CISP领域认证之一CISP-PTS，关于该证书的培训内容知识体系跟大家详细讲述下。在培训中学习更加专业知识与能力，考取证书在工作中带来极大的帮助。首先了解下什么是CISP-PTS。

　　CISP-PTS 国家注册渗透测试专家

　　注册信息安全专业人员-渗透测试专家，英文为Certified Information Security Professional - Penetration Testing Specialist ，简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作，具备对多种攻击方式的技术方法较全面掌握、对新网络安全动态跟踪研究以及策划解决方案能力。

　　CISP-PTS培训形式：线上培训。

　　CISP-PTS认证知识体系

　　在整个注册信息安全专业人员-渗透测试(CISP-PTS)的知识体系结构中， 共包括高级Web安全、中间件安全、操作系统安全、数据库安全、数据库安全、渗透测试这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。 (注：黑色加粗字体为仅在CISP-PTS注册培训及考试中要求掌握的知识内容)

　　CISP-PTS知识体系结构共包含五个知识类，分别为:

　　(1)高级Web安全：主要包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

　　(2)中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

　　(3)操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

　　(4)数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

　　(5)渗透测试:主要包括信息收集，漏洞发现，漏洞利用，代码审计，流量分析，内网安全等相关技术知识和实践。

　　更多课程视频请咨询赛虎学院客服。

　　赛虎学院提供专业优质服务，专业讲师授课，课程精讲，提供一站式服务，CISP-PTS认证报名请联系客服。