CISP-PTE、CISP-PTS均是國(guó)測(cè)實(shí)施注冊(cè)的滲透測(cè)試資格認(rèn)證。

歷經(jīng)1年的推行，官方根據(jù)市場(chǎng)需求和技術(shù)延展的必要性，于2018年正式推出國(guó)內(nèi)首個(gè)滲透測(cè)試專(zhuān)家級(jí)認(rèn)證：CISP-PTS（注冊(cè)信息安全專(zhuān)業(yè)人員-滲透測(cè)試專(zhuān)家）。
 

注冊(cè)信息安全專(zhuān)業(yè)人員-滲透測(cè)試方向分為：

1、 注冊(cè)信息安全專(zhuān)業(yè)人員-滲透測(cè)試工程師，英文為 Certified InformationSecurity Professional - Penetration Testing Engineer ，簡(jiǎn)稱(chēng)CISP-PTE。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作，具有規(guī)劃測(cè)試方案、編寫(xiě)項(xiàng)目測(cè)試計(jì)劃、編寫(xiě)測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力。

2、注冊(cè)信息安全專(zhuān)業(yè)人員-滲透測(cè)試專(zhuān)家，英文為 Certified InformationSecurity Professional - Penetration Testing Specialist ，簡(jiǎn)稱(chēng)CISP-PTS。證書(shū)持有人員主要從事漏洞研究、代碼分析工作，最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案能力。

從滲透測(cè)試知識(shí)體系結(jié)構(gòu)圖中，可以看到不論CISP-PTE還是CISP-PTS，都包括WEB安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全以及滲透測(cè)試五個(gè)知識(shí)類(lèi)，如下所示：

1、WEB 安全：主要包括 HTTP 協(xié)議、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件處理漏洞、訪問(wèn)控制漏洞、會(huì)話管理漏洞，代碼審計(jì)等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

2、 中間件安全：主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

3、操作系統(tǒng)安全：主要包括 Windows 操作系統(tǒng)、Linux 操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

4、數(shù)據(jù)庫(kù)安全：主要包括 Mssql 數(shù)據(jù)庫(kù)、Mysql 數(shù)據(jù)庫(kù)、Oracle 數(shù)據(jù)庫(kù)、Redis 數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

5、滲透測(cè)試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識(shí)和實(shí)踐

試題要求：

除了知識(shí)體系有所差異，兩者考試的試題結(jié)構(gòu)也大不一致，與CISP-PTE（注冊(cè)滲透測(cè)試工程師）相比，CISP-PTS（注冊(cè)滲透測(cè)試專(zhuān)家）對(duì)考生的知識(shí)掌握深度、廣度與實(shí)際操作經(jīng)驗(yàn)與能力的要求更高，考試難度也明顯加大。

其中，CISP-PTE 考試題型為選擇題與實(shí)操題,總分共 100 分，其中選擇題 20道共20 分，實(shí)操題8道共 80 分，得到 70 分以上（含 70 分）為通過(guò)。

CISP-PTS 考試題型全部為10道實(shí)操題，總分共 100 分，得到 70 分以上（含 70 分）為通過(guò)。

 

下面重點(diǎn)講一下CISP-PTS不同的地方，CISP-PTS除了要有CISP-PTE所要求的全部知識(shí)與能力以外，在內(nèi)網(wǎng)安全、數(shù)據(jù)庫(kù)安全、中間件安全方面提出了全新的要求。

一、內(nèi)網(wǎng)安全

內(nèi)網(wǎng)安全是網(wǎng)絡(luò)安全滲透測(cè)試過(guò)程中需要關(guān)注的重點(diǎn)。當(dāng)滲透測(cè)試從外網(wǎng)獲得突破口，進(jìn)入到內(nèi)網(wǎng)后，無(wú)論是模擬真實(shí)場(chǎng)景下的黑客思路“擴(kuò)大戰(zhàn)果”，還是考慮發(fā)掘被測(cè)試網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，都要重點(diǎn)研究?jī)?nèi)部網(wǎng)絡(luò)的安全性。CISP-PTS綜合內(nèi)網(wǎng)滲透的技術(shù)方法與邏輯順序，主要新增以下考察知識(shí)點(diǎn)：

• 內(nèi)網(wǎng)信息搜集

內(nèi)網(wǎng)信息搜集作為獲取內(nèi)網(wǎng)信息的必要工作，其主要的考察知識(shí)內(nèi)容包括對(duì)內(nèi)網(wǎng)中主機(jī)及用戶的信息發(fā)現(xiàn)、內(nèi)網(wǎng)中主要使用端口的掃描、以及內(nèi)網(wǎng)中主機(jī)、應(yīng)用、網(wǎng)絡(luò)設(shè)備的漏洞掃描等方面的知識(shí)，包括實(shí)現(xiàn)以上信息搜集工作所需主流軟件工具的掌握和使用熟練程度。

• 內(nèi)網(wǎng)橫向移動(dòng)

內(nèi)網(wǎng)橫向移動(dòng)技術(shù)用于檢測(cè)內(nèi)網(wǎng)是否可以抵御多種網(wǎng)絡(luò)攻擊、高級(jí)持續(xù)性威脅（APT）。通過(guò)橫向移動(dòng)滲透測(cè)試，可以判斷內(nèi)網(wǎng)最終是否可以防止入侵者拿到域控權(quán)限，域環(huán)境下的全部機(jī)器是否都面臨威脅。其主要的考察知識(shí)內(nèi)容包括橫向移動(dòng)原理、憑證抓取、域攻擊原理等理論知識(shí)，以及實(shí)現(xiàn)這些橫向移動(dòng)滲透所需要的技術(shù)和相關(guān)工具的使用方法。

• 內(nèi)網(wǎng)權(quán)限維持

內(nèi)網(wǎng)權(quán)限維持主要用于滲透過(guò)程中，在通過(guò)漏洞已經(jīng)獲取到目標(biāo)主機(jī)權(quán)限后，嘗試規(guī)避因服務(wù)器管理員發(fā)現(xiàn)和修補(bǔ)漏洞而導(dǎo)致對(duì)服務(wù)器權(quán)限的丟失，該滲透測(cè)試技術(shù)也是對(duì)被測(cè)試系統(tǒng)內(nèi)部的安全防御技術(shù)與管理機(jī)制的檢驗(yàn)。其主要的考察知識(shí)內(nèi)容包括內(nèi)網(wǎng)提權(quán)的類(lèi)別與對(duì)應(yīng)的方法、權(quán)限維持的技術(shù)原理與常用方法的掌握。

二、數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全在滲透測(cè)試中占有重要的比重，CISP-PTS在這方面的知識(shí)能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL數(shù)據(jù)庫(kù)滲透知識(shí)以外，還需要掌握以下重要考察知識(shí)內(nèi)容：

• Oracle關(guān)系型數(shù)據(jù)庫(kù)安全

對(duì)于Oracle數(shù)據(jù)庫(kù)的滲透測(cè)試能力考察，其主要的考察知識(shí)內(nèi)容包括Oracle數(shù)據(jù)庫(kù)的賬號(hào)管理與授權(quán)機(jī)制、為不同管理員分配不同的賬號(hào)的方法、設(shè)置管理public角色程序包執(zhí)行權(quán)限的方法、Oracle面臨的主要安全風(fēng)險(xiǎn)、對(duì)庫(kù)文件的訪問(wèn)權(quán)限進(jìn)行限制、以及通過(guò)Oracle執(zhí)行系統(tǒng)命令的方法。

• Redis非關(guān)系型數(shù)據(jù)庫(kù)安全

從Web2.0時(shí)代開(kāi)始，非關(guān)系型數(shù)據(jù)的應(yīng)用迅速增長(zhǎng)，Redis則是非關(guān)系型數(shù)據(jù)庫(kù)中的典型代表之一。CISP-PTS中對(duì)Redis的滲透測(cè)試能力的主要的考察知識(shí)內(nèi)容包括關(guān)系型數(shù)據(jù)庫(kù)的基本概念、Redis運(yùn)行權(quán)限機(jī)制與設(shè)置方法、默認(rèn)端口、Redis存在的未授權(quán)否訪問(wèn)等風(fēng)險(xiǎn)、開(kāi)啟授權(quán)進(jìn)行安全加固的方法。

三、中間件安全

中間件作為當(dāng)前網(wǎng)絡(luò)應(yīng)用體系架構(gòu)中不可缺少的一部分，其安全的重要性不言而喻。CISP-PTS注冊(cè)考試要求考生除了需要掌握Apache、IIS、Tomcat等常見(jiàn)中間件的安全知識(shí)以外，還需要掌握在Java環(huán)境下重要中間件的安全知識(shí)。其考察知識(shí)內(nèi)容包括：Weblogic、Websphere、Jboss等中間件的安全設(shè)置、日志審計(jì)、漏洞利用與防范方法。

信安客作為CISP攻防領(lǐng)域認(rèn)證培訓(xùn)機(jī)構(gòu)，9月23日即將線上開(kāi)展CISP-PTE/PTS培訓(xùn)班。