CCPTP适合哪些人学习？具体学习什么内容？

CCPTP·FAQ

原创2023-02-20小艾老师

CCPTP：适合开发者和IT从业者学习云渗透测试认证

CCPTP（Certiﬁed Cloud Penetration Test Professional）云渗透测试认证专家，认证课程包含了云渗透测试体系、测试流程、实践技术、法律法规、渗透测试人员道德规范、渗透测试方法论以及实操技术等内容。通过CCPTP的考试，确保从事云计算安全相关的从业人员对云渗透测试体系架构、法律法规、测试技术以及实践技术有一个全面的了解和广泛的认知，帮助云安全专业人员深入了解云上渗透测试工作，以便在客户授权的前提下合法地评估目标系统的安全状态，并为解决云安全问题提供帮助。

CCPTP适合哪些人学习？具体学习什么内容？插图-

CCPTP适合哪些人学习？

CCPTP课程学习要求学员系统掌握如何开展云计算下的渗透测试工作，适用于云安全渗透测试人员、云安全评估人员、信息安全管理人员和其他对云计算安全有兴趣的人员等，需具备一定的云计算、云安全和渗透测试的基础知识。

CCPTP具体学习什么内容？

模块1-云计算概念和体系架构

云计算基本定义
云计算参考架构
共享职责模型
CSA共享职责评估

模块2-云计算整体安全

云安全模型
云安全范围与职责
云计算架构参与者
云安全与 DevOps
云渗透测试技术

模块3-渗透测试安全意识培训

定义及法律规范解读
渗透测试通用框架流程
渗透测试服务条款制定
渗透测试范围确定
云上渗透测试边界

模块4-云计算攻击路径

传统攻防 vs 云攻防
云计算攻击路径全景
云纵向攻击路径
云横向扩展攻击路径
常见攻击路径与场景

模块5-云上资产发现与信息收集

云基础架构组件介绍
云上大规模侦查技术
针对云计算架构中
不同参与角色的安全性测试

模块6-云租户业务层渗透测试

云租户web应用攻击面概览
云计算安全威胁Top11测试方式
传统漏洞云危害升级

模块7-云管理层渗透测试

云管理层攻击面概览
云控制台管理渗透测试技术
身份与访问管理渗透测试技术
应用程序编程接口渗透测试技术
云数据加密和解密攻防技术
云上监控、日志审计与防御绕过技术

模块8-云服务层渗透测试

云服务模型攻击面
IaaS渗透测试技术
PaaS渗透测试技术
SaaS渗透测试技术
云原生应用程序漏洞
云服务滥用技术

模块9-虚拟化与容器渗透测试

硬件虚拟化攻击概述
容器攻击面概览
容器攻击流程概览
容器逃逸技术

模块10-云基础设施层渗透测试

云基础设施攻击面、路径与核心目标概述
云计算网络下的渗透测试技巧
多租户环境下网络渗透技术
混合云及其他渗透测试方法