CISP-PTS 国家注册渗透测试专家

【CISP-PTS认证介绍】

   注册信息安全专业人员-渗透测试专家，英文为Certified Information Security Professional - Penetration Testing Specialist ，简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作，具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。

【CISP-PTS认证知识体系】

在整个注册信息安全专业人员-渗透测试(CISP-PTS)的知识体系结构中， 共包括 高级Web安全、中间件安全、操作系统安全、数据库安全、数据库安全、渗透测试这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。 （注：黑色加粗字体为仅在CISP-PTS注册培训及考试中要求掌握的知识内容）

   CISP-PTS 知识体系结构共包含五个知识类，分别为:

   （1）高级Web安全：主要包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

   （2）中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

   （3）操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

   （4）数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

   （5）渗透测试:主要包括信息收集，漏洞发现，漏洞利用，代码审计，流量分析，内网安全等相关技术知识和实践。

【CISP-PTS考试性质】

【CISP-PTS认证培训及考试】

       授课形式：面授课程8天

   授课地点：北京

   考试形式：机考

   试题结构：CISP-PTS考试题型为实操题。实操题总分共100 分，得到70 分以上(含70分)为通过。

【培训教材及其他】                              

   CISP-PTS讲义教材

   预习视频课程：根据课程培训大纲我们为学员准备了以下课程内容：kali linux安装配置和优化；基本工具；Burp suite；Owasp_ZAP；Google Hacking；浏览器攻击框架；被动信息收集；主动信息收集；漏洞扫描；缓冲区溢出；安全测试提权；流量操控与隧道；拒绝服务；Metasploit Framework；PHP代码审计；内网安全等内容。