400-888-5228

學(xué)習(xí)CCPTP: 掌握如何開展云計(jì)算下的滲透測試工作

通過CCPTP課程學(xué)習(xí),要求學(xué)員系統(tǒng)掌握如何開展云計(jì)算下的滲透測試工作,在云上授權(quán)目標(biāo)系統(tǒng)中尋找弱點(diǎn)和漏洞,并以合法的方式評估目標(biāo)系統(tǒng)的安全狀態(tài),同時(shí)針對相關(guān)的弱點(diǎn)和漏洞要能提供有效的安全改進(jìn)或加固建議。

為什么要學(xué)習(xí)CCPTP?

傳統(tǒng)的滲透測試方法不適用云場景;在云場景中,對傳統(tǒng)的安全從業(yè)人員提出更高的要求,云滲透測試需要對云服務(wù)提供商的資源和配置進(jìn)行模擬攻擊,以評估云的安全性;云滲透安全專家需要具備深入了解云技術(shù)、云安全風(fēng)險(xiǎn)和云安全控制的能力,以及云滲透測試的技能,同時(shí),他們還需要具備協(xié)調(diào)和溝通的能力,以確保測試過程中不會(huì)影響業(yè)務(wù)正常運(yùn)行。

CCPTP(Certi?ed Cloud Penetration Test Professional)云滲透測試認(rèn)證專家,是國際權(quán)威組織國際云安全聯(lián)盟于2023年發(fā)布的培訓(xùn)和認(rèn)證計(jì)劃,旨在提供針對云計(jì)算滲透測試所需的專業(yè)技能,尤其是云滲透測試實(shí)操能力的專家認(rèn)證,彌補(bǔ)云滲透測試技能人才培養(yǎng)的空缺。

近年來,CSA持續(xù)豐富完善云安全人才培養(yǎng)體系,與ISACA聯(lián)合推出CCAK云計(jì)算審計(jì)知識(shí)認(rèn)證人才培養(yǎng)與認(rèn)證計(jì)劃,云安全聯(lián)盟大中華區(qū)創(chuàng)新推出CCPTP云安全滲透測試認(rèn)證專家與ACSE先進(jìn)云安全認(rèn)證專家人才培養(yǎng)與認(rèn)證計(jì)劃。

為什么要學(xué)習(xí)CCPTP?學(xué)習(xí)CCPTP主要是學(xué)習(xí)哪些內(nèi)容? -- 第1張

學(xué)習(xí)CCPTP主要是學(xué)習(xí)哪些內(nèi)容?

模塊1-云計(jì)算概念和體系架構(gòu)

云計(jì)算基本定義
云計(jì)算參考架構(gòu)
共享職責(zé)模型
CSA共享職責(zé)評估

模塊2-云計(jì)算整體安全

云安全模型
云安全范圍與職責(zé)
云計(jì)算架構(gòu)參與者
云安全與 DevOps
云滲透測試技術(shù)

模塊3-滲透測試安全意識(shí)培訓(xùn)

定義及法律規(guī)范解讀
滲透測試通用框架流程
滲透測試服務(wù)條款制定
滲透測試范圍確定
云上滲透測試邊界

模塊4-云計(jì)算攻擊路徑

傳統(tǒng)攻防 vs 云攻防
云計(jì)算攻擊路徑全景
云縱向攻擊路徑
云橫向擴(kuò)展攻擊路徑
常見攻擊路徑與場景

模塊5-云上資產(chǎn)發(fā)現(xiàn)與信息收集

云基礎(chǔ)架構(gòu)組件介紹
云上大規(guī)模偵查技術(shù)
針對云計(jì)算架構(gòu)中
不同參與角色的安全性測試

模塊6-云租戶業(yè)務(wù)層滲透測試

云租戶web應(yīng)用攻擊面概覽
云計(jì)算安全威脅Top11測試方式
傳統(tǒng)漏洞云危害升級

模塊7-云管理層滲透測試

云管理層攻擊面概覽
云控制臺(tái)管理滲透測試技術(shù)
身份與訪問管理滲透測試技術(shù)
應(yīng)用程序編程接口滲透測試技術(shù)
云數(shù)據(jù)加密和解密攻防技術(shù)
云上監(jiān)控、日志審計(jì)與防御繞過技術(shù)

模塊8-云服務(wù)層滲透測試

云服務(wù)模型攻擊面
IaaS滲透測試技術(shù)
PaaS滲透測試技術(shù)
SaaS滲透測試技術(shù)
云原生應(yīng)用程序漏洞
云服務(wù)濫用技術(shù)

模塊9-虛擬化與容器滲透測試

硬件虛擬化攻擊概述
容器攻擊面概覽
容器攻擊流程概覽
容器逃逸技術(shù)

模塊10-云基礎(chǔ)設(shè)施層滲透測試

云基礎(chǔ)設(shè)施攻擊面、路徑與核心目標(biāo)概述
云計(jì)算網(wǎng)絡(luò)下的滲透測試技巧
多租戶環(huán)境下網(wǎng)絡(luò)滲透技術(shù)
混合云及其他滲透測試方法

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開。 必填項(xiàng)已用*標(biāo)注

  • 2024-11-28 20:00
    智能財(cái)務(wù)運(yùn)營的未來視角:RPA與AI技術(shù)的融合應(yīng)用
  • 2024-11-29 14:00
    周五課堂:如何帶團(tuán)隊(duì)?靠什么服眾?那些無處不在的“軟技能”
  • 2024-12-04 20:00
    職場故事:PMP與BA的協(xié)同與本地化策略
  • 2024-12-05 20:00
    職場故事:策劃崗如何快速學(xué)習(xí)新領(lǐng)域新知識(shí)?Get新技能√
  • 2024-12-10 20:00
    數(shù)字化轉(zhuǎn)型與TOGAF:不謀全局者,不足謀一隅,數(shù)字化轉(zhuǎn)型的“頂層設(shè)計(jì)”
  • 2024-12-12 20:00
    神秘莫測:密碼學(xué)和加密解密
  • 2024-12-17 20:00
    財(cái)務(wù)運(yùn)營智能化與數(shù)據(jù)驅(qū)動(dòng):商業(yè)智能(BI)系統(tǒng)的實(shí)施與運(yùn)用
  • 2024-12-19 20:00
    職場故事:項(xiàng)目管理的藝術(shù)與日常
  • 2024-12-25 20:00
    案例分析:深入探討商業(yè)分析工具的實(shí)際應(yīng)用
  • 2024-12-26 20:00
    存量數(shù)據(jù)“由亂到治”:如何解決已有數(shù)據(jù)的數(shù)據(jù)質(zhì)量問題?
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項(xiàng)目管理認(rèn)證

     艾威最近一期班: 針對2025年03月考試

  2. CBAP業(yè)務(wù)分析認(rèn)證

     艾威最近一期班·開課時(shí)間: 2025-01-18

  3. CBPP流程管理認(rèn)證

     艾威最近一期班·開課時(shí)間: 2025-03-15

  4. ITIL4 IT管理認(rèn)證

     艾威最近一期班·開課時(shí)間: 2025-01-18

  5. TOGAF企業(yè)架構(gòu)認(rèn)證

     艾威最近一期班·開課時(shí)間: 2025-01-18

  6. CDMP數(shù)據(jù)管理認(rèn)證

     艾威最近一期班·開課時(shí)間: 2025-02-22

  7. CISA信息安全審計(jì)師認(rèn)證

     艾威最近一期班·開課時(shí)間: 2025-03-02

  8. CISSP信息安全專家認(rèn)證

     艾威最近一期班·開課時(shí)間: 2025-02-15
近期課程安排