注册渗透测试工程师（CISP-PTE）简介

注册信息安全专业人员- 渗透测试， 英文为 Certified Information Security Professional - Penetration Test Engineer ，简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE 专注于培养、考核高级实用型网络安全渗透测试安全人才，是业界首个理论与实践相结合的网络安全专项技能水平注册考试。

CISP-PTE 知识体系结构中，共包括 web 安全、中间件安全、操作系统安全、数据库安全，渗透测试五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-PTE 五个知识类，分别为：

⚫ 中间件安全：主要包括 Apache、IIS、Tomcat、weblogic、Jboss、websphere 等相关的技术知识和实践；

⚫ 操作系统安全：主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践；

⚫ 渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。

无学历、专业及工作经验要求，在校学生及社会人士均可学习报考。

CISP-PTE 培训共 8 天，考试半天。