課程介紹

CCPTP由國際權(quán)威組織國際云安全聯(lián)盟于2023年發(fā)布的培訓(xùn)和認(rèn)證計(jì)劃，該認(rèn)證課程包含了云滲透測試體系、測試流程、實(shí)踐技術(shù)、法律法規(guī)、滲透測試人員道德規(guī)范、滲透測試方法論以及實(shí)操技術(shù)等內(nèi)容。通過CCPTP的考試，確保從事云計(jì)算安全相關(guān)的從業(yè)人員對(duì)云滲透測試體系架構(gòu)、法律法規(guī)、測試技術(shù)以及實(shí)踐技術(shù)有一個(gè)全面的了解和廣泛的認(rèn)知，幫助云安全專業(yè)人員深入了解云上滲透測試工作，以便在客戶授權(quán)的前提下合法地評(píng)估目標(biāo)系統(tǒng)的安全狀態(tài)，并為解決云安全問題提供幫助。

培訓(xùn)對(duì)象

學(xué)員需具備：
云計(jì)算、云安全和滲透測試的基礎(chǔ)知識(shí)；
適用于云安全滲透測試人員、云安全評(píng)估人員、信息安全管理人員和其他對(duì)云計(jì)算安全有興趣的人員等。

課程收益

1、系統(tǒng)掌握如何開展云計(jì)算下的滲透測試工作，在云上授權(quán)目標(biāo)系統(tǒng)中尋找弱點(diǎn)和漏洞，并以合法的方式評(píng)估目標(biāo)系統(tǒng)的安全狀態(tài)，同時(shí)針對(duì)相關(guān)的弱點(diǎn)和漏洞要能提供有效的安全改進(jìn)或加固建議；
2、熟練掌握常見云服務(wù)模型（IaaS、PaaS、SaaS）測試方法及主流云平臺(tái)在租戶視角的最佳安全實(shí)踐、包括但不限于租戶上云的安全架構(gòu)設(shè)計(jì)、租戶安全基線配置、安全加固知識(shí)，例如合理規(guī)劃賬號(hào)IAM規(guī)劃設(shè)計(jì)、VPC規(guī)劃、安全組設(shè)計(jì)、鏡像安全、云存儲(chǔ)安全、安全組策略等；
3、熟練掌握針對(duì)主流云平臺(tái)云租戶視角的滲透測試?；诠裘娴谋┞冻潭?，按照從云上資產(chǎn)發(fā)現(xiàn)與信息收集階段開始，依照云上租戶應(yīng)用層至云底層基礎(chǔ)設(shè)施層的層級(jí)順序，學(xué)習(xí)相關(guān)的滲透測試方法、測試工具，并具備滲透測試的實(shí)操能力；
4、根據(jù)滲透測試的情況撰寫專業(yè)的云滲透測試報(bào)告（報(bào)告內(nèi)容包括但不限于漏洞證明過程、修復(fù)或安全加固建議）。

知識(shí)概要

-- 云計(jì)算概念和體系架構(gòu)；
-- 云計(jì)算整體安全；
-- 滲透測試基礎(chǔ)；
-- 云計(jì)算攻擊路徑；
-- 云上資產(chǎn)發(fā)現(xiàn)與信息收集；
-- 云租戶業(yè)務(wù)層滲透測試；
-- 云管理層滲透測試；
-- 云服務(wù)層滲透測試；
-- 虛擬化與容器滲透測試；
-- 云基礎(chǔ)設(shè)施層滲透測試。

課程大綱

認(rèn)證過程

無認(rèn)證考試

開班信息

暫無開班信息