CISP-PTE、CISP-PTS均是國測實施注冊的滲透測試資格認證。

歷經(jīng)1年的推行，官方根據(jù)市場需求和技術(shù)延展的必要性，于2018年正式推出國內(nèi)首個滲透測試專家級認證：CISP-PTS（注冊信息安全專業(yè)人員-滲透測試專家）。
 

注冊信息安全專業(yè)人員-滲透測試方向分為：

1、 注冊信息安全專業(yè)人員-滲透測試工程師，英文為 Certified InformationSecurity Professional - Penetration Testing Engineer ，簡稱CISP-PTE。證書持有人員主要從事信息安全技術(shù)領域網(wǎng)站滲透測試工作，具有規(guī)劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。

2、注冊信息安全專業(yè)人員-滲透測試專家，英文為 Certified InformationSecurity Professional - Penetration Testing Specialist ，簡稱CISP-PTS。證書持有人員主要從事漏洞研究、代碼分析工作，最新網(wǎng)絡安全動態(tài)跟蹤研究以及策劃解決方案能力。

從滲透測試知識體系結(jié)構(gòu)圖中，可以看到不論CISP-PTE還是CISP-PTS，都包括WEB安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全以及滲透測試五個知識類，如下所示：

1、WEB 安全：主要包括 HTTP 協(xié)議、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關的技術(shù)知識和實踐。

2、 中間件安全：主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相關的技術(shù)知識和實踐。

3、操作系統(tǒng)安全：主要包括 Windows 操作系統(tǒng)、Linux 操作系統(tǒng)相關技術(shù)知識和實踐。

4、數(shù)據(jù)庫安全：主要包括 Mssql 數(shù)據(jù)庫、Mysql 數(shù)據(jù)庫、Oracle 數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關技術(shù)知識和實踐。

5、滲透測試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關技術(shù)知識和實踐

試題要求：

除了知識體系有所差異，兩者考試的試題結(jié)構(gòu)也大不一致，與CISP-PTE（注冊滲透測試工程師）相比，CISP-PTS（注冊滲透測試專家）對考生的知識掌握深度、廣度與實際操作經(jīng)驗與能力的要求更高，考試難度也明顯加大。

其中，CISP-PTE 考試題型為選擇題與實操題,總分共 100 分，其中選擇題 20道共20 分，實操題8道共 80 分，得到 70 分以上（含 70 分）為通過。

CISP-PTS 考試題型全部為10道實操題，總分共 100 分，得到 70 分以上（含 70 分）為通過。

 

下面重點講一下CISP-PTS不同的地方，CISP-PTS除了要有CISP-PTE所要求的全部知識與能力以外，在內(nèi)網(wǎng)安全、數(shù)據(jù)庫安全、中間件安全方面提出了全新的要求。

一、內(nèi)網(wǎng)安全

內(nèi)網(wǎng)安全是網(wǎng)絡安全滲透測試過程中需要關注的重點。當滲透測試從外網(wǎng)獲得突破口，進入到內(nèi)網(wǎng)后，無論是模擬真實場景下的黑客思路“擴大戰(zhàn)果”，還是考慮發(fā)掘被測試網(wǎng)絡系統(tǒng)內(nèi)部的安全隱患，都要重點研究內(nèi)部網(wǎng)絡的安全性。CISP-PTS綜合內(nèi)網(wǎng)滲透的技術(shù)方法與邏輯順序，主要新增以下考察知識點：

• 內(nèi)網(wǎng)信息搜集

內(nèi)網(wǎng)信息搜集作為獲取內(nèi)網(wǎng)信息的必要工作，其主要的考察知識內(nèi)容包括對內(nèi)網(wǎng)中主機及用戶的信息發(fā)現(xiàn)、內(nèi)網(wǎng)中主要使用端口的掃描、以及內(nèi)網(wǎng)中主機、應用、網(wǎng)絡設備的漏洞掃描等方面的知識，包括實現(xiàn)以上信息搜集工作所需主流軟件工具的掌握和使用熟練程度。

• 內(nèi)網(wǎng)橫向移動

內(nèi)網(wǎng)橫向移動技術(shù)用于檢測內(nèi)網(wǎng)是否可以抵御多種網(wǎng)絡攻擊、高級持續(xù)性威脅（APT）。通過橫向移動滲透測試，可以判斷內(nèi)網(wǎng)最終是否可以防止入侵者拿到域控權(quán)限，域環(huán)境下的全部機器是否都面臨威脅。其主要的考察知識內(nèi)容包括橫向移動原理、憑證抓取、域攻擊原理等理論知識，以及實現(xiàn)這些橫向移動滲透所需要的技術(shù)和相關工具的使用方法。

• 內(nèi)網(wǎng)權(quán)限維持

內(nèi)網(wǎng)權(quán)限維持主要用于滲透過程中，在通過漏洞已經(jīng)獲取到目標主機權(quán)限后，嘗試規(guī)避因服務器管理員發(fā)現(xiàn)和修補漏洞而導致對服務器權(quán)限的丟失，該滲透測試技術(shù)也是對被測試系統(tǒng)內(nèi)部的安全防御技術(shù)與管理機制的檢驗。其主要的考察知識內(nèi)容包括內(nèi)網(wǎng)提權(quán)的類別與對應的方法、權(quán)限維持的技術(shù)原理與常用方法的掌握。

二、數(shù)據(jù)庫安全

數(shù)據(jù)庫安全在滲透測試中占有重要的比重，CISP-PTS在這方面的知識能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL數(shù)據(jù)庫滲透知識以外，還需要掌握以下重要考察知識內(nèi)容：

• Oracle關系型數(shù)據(jù)庫安全

對于Oracle數(shù)據(jù)庫的滲透測試能力考察，其主要的考察知識內(nèi)容包括Oracle數(shù)據(jù)庫的賬號管理與授權(quán)機制、為不同管理員分配不同的賬號的方法、設置管理public角色程序包執(zhí)行權(quán)限的方法、Oracle面臨的主要安全風險、對庫文件的訪問權(quán)限進行限制、以及通過Oracle執(zhí)行系統(tǒng)命令的方法。

• Redis非關系型數(shù)據(jù)庫安全

從Web2.0時代開始，非關系型數(shù)據(jù)的應用迅速增長，Redis則是非關系型數(shù)據(jù)庫中的典型代表之一。CISP-PTS中對Redis的滲透測試能力的主要的考察知識內(nèi)容包括關系型數(shù)據(jù)庫的基本概念、Redis運行權(quán)限機制與設置方法、默認端口、Redis存在的未授權(quán)否訪問等風險、開啟授權(quán)進行安全加固的方法。

三、中間件安全

中間件作為當前網(wǎng)絡應用體系架構(gòu)中不可缺少的一部分，其安全的重要性不言而喻。CISP-PTS注冊考試要求考生除了需要掌握Apache、IIS、Tomcat等常見中間件的安全知識以外，還需要掌握在Java環(huán)境下重要中間件的安全知識。其考察知識內(nèi)容包括：Weblogic、Websphere、Jboss等中間件的安全設置、日志審計、漏洞利用與防范方法。

信安客作為CISP攻防領域認證培訓機構(gòu)，9月23日即將線上開展CISP-PTE/PTS培訓班。