CISP-PTE培訓(xùn)內(nèi)容有哪些

CISP-PTE即注冊信息安全專業(yè)人員-滲透測試。它是由中國信息安全測評中心針對攻防專業(yè)領(lǐng)域?qū)嵤┑馁Y質(zhì)培訓(xùn)，也是目前國內(nèi)被業(yè)界認(rèn)可的專業(yè)攻防領(lǐng)域的資質(zhì)認(rèn)證，它現(xiàn)在也是國內(nèi)針對網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認(rèn)證，也是對信息安全人員資質(zhì)的較高認(rèn)可。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作，具有規(guī)劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。

CISP-PTE知識體系結(jié)構(gòu)共包含五個知識類，分別為：

web安全：主要包括HTTP協(xié)議、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，注入漏洞、XSS漏洞、代碼審計等相關(guān)的技術(shù)知識和實踐。

滲透測試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關(guān)的技術(shù)知識和實踐。

數(shù)據(jù)庫安全：主要包括Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Mssql數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

操作系統(tǒng)安全：主要包括Linux操作系統(tǒng)、Windows操作系統(tǒng)相關(guān)技術(shù)知識和實踐。