人才短缺已经成为企业信息安全面临的***挑战,传统的学院教育和传统IT认证培训机构“产能”和“质量”又不过关,和这使得高质量的专业信息安全在线培训和认证则成为众多IT职业人士学习并转战信息安全市场的重要途径,其中渗透测试又是信息安全技能热点中的热点,以下是列举目前国际市场上最为知名的五个白帽子渗透测试课程和认证:
一、CEH (Certified Ethical Hacker )白帽黑客认证
CEH(Certificate Ethical Hacker)是资格最老也是***的渗透测试课程和认证。学员可以选择在线或者与导师面对面学习,课程包含渗透测试相关的18个技术领域,包括恶意软件、无线网络、云计算和移动平台等。完整的远程课程价格约1850美元,包含对Cyber Range iLab在线实验室的6个月访问权,学员可在该实验室参与练习超过100种黑客技巧。
二、SANS GPEN
SANS是信息安全领域的权威培训机构,该机构的培训课程和认证向来得到安全业界的认可和尊重。目前SANS提供多个渗透测试课程和认证,其中GIAC Pentetration Tester(GPEN)是***的。
三、OSCP(Offensive Security Certified Professional)
OSCP的课程和认证已经有十年历史,课程架构以难度和实战性著称。其中800美元的自主学习的在线课程——Kali Linux渗透测试,包含了30天的实验室实操,参与学习者需要对Linux的使用和脚本有基本的了解。
四、FUH(Foundstone Ultimate Hacking)
McAfee的Foundstone培训是目前***的渗透测试实战课程之一,其***黑客课程(Ultimate Hacking Courses)和相关书籍都是渗透测试领域的领先者。
五、CREST
作为非营利性质的信息保障资格认证组织,CREST的认证和考试在全球多个国家都得到认可,包括英国、澳大利亚、欧洲和亚洲。CREST的目标是培养并认证高水平的渗透测试专家,所有CREST认证测试都得到了英国GCHQ的批准。