CISP-PTE即注册信息安全专业人员-渗透测试。它是由中国信息安全测评中心针对攻防专业领域实施的资质培训,也是目前国内被业界认可的专业攻防领域的资质认证,它现在也是国内针对网络安全渗透测试专业人才的资格认证,也是对信息安全人员资质的较高认可。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISP-PTE知识体系结构共包含五个知识类,分别为:
web安全:主要包括HTTP协议、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,注入漏洞、XSS漏洞、代码审计等相关的技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。
中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
数据库安全:主要包括Mysql数据库、Oracle数据库、Mssql数据库、Redis数据库相关技术知识和实践。
操作系统安全:主要包括Linux操作系统、Windows操作系统相关技术知识和实践。
