CSA GCR 大会正式发布全球首个云渗透测试认证专家课程,腾讯安全获评“特别贡献单位”
4 月 13 日,第六届云安全联盟大中华区大会(CSA GCR Congress)在上海举办,大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导,云安全联盟大中华区主办。
会上,CSA GCR 正式发布了全球首个云渗透测试能力培养课程及人才认证项目——云渗透测试认证专家(Certified Cloud Penetration Test Professional,CCPTP),该项目由 CSA 发起,云鼎实验室担任核心课程编撰单位,获得特别贡献奖项。
腾讯安全云鼎实验室安全总监李鑫进行了主题发言。李鑫表示,在数字化进程日益深入,云计算成为企业基础设施的核心,云安全也变得越来越重要。腾讯安全云鼎实验室长期专注于云领域前沿安全技术研究与创新,也一直持续向行业输送经验和方法。
腾讯安全云鼎实验室安全总监 李鑫
据悉,在此次 CCPTP 项目中,腾讯安全云鼎实验室牵头设计了课程知识体系架构、课程大纲以及章节知识重点,并牵头了实验课程设计和环境搭建工作,有效地保证了课程专业性、完整性和实战性。
CSA 于 2019 年启动 CCPTP 课程编制,旨在通过培训云服务模型的测试方法及云租户的最佳安全实践,以及培养对云租户管理控制的系统与服务进行渗透测试的能力,帮助云租户识别云环境、托管的系统和服务存在的风险和漏洞,保障云上安全。在当前网络攻击的复杂度和云安全人才缺乏之间的结构性矛盾日渐加大的背景下,该项认证课程的发布,有效地弥补了云渗透测试认知的差距和技能人才培养的空白。
在此次正式发布之前,CSA 开展了为期近 5 个月的首期试验班培训班,有 261 名安全攻防人员、信息安全负责人、高校老师、学生等群体参与了课程培训,并对课程内容给予了高度评价。
云安全联盟(CSA)是全球中立权威的非营利产业组织,其宗旨是推动云计算的安全和保护,为全球用户提供开放、透明、独立的标准和最佳实践。目前,CSA 在全球设立四大区,包括美洲区、欧非区、亚太区和大中华区,现有 1000 多家单位会员,13 万多名个人会员,CSA 以其中立性、权威性和专业性,在云计算领域享有盛誉。
评论