信息安全保障人员认证- -渗透测试方向(Certified Information Security Assurance Worker, LicensedPenetration Tester,简称“CISAW-LPT” )是由中国网络安全审查认证和市场监管大数据中心依据国际标准ISO/IEC 17024《人员认证机构通用要求》，和国家标准《网络安全从业人员能力基本要求》(GB/T 42446)中定的针对网络安全测评人员应具有的相关知识和技能要求，推出的人员认证项目。

　　通过“信息安全保障人员(CISAW-LPT) ”认证评价，证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定网络安全测评工作所需的安全测试、评估方法;渗透测试方法和技术;网络攻防技术等知识并能够完成脆弱性测试;渗透性测试以及能对被测试系统提出修复防护建议的基本技能要求，具备了基本的职业道德、规范意识和技术综合素质。

　　课程介绍：

　　CISAW-LPT认证提供了--个全面的渗透测试培训课程,旨在通过理论学习与实战演练相结合的方式，培养学员成为专业的渗透测试人员。课程内容涵盖了从渗透测试的基本原理、职业道德、攻击技术、漏洞识别与利用到高级防御绕过技术等多个方面。学员将学习如何搭建测试环境，使用各种工具进行信息收集，识别和利用各类Web漏洞，如SQL注入、文件上传、命令执行、反序列化等，并能初步了解高级技术如WebShel防御、WAF绕过等。通过这些课程，学员能够在实战靶场中模拟真实的攻防场景，提升应对各类网络安全挑战的能力。

　　培训人员：

　　适用于从事网络安全测试及测评、网络安全运维和网络安全集成的工程技术类人员，以及网络安全相关专业教师等。

　　通过CISAW渗透测试方向

　　培训人员将具备:

　　推理论证能力

　　具有渗透测试技术方案与实施方案的设计、漏洞修复方案的制定等方面的综合能力。

　　实践操作能力

　　具有渗透测试所需安全技能中的实际操作能力，如信息收集工具的使用、Web应用漏洞扫描器的使用、漏洞利用工具的使用及常见漏洞的挖掘等能力。

　　综合应用能力

　　具有渗透测试前期交互、信息收集、漏洞扫描、漏洞挖掘、漏洞利用等几个阶段所需技能的综合应用与把控能力。例如能够理解渗透测试流程与方法，具备综合利用管理措施和技术手段实施安全服务项目的能力。

　　培训费用：

　　8800元/人

       CISAW证书评价认证可以直接咨询赛虎学院客服。