0


什么是CISP-PTS?考什么?

注册信息安全专业人员-渗透测试专家,英文为Certified Information Security Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。

知识体系:

CISP-PTS 知识体系结构共包含五个知识类,分别为:

(1)高级Web安全:主要包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

(2)中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

(3)操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

(4)数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

(5)渗透测试:主要包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。

考试相关:

官方收费标准:19800

标签: 安全 web安全

本文转载自: https://blog.csdn.net/fansenliangren/article/details/128582369
版权归原作者 繁森凉人 所有, 如有侵权,请联系我们删除。

“什么是CISP-PTS?考什么?”的评论:

还没有评论