人才短缺已經成為企業信息安全面臨的最大挑戰,傳統的學院教育和傳統IT認證培訓機構“產能”和“質量”又不過關,和這使得高質量的專業信息安全在線培訓和認證則成為眾多IT職業人士學習并轉戰信息安全市場的重要途徑,其中滲透測試又是信息安全技能熱點中的熱點,以下IT經理網列舉目前國際市場上最為知名的五個白帽子滲透測試課程和認證:
一、CEH (Certified Ethical Hacker )白帽黑客認證
CEH(Certificate Ethical Hacker)是資格最老也是最流行的滲透測試課程和認證。學員可以選擇在線或者與導師面對面學習,課程包含滲透測試相關的18個技術領域,包括惡意軟件、無線網絡、云計算和移動平臺等。完整的遠程課程價格約1850美元,包含對Cyber Range iLab在線實驗室的6個月訪問權,學員可在該實驗室參與練習超過100種黑客技巧。
二、SANS GPEN
SANS是信息安全領域的權威培訓機構,該機構的培訓課程和認證向來得到安全業界的認可和尊重。目前SANS提供多個滲透測試課程和認證,其中GIAC Pentetration Tester(GPEN)是最受歡迎的。
三、OSCP(Offensive Security Certified Professional)
OSCP的課程和認證已經有十年歷史,課程架構以難度和實戰性著稱。其中800美元的自主學習的在線課程——Kali Linux滲透測試,包含了30天的實驗室實操,參與學習者需要對Linux的使用和腳本有基本的了解。
四、FUH(Foundstone Ultimate Hacking)
McAfee的Foundstone培訓是目前最好的滲透測試實戰課程之一,其終極黑客課程(Ultimate Hacking Courses)和相關書籍都是滲透測試領域的領先者。
五、CREST
作為非營利性質的信息保障資格認證組織,CREST的認證和考試在全球多個國家都得到認可,包括英國、澳大利亞、歐洲和亞洲。CREST的目標是培養并認證高水平的滲透測試專家,所有CREST認證測試都得到了英國GCHQ的批準。
京公網安備 11010502049343號