1 摘要#
云渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能,弥补云渗透测试认知的差距和技能人才培养的空白,提升专业人员能力及提供认证证书,为云计算产业发展提供渗透人才队伍保障。
认证课程包含了云渗透测试体系、测试流程、实践技术、法律法规、渗透测试人员道德规范、渗透测试方法论 以及实操技术等内容。通过 CCPTP 的考试,确保从事云计算及渗透测试相关的安全从业人员对云渗透测试体系架构、法律法规、测试技术以及实践技术有一个全面的了解和广泛的认知,帮助云安全专业人员深入了解云上渗透 测试工作,以便在客户授权的前提下进行渗透测试及合法地评估目标系统的安全状态,并为解决云安全问题提供帮助。
官网:https://c-csa.cn/training/course-detail/i-1840.html
(群友的图)
获得证书的前提是同时通过理论和实操考试。
通过率都要达到 75%,目前认证人数应该较少。
2 课程内容#
基本上能讲的都讲到了,其中理论知识篇幅较多,实操重点部分在第四模块开始。
3 通过经验#
理论:
理论考试中 ppt 和视频里面的知识掌握了能够确保你通过,都是选择题。
会问你云计算的定义,还有责任共担模型之类的,总之培训的时候好好上课,理论能够通过。
实操:
实操方面,我这边是参考了以下一些资源:
https://cloudsec.huoxian.cn/docs/articles
火线提供了一个靶场环境,可以多练习一下,同时多看一下云服务商的 cos cvm 之间的技术文档。
有条件的还建议练习一下 htb 的云环境靶场,比以上资源更加丰富,包含亚马逊和谷歌云。
关注服务器元数据的利用以及 COS 之间的一些利用,多做练习,问题不大。
4 认证评价#
课程设计的很贴合实践,延伸知识面足矣;我觉得有想学习云上攻防的,完全可以试一试,加上现在越来越多的企业选择环境上云,传统的横向方法有一点不太好使了。
考证的目的是保持学习。