CCPTP概述

　　CCPTP(认证云渗透测试专家)是由国际云安全联盟中华区推出的一项认证与培训项目。这是全球首个专注于云环境渗透测试技能的认证课程，旨在提供云计算渗透测试所需的专业实操能力，以补充在云技术方面的专业空白，提升个人能力的水准，并颁发认证证书，为云计算行业的人才培养提供保障。

　　认证课程涵盖了云渗透测试的体系结构、操作流程、实用技术、法律法规、渗透测试人员的道德规范、渗透测试的方法论以及实际操作技能等内容。通过CCPTP考试，旨在确保从事云计算和渗透测试的安全专业人员对云渗透测试的框架、法律法规、测试技术及实际操作有全面的理解与广泛的认知，让资深的渗透测试人员能够更加容易的进行工作，并且开展渗透方向的研究，并合法评估目标系统的安全性，从而为解决云安全问题提供有效支持。

　　CCPTP课程目标

　　通过CCPTP课程的学习，学员需系统掌握在云计算环境下进行渗透测试的技能，包括识别云中授权系统的弱点和漏洞，合法评估目标系统的安全状态。此外，学员还需能够针对发现的弱点和漏洞提出切实有效的安全改进或加固建议。

　　熟悉常见云服务模型(IaaS、PaaS、SaaS)的测试方法，以及主要云平台在租户视角下的最佳安全实践。这些实践包括但不限于租户上云的安全架构设计、租户安全基线配置及安全加固知识。具体内容涵盖了合理规划账户IAM、VPC设计、安全组配置、镜像安全、云存储安全和安全组策略等方面。

　　要求熟悉并掌握针对主流云平台的云租户视角进行渗透测试。根据攻击面的曝光程度，从云资产发现与信息收集阶段开始，按照云租户应用层到基础设施层的顺序，学习相关的渗透测试方法和工具，并具备实际操作的能力。

　　根据渗透测试的结果撰写一份专业的云渗透测试报告(报告内容包括但不限于漏洞验证过程、修复建议或安全加固方案)。

　　CCPTP学习对象

　　本课程面向云安全渗透测试人员、云安全评估人员、信息安全管理人员及其他对云计算安全感兴趣的人员。参与者需具备一定的云计算、云安全和渗透测试的基础知识。

       关于CCPTP认证云渗透测试认证可以直接咨询赛虎学院客服。