信息安全保障人员认证- -渗透测试方向(Certified Information Security Assurance Worker, LicensedPenetration Tester,简称“CISAW-LPT” )是由中国网络安全审查认证和市场监管大数据中心依据国际标准ISO/IEC 17024《人员认证机构通用要求》,和国家标准《网络安全从业人员能力基本要求》(GB/T 42446)中定的针对网络安全测评人员应具有的相关知识和技能要求,推出的人员认证项目。

  通过“信息安全保障人员(CISAW-LPT) ”认证评价,证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定网络安全测评工作所需的安全测试、评估方法;渗透测试方法和技术;网络攻防技术等知识并能够完成脆弱性测试;渗透性测试以及能对被测试系统提出修复防护建议的基本技能要求,具备了基本的职业道德、规范意识和技术综合素质。

  课程介绍:

  CISAW-LPT认证提供了--个全面的渗透测试培训课程,旨在通过理论学习与实战演练相结合的方式,培养学员成为专业的渗透测试人员。课程内容涵盖了从渗透测试的基本原理、职业道德、攻击技术、漏洞识别与利用到高级防御绕过技术等多个方面。学员将学习如何搭建测试环境,使用各种工具进行信息收集,识别和利用各类Web漏洞,如SQL注入、文件上传、命令执行、反序列化等,并能初步了解高级技术如WebShel防御、WAF绕过等。通过这些课程,学员能够在实战靶场中模拟真实的攻防场景,提升应对各类网络安全挑战的能力。

  培训人员:

  适用于从事网络安全测试及测评、网络安全运维和网络安全集成的工程技术类人员,以及网络安全相关专业教师等。

  通过CISAW渗透测试方向

  培训人员将具备:

  推理论证能力

  具有渗透测试技术方案与实施方案的设计、漏洞修复方案的制定等方面的综合能力。

  实践操作能力

  具有渗透测试所需安全技能中的实际操作能力,如信息收集工具的使用、Web应用漏洞扫描器的使用、漏洞利用工具的使用及常见漏洞的挖掘等能力。

  综合应用能力

  具有渗透测试前期交互、信息收集、漏洞扫描、漏洞挖掘、漏洞利用等几个阶段所需技能的综合应用与把控能力。例如能够理解渗透测试流程与方法,具备综合利用管理措施和技术手段实施安全服务项目的能力。

  培训费用:

  8800元/人

       CISAW证书评价认证可以直接咨询赛虎学院客服。