信息安全保障人员认证(CISAW)在渗透测试领域主要评估申请者的能力，要求其通过对目标网络和系统进行渗透测试，以保护这些网络和系统免受恶意攻击，并能够发现安全隐患并提出改进建议。网络渗透测试的知识体系主要涵盖以下几个方面：

　　1.信息收集：在渗透测试中，信息收集是一个极其重要的初步环节，它涉及运用多种技术和工具，对目标系统进行系统性的信息收集。这些信息包括IP地址范围、开放端口、服务版本、操作系统类型、应用架构、漏洞情况以及安全防护措施等。该步骤的目的是全面了解目标环境，为后续的渗透测试阶段提供有价值的信息，帮助测试人员识别潜在的攻击面，从而更精准地制定测试策略，有效评估目标系统的安全性。

　　2.漏洞的发现与利用：渗透测试人员通过使用漏洞扫描工具和代码审计等技术，深入分析目标系统，识别其安全弱点或漏洞，并验证这些漏洞是否能够被恶意攻击者利用。接下来，他们会评估这些漏洞对系统安全的威胁程度及可能带来的后果。

　　3.Web安全：渗透测试人员使用自动化扫描工具和手动测试方法，对Web应用程序及其相关的服务器、中间件、数据库和网络架构进行检测，以发现、验证和记录潜在的安全漏洞。这些漏洞包括SQL注入、跨站脚本攻击和不安全的认证机制等，目的是评估并增强Web应用的整体安全防护水平。

　　4.内网渗透是指测试人员在成功突破目标系统的外部防护后，利用获得的权限深入内部网络，逐步扩大攻击范围，尝试横向移动，寻找并利用内部系统中的更多漏洞，以评估整个内部网络的安全防护能力及潜在风险。

　　CISAW渗透测试的课程安排：

　　[面向对象]：从事网络安全测试及测评、安全运维，渗透测试方向等从业者，以及网络安全相关专业教师等

　　[培训时间]：线上进行培训，每个月都有

　　[考试时间] ：培训之后进行考试

　　[课程内容] 5天课程20大主题

       关于信创证书评价认证可以直接咨询赛虎学院客服。