTP课程体验官,并赠送1次CCPTP的考试机会,考试通过可直接获得证书。

 

如果您意向参加首期培训班,请咨询 CSA Training 微信,了解学习计划:

CSA Training微信

 

认证机构

国际云安全联盟(Cloud Security Alliance,CSA)是中立、权威的全球性非营利产业组织,于2009年正式成立,致力于定义和提高业界对云计算和下一代数字技术安全最佳实践的认识,推动数字技术与安全产业全面发展。国际云安全联盟大中华区(CSA GCR)作为CSA全球四大区之一,2016年在香港独立注册,于2021年在中国登记注册,是网络安全领域首家在中国境内注册备案的国际NGO,旨在立足中国,连接全球,推动大中华区网络安全技术标准与产业的发展及国际合作。

 

CSA发布的《云计算关键领域安全指南》是云安全领域奠基性研究成果,全球范围认可,具有广泛影响力,此外,《云控制矩阵CCM》被誉为云安全的“黄金标准”,是全球性通用性标准。CSA与CSA GCR区面向云计算与下一代数字技术安全的产业发展需要,持续丰富完善数字安全的人才培养体系。

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝