全球首个云渗透测试认证专家课程发布！腾讯安全领衔编制

2 月 20 日，国际云安全联盟 CSA 发布了“云渗透测试认证专家 CCPTP”课程体系，这是全球首个云渗透测试能力培养课程及人才认证项目，有效地弥补了云渗透测试认知的差距和技能人才培养的空白。腾讯安全在该项目中担任核心课程编撰单位。

未命名文件.jpg

CSA 是全球中立权威的非营利产业组织，在全球设立四大区，包括美洲区、欧非区、亚太区和大中华区，现有 1000 多家单位会员，13 万多名个人会员，CSA 以其中立性、权威性和专业性，在云计算领域享有盛誉。近年来，CSA 陆续推出 CCSK、CCSSP、CCAK、CZTP、CDSP、CDPO 等认证培训课程，覆盖云安全、零信任安全、数据安全等，这些课程均体现了同时期业内最顶尖水平，有效地推动了人才培养和行业安全水平的进步，对于完成课程、获得认证的开发者和企业来说，也代表着其安全实力获得权威认可。

云计算正在成为企业数字化的基础设施，为企业降本增效、实现高质量发展提供了诸多便利，但网络攻击的复杂度和云安全人才缺乏之间的结构性矛盾日渐加大，为了解决这一问题，CSA 于 2019 年启动 CCPTP 课程编制，旨在通过培训云服务模型的测试方法及云租户的最佳安全实践，以及培养对云租户管理控制的系统与服务进行渗透测试的能力，帮助云租户识别云环境、托管的系统和服务存在的风险和漏洞，保障云上安全。

腾讯安全云鼎实验室承担了腾讯云平台的安全建设和保障工作，在长期实战中积累了一整套从云架构和解决方案规划设计、云标准化和合规体系建设到安全漏洞研究和处置层面的丰富经验，助力腾讯云获得了韩国、新加坡、美国、德国、欧盟等多个国家及地区的数十项安全资质认证。在此次 CCPTP 项目中，腾讯安全云鼎实验室也受邀牵头设计了课程知识体系架构、课程大纲以及章节知识重点，并牵头了实验课程设计和环境搭建工作，有效地保证了课程专业性、完整性和实战性。

腾讯安全云鼎实验室长期专注于云领域前沿安全技术研究与创新，并持续向行业输送经验和方法。2021年，云鼎实验室发布业内首个云安全攻防矩阵以及云原生安全全景图；2022 年，云鼎实验室将云上攻防实战经验集结成《云上安全攻防实战手册》并公开发布。同时，腾讯安全也积极参与云安全开源社区相关工作，推动行业整体云安全水平提升。

腾讯安全-CCPTP认证课程.jpeg