渗透测试工程师前景_协会培训 | CISPPTE—渗透测试工程师培训

培训简介 注册信息安全专业人员-渗透测试工程师，英文为 Certified Information Security Professional- Penetration Test Engineer ，简称 CISP-PTE。CISP-PTE证书由中国信息安全测评中心颁发，证书持有人员主要从事信息安全技术领域网站渗透测试工作，通过认证考试意味其具备规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。 CISP-PTE专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试。CISP-PTE关注于网络安全实际动手能力，是诸多企业所看重的。

培训收益

1、掌握 WEB 安全基础知识，了解 HTTP 协议基础，以及一些常见的 web 安全漏洞；理解和发现这些漏洞，并且学会修复这些漏洞的方法，掌握更多的安全技术。

2、了解中间件的安全知识，了解中间件的特性以及安全加固的方法，避免在安全设置上产生安全问题影响整个安全体系，了解最新的安全漏洞，能够对最新的漏洞做出响应，提高整体安全标准。

3、了解操作系统的安全基础知识，了解数据库的使用方法和语法结构，掌握数据库的安全设置以及权限，角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以及应对措施，控制数据库运行权限，保证数据库中的数据完整和安全运营。

4、具备渗透测试工程师的素养。

培训大纲

CISP-PTE 知识体系使用组件模块化的结构，包括知识类、知识体、知识域、 知识子域四个层次。

1、知识类:是对渗透测试知识领域的总体划分，包含信息安全专业人员需 要掌握的四大知识类别;

2、知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;

3、知识域:是对知识体进一步分解细化形成的完整的知识组件;

4、知识子域:是构成知识域的基本模块，由一至多个具体知识要点构成。

CISP-PTE 知识体系结构共包含四个知识类，分别为:

1、web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2、中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

3、操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4、数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

培训对象

1、企业信息安全技术人员

2、网络安全攻防人员

3、网络安全方向求职意向学生

4、网络安全兴趣爱好者

培训课时：5天

报名请咨询：    

协会培训中心  潘老师 18602665670

汇聚智慧，整合力量，创新发展

天津市大数据协会

长按扫码可关注