学员四星评价|CCPTP云渗透测试认证专家首期班告捷！！！

此公众号为CSA大中华区新公众号

尚未关注新号的朋友，

诚邀关注新号，共享独家资讯。

（后期旧号将不重点运营）

传统的渗透测试方法不适用云场景；在云场景中，云渗透测试需要了解云技术、云安全风险和云安全控制的能力，以及云渗透测试的技能。为提供针对培养云计算渗透测试所需的专业技能，尤其是云渗透测试实操能力，2023年4月13日云安全联盟大中华区成功发布了CCPTP（Certified Cloud Penetration Testing Professional，云渗透测试认证专家）认证与培训项目，弥补了云渗透测试技能人才培养的空白。

人民日报：https://wap.peopleapp.com/article/7059605/6913226

2023年4月1日-13日，CCPTP 首期班成功举办，于2023年5月10日部分学员完成考试，诞生首批CCPTP云渗透测试认证专家，CCPTP将为云安全发展提供了更强的人才保障。

CCPTP首期班启动

2023年4月1日，CCPTP首期班正式启动，腾讯安全副总裁兼腾讯安全云鼎实验室负责人董志强、OPPO终端安全总经理王安宇、CSA大中华区研究院执行主任姚凯三位专家出席并发表了讲话。

腾讯安全副总裁兼腾讯安全云鼎实验室负责人董志强表示，CCPTP是中国专家向全球推出的首个云安全渗透测试教育课程体系，弥补云安全认知与云渗透测试能力的差距，满足云安全技能人才发展的需求，是助力推动云安全与数字化的发展的具体与重要手段。

OPPO终端安全总经理王安宇分享了自己在华为和OPPO的安全工作经验，并指出网络安全人才、云安全人才存在巨大的缺口。根据2021年的咨询报告，全球公司寻求的安全职位中，云解决方案占比达到43%，安全情报占比40%，数据分析占比37%。王安宇强调，渗透领域的知识技能需要与时俱进，学习云安全渗透测试认证显得尤为重要和必要。

CSA大中华区研究院执行主任姚凯从CSA的角度介绍了整个培训体系。除了云安全领域外，CSA关注技术发展的趋势与产业对人才的需求变化，更新数字安全人才培养体系，推出了零信任、数据安全相关的课程。他提到，CCPTP课程是针对云安全领域的渗透测试，可以帮助大家系统地学习云安全理论，了解在云环境下如何进行渗透测试以及各类保障工作。

CCPTP首期班课程总结

CCPTP首期班共有261名学员参加了30个课时的课程培训及为期5天的实操练习。学员们来自不同的背景和职业领域，包括安全攻防工程师、部门主管、信息安全负责人、教师和学生等，具有一定的安全知识和攻防工作经验，其中技术岗占46%，管理岗占29%，专家岗19%。

CSA针对首期班学员学习后的反馈进行了详细调研。根据学员的评价，课程难易程度适中，得分为3.3分。大部分学员认为课程实用性强，给予了4.1分的评价。此外，学员们普遍表示，课程对他们的工作产生了积极影响，得分达到4.1分。

CCPTP课程涵盖了云安全基础、云架构渗透测试、云原生安全、云服务渗透测试等多个方面的内容。这些课程为学员提供了丰富的理论知识和实践经验，使他们在短时间内能够掌握云安全渗透测试的关键技能，应对不断发展变化的网络安全挑战。此外，讲师们的专业能力和丰富经验也得到了学员们的一致好评。

综合来看，CCPTP在课程设置、教师教学、考试安排方面得到了学员的认可，是CCPTP成功发布的重要支撑。CCPTP将根据发展情况持续优化，培养一批优秀的云安全专业人才。

CCPTP学员评价

【全面细致，实操经验丰富】

“作为一个渗透测试从业者，我个人觉得课程后半段的内容对我来说更重要一些，因为后半段的内容主要是实际渗透的攻击面、思路和操作，老师们针对云特有的一些安全风险进行分析，对于很多云场景给出了案例进行讲解，将云渗透和常规渗透的方法综合利用，为没接触过云渗透的人打开了一扇全新的大门，对于云渗透思路的扩展起到了很大的帮助。”

——李志方-智泽测评-渗透测试工程师

【系统性学习，国际化视野】

“CCPTP课程拥有强大的讲师阵容和系统的云安全知识，系统性介绍了云安全基础知识和渗透测试方法及相关工具，课程实践性强，快速提升了我的实际操作能力。老师在讲课过程中，向学员传递了许多国际上最新的攻防和网络安全技术发展动态。”

——易利杰-安几网安-高级网络安全工程师

【实用性强，讲师专业】

“CCPTP课程的知识量丰富，并且与实际情况非常贴合。课程中提供了国内厂商云环境实操演示，由一线红队选手担任授课讲师，实战性强。建议学员具备一定的云基础或渗透基础，因为课程的相对较为高级，新的知识内容非常丰富，涵盖了以前未接触过的技术领域，具备实战价值，有助于扩充自身的知识面。”

——陈宇航-某机关单位-信息化负责人

【丰富知识点，优质讲师资源】

"课程大纲丰富，涵盖的知识点广度和深度都很好。讲师实战经验丰富，讲课结合PPT和实际案例也很到位，课程中的互动让我收获满满，有疑问都可以及时得到解答。课后的习题和讲师总结的笔记做得很用心。"

——熊亚南-武汉等保测评-渗透测试工程师

CCPTP课程介绍

CCPTP（Certifified Cloud Penetration Test Professional）云渗透测试认证专家，旨在提供针对云计算渗透测试所需的专业实操技能，弥补云渗透测试认知的差距和技能人才培养的空白，提升专业人员能力及提供认证证书，为云计算产业发展提供渗透人才队伍保障。认证课程包含了云渗透测试知识体系、测试流程、实践技术、法律法规、渗透测试人员道德规范、渗透测试方法论以及实操技术等内容。

课程对象：适用于渗透测试人员、安全评估人员、信息安全管理人员和其他对云计算安全有兴趣的人员等，需具备一定的云计算、云安全或渗透测试的基础知识。

课程目标：通过CCPTP课程学习，要求学员系统掌握如何开展云计算下的渗透测试工作，在云上授权目标系统中寻找弱点和漏洞，并以合法的方式评估目标系统的安全状态，同时针对相关的弱点和漏洞要能提供有效的安全改进或加固建议。

熟练掌握常见云服务模型（IaaS、PaaS、SaaS）测试方法及主流云平台在租户视角的最佳安全实践，包括但不限于租户上云的安全架构设计、租户安全基线配置、安全加固知识，例如合理规划账号IAM规划设计、VPC规划、安全组设计、镜像安全、云存储安全、安全组策略等。

要求熟练掌握针对主流云平台云租户视角的渗透测试。基于攻击面的暴露程度，按照从云上资产发现与信息收集阶段开始，依照云上租户应用层至云底层基础设施层的层级顺序，学习相关的渗透测试方法、测试工具，并具备渗透测试的实操能力。

根据渗透测试的情况撰写专业的云渗透测试报告（报告内容包括但不限于漏洞证明过程、修复或安全加固建议）。

近期开班预告

【北京开班】

时间：2023年6月6日

举办单位：启明星辰知白学院（启明星辰知白学院为CSA理事单位，拥有CSA全课程认证授权，是CCPTP首批授权培训机构。）

举办形式：线上

【上海开班】

时间：2023年6月11-12日，6月17-18日