内含福利 | 北京第二期CISP-PTS渗透测试专家认证培训圆满结束

“国家注册渗透测试专家认证”培训于2020年10月12日-19日在北京顺利开班，谷安天下作为CISP攻防领域优秀授权培训机构，凭借优秀的讲师团队、丰富的培训经验，完善的课程体系，为学员提供为期八天专业、全面、优质的认证培训。得益于更多谷安老学员的信任和支持，也成为国内第一家开展CISP-PTS认证培训的机构。

国家注册渗透测试专家认证是中国信息安全测评中心与CISP攻防领域考试中心在2018年底发布的渗透测试专家级注册考试，作为国内目前渗透测试方向最高级别的国家级注册考试，CISP-PTS一经推出便受到了整个信息安全产业的广泛关注。

本次参加培训的20余人大都是渗透测试领域从业人员，当然还有来自校园的学生。课堂上老师根据班级整体学员的基本技术能力，针对性的调整课程各知识点的讲解深度及广度，从渗透理论到实际操作进行授课，并且在课下为学员答疑解惑，使大家学有所得。

CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外，在内网安全、数据库安全、中间件安全方面提出了全新的要求；更加注重培养学习者渗在透测试领域所掌握的知识的广泛度（如更多类型的数据库、中间件所涉及的安全问题）、更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。

因此，除了课程知识体系相比CISP-PTE提高了深度与广度以外，在认证考试方面，CISP-PTS取消了选择题型，所有考题均为实际操作题目。作为目前国家级攻防渗透测试领域最高等级的认证考试，CISP-PTS考试必须在注册信息安全专业人员攻防领域考试中心所在地进行，由国内权威的攻防领域资深专家进行考试题目设计、考试环境布置、以及现场监考。

参加考试的人员须在4个小时内，上机完成10道高难度的渗透测试场景实际操作试题，并且答题正确率须达到70%以上，才能通过考试。因此，选择CISP-PTS认证的人员将是对自身专业技能提升的一次充分的挑战，而顺利通过认证考试获得CISP-PTS资质的人员，也将获得国内网络安全攻防渗透测试领域的最高殊荣。

CISP-PTS知识体系结构中包括Web安全、中间件安全、操作系统安全、数据库安全、数据库安全、渗透测试五个知识域。分别为: 

（1）高级Web安全：主要包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

（2）中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

（3）操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。 

（4）数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

（5）渗透测试:主要包括信息收集，漏洞发现，漏洞利用，代码审计，流量分析，内网安全等相关技术知识和实践。

经过8天紧张学习后，谷安第二批CISP-PTS认证培训的学员将在北京注册信息安全专业人员攻防领域考试中心参加认证考试，在此预祝大家顺利通过！