課程介紹
CCPTP由國際權(quán)威組織國際云安全聯(lián)盟于2023年發(fā)布的培訓(xùn)和認(rèn)證計(jì)劃��,該認(rèn)證課程包含了云滲透測試體系����、測試流程、實(shí)踐技術(shù)��、法律法規(guī)����、滲透測試人員道德規(guī)范、滲透測試方法論以及實(shí)操技術(shù)等內(nèi)容���。通過CCPTP的考試�����,確保從事云計(jì)算安全相關(guān)的從業(yè)人員對(duì)云滲透測試體系架構(gòu)���、法律法規(guī)、測試技術(shù)以及實(shí)踐技術(shù)有一個(gè)全面的了解和廣泛的認(rèn)知�,幫助云安全專業(yè)人員深入了解云上滲透測試工作,以便在客戶授權(quán)的前提下合法地評(píng)估目標(biāo)系統(tǒng)的安全狀態(tài),并為解決云安全問題提供幫助�����。
培訓(xùn)對(duì)象
學(xué)員需具備:
云計(jì)算����、云安全和滲透測試的基礎(chǔ)知識(shí)���;
適用于云安全滲透測試人員����、云安全評(píng)估人員����、信息安全管理人員和其他對(duì)云計(jì)算安全有興趣的人員等。
課程收益
1���、系統(tǒng)掌握如何開展云計(jì)算下的滲透測試工作����,在云上授權(quán)目標(biāo)系統(tǒng)中尋找弱點(diǎn)和漏洞�,并以合法的方式評(píng)估目標(biāo)系統(tǒng)的安全狀態(tài),同時(shí)針對(duì)相關(guān)的弱點(diǎn)和漏洞要能提供有效的安全改進(jìn)或加固建議;
2���、熟練掌握常見云服務(wù)模型(IaaS��、PaaS�����、SaaS)測試方法及主流云平臺(tái)在租戶視角的最佳安全實(shí)踐�����、包括但不限于租戶上云的安全架構(gòu)設(shè)計(jì)��、租戶安全基線配置����、安全加固知識(shí)�,例如合理規(guī)劃賬號(hào)IAM規(guī)劃設(shè)計(jì)、VPC規(guī)劃�、安全組設(shè)計(jì)、鏡像安全��、云存儲(chǔ)安全�、安全組策略等�����;
3���、熟練掌握針對(duì)主流云平臺(tái)云租戶視角的滲透測試���?;诠裘娴谋┞冻潭?��,按照從云上資產(chǎn)發(fā)現(xiàn)與信息收集階段開始����,依照云上租戶應(yīng)用層至云底層基礎(chǔ)設(shè)施層的層級(jí)順序�����,學(xué)習(xí)相關(guān)的滲透測試方法���、測試工具�����,并具備滲透測試的實(shí)操能力���;
4����、根據(jù)滲透測試的情況撰寫專業(yè)的云滲透測試報(bào)告(報(bào)告內(nèi)容包括但不限于漏洞證明過程��、修復(fù)或安全加固建議)���。
知識(shí)概要
-- 云計(jì)算概念和體系架構(gòu)��;
-- 云計(jì)算整體安全���;
-- 滲透測試基礎(chǔ);
-- 云計(jì)算攻擊路徑�;
-- 云上資產(chǎn)發(fā)現(xiàn)與信息收集;
-- 云租戶業(yè)務(wù)層滲透測試��;
-- 云管理層滲透測試��;
-- 云服務(wù)層滲透測試�;
-- 虛擬化與容器滲透測試;
-- 云基礎(chǔ)設(shè)施層滲透測試��。
課程大綱
云計(jì)算概念和體系架構(gòu)
云計(jì)算定義與云計(jì)算的五大基本特征
云計(jì)算云服務(wù)模型與參考架構(gòu):IAAS、PAAS��、SAAS以及三者的堆棧關(guān)系
云計(jì)算部署模型:共有云��、私有云���、社區(qū)云���、混合云
云計(jì)算整體安全
云安全概念模型:參考架構(gòu)以及控制框架
云計(jì)算架構(gòu)參與者:云消費(fèi)者��、云提供商��、云審計(jì)員���、云代理以及云服務(wù)商
云安全范圍與職責(zé)
云安全和DevOps自動(dòng)化
滲透測試基礎(chǔ)
法律及道德規(guī)范解讀
滲透測試通用框架及基礎(chǔ)流程
如何制定滲透測試服務(wù)條款與測試范圍確定
云計(jì)算攻擊路徑
云計(jì)算攻擊路徑全景圖
縱向攻擊路徑
橫向擴(kuò)展攻擊路徑
云上資產(chǎn)發(fā)現(xiàn)與信息收集
云基礎(chǔ)架構(gòu)組件介紹
云上大規(guī)模偵查技術(shù)
針對(duì)云計(jì)算架構(gòu)中不同參與角色的安全性測試
云租戶業(yè)務(wù)層滲透測試
云租戶Web應(yīng)用攻擊面概覽
Owasp Top10 應(yīng)用程序安全風(fēng)險(xiǎn)滲透測試方法
云管理層滲透測試
云管理層攻擊面概覽
身份與訪問管理滲透測試技術(shù)
應(yīng)用程序編程接口滲透測試技術(shù)
云數(shù)據(jù)加密和解密攻防技術(shù)
云上監(jiān)控�����、日志審計(jì)與防御繞過技術(shù)
云服務(wù)層滲透測試
不同服務(wù)模型核心目標(biāo)����、攻擊面以及攻擊路徑概覽
SAAS滲透測試技術(shù)
PAAS滲透測試技術(shù)
IAAS滲透測試技術(shù)
云原生應(yīng)用程序中的漏洞
云服務(wù)濫用技術(shù)
虛擬化與容器滲透測試
虛擬化攻擊面與攻擊路徑
虛擬化計(jì)算安全
虛擬化網(wǎng)絡(luò)安全
虛擬化存儲(chǔ)安全
Docker與Kubernetes滲透測試方法
云基礎(chǔ)設(shè)施層滲透測試
云基礎(chǔ)設(shè)施層攻擊面��、路徑與核心目標(biāo)概述
云計(jì)算負(fù)載滲透測試方法
混合云網(wǎng)絡(luò)下的滲透測試技巧
多租戶環(huán)境下的網(wǎng)絡(luò)分區(qū)和隔離滲透測試技術(shù)
云存儲(chǔ)滲透測試方法
認(rèn)證過程
無認(rèn)證考試
開班信息
暫無開班信息