1 概要#
クラウド侵入テスト認定専門家(Certified Cloud Penetration Test Professional, CCPTP)認定およびトレーニングプログラムは、国際クラウドセキュリティアライアンス(CSA)中国地域によって発行されたもので、クラウド環境の侵入テスト能力に焦点を当てた世界初の認定コースです。このプログラムは、クラウドコンピューティングの侵入テストに必要な専門的な実践スキルを提供し、クラウド侵入テストの認識のギャップとスキルの育成の空白を埋め、専門家の能力を向上させ、認定証明書を提供し、クラウドコンピューティング産業の発展に侵入テストの人材を提供します。
認定コースには、クラウド侵入テストの体系、テストプロセス、実践技術、法律規制、侵入テストの倫理規定、侵入テストの方法論、および実践技術などが含まれています。CCPTP の試験に合格することで、クラウドコンピューティングおよび侵入テストに関連するセキュリティ専門家がクラウド侵入テストの体系構造、法律規制、テスト技術、および実践技術について包括的な理解と広範な認識を持つことが保証され、クライアントの許可を得て侵入テストを実施し、対象システムのセキュリティ状態を合法的に評価し、クラウドセキュリティの問題解決に貢献することができます。
公式ウェブサイト:https://c-csa.cn/training/course-detail/i-1840.html
(参加者の画像)
証明書を取得するためには、理論と実践の試験の両方に合格する必要があります。
合格率は 75%以上でなければならず、現在の認定者数は少ないと思われます。
2 コース内容#
ほとんどの内容を網羅しており、理論的な知識が多く、実践の重要な部分は第 4 モジュールから始まります。
3 経験に基づくアドバイス#
理論:
理論試験では、プレゼンテーションやビデオの中の知識を理解していれば合格できる選択肢の問題が出題されます。
クラウドコンピューティングの定義や共有責任モデルなどについて尋ねられることがありますので、トレーニングの際には授業にしっかりと参加し、理論を理解することが重要です。
実践:
実践の面では、以下のリソースを参考にしました:
https://cloudsec.huoxian.cn/docs/articles
火線は環境を提供しており、練習することができます。また、クラウドサービスプロバイダー間の技術文書も参照してください。
可能であれば、htb のクラウド環境のターゲット練習場もおすすめです。これらのリソースはより豊富で、Amazon や Google Cloud などが含まれています。
サーバーメタデータの利用や COS 間の利用などに注目し、練習を積んでください。問題はありません。
4 認定評価#
コース設計は実践に密着しており、知識の範囲を広げるのに十分です。クラウド上の攻撃と防御を学びたいと思っている方は、ぜひ試してみることをおすすめします。また、現在、ますます多くの企業がクラウド環境を選択しているため、従来の横断的な方法はあまり有効ではありません。
認定の目的は学習を継続することです。