CISP-PTE培訓(xùn)內(nèi)容有哪些

CISP-PTE即注冊(cè)信息安全專業(yè)人員-滲透測(cè)試。它是由中國(guó)信息安全測(cè)評(píng)中心針對(duì)攻防專業(yè)領(lǐng)域?qū)嵤┑馁Y質(zhì)培訓(xùn)，也是目前國(guó)內(nèi)被業(yè)界認(rèn)可的專業(yè)攻防領(lǐng)域的資質(zhì)認(rèn)證，它現(xiàn)在也是國(guó)內(nèi)針對(duì)網(wǎng)絡(luò)安全滲透測(cè)試專業(yè)人才的資格認(rèn)證，也是對(duì)信息安全人員資質(zhì)的較高認(rèn)可。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作，具有規(guī)劃測(cè)試方案、編寫項(xiàng)目測(cè)試計(jì)劃、編寫測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力。

CISP-PTE知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類，分別為：

web安全：主要包括HTTP協(xié)議、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問(wèn)控制漏洞、會(huì)話管理漏洞，注入漏洞、XSS漏洞、代碼審計(jì)等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

滲透測(cè)試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識(shí)和實(shí)踐。

中間件安全：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

數(shù)據(jù)庫(kù)安全：主要包括Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Mssql數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

操作系統(tǒng)安全：主要包括Linux操作系統(tǒng)、Windows操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。