問：我做了四年的質量工程師，并在IAM安全和漏洞產(chǎn)品測試中有兩年的工作經(jīng)驗。我想要進入滲透測試領域，我應該做什么呢？我是否應該去考取一些CEH（EC理事會的鑒定道德黑客）一類的證書呢？

答：在滲透測試中有一些紀律，我會從幾個方面來回答這個問題。首先，決定你想要做哪方面的滲透測試?？赡苁轻槍W(wǎng)絡的、針對應用的、甚至是針對人的。對于廣義的滲透測試來說，也有一些具體的規(guī)矩。既然你有質量工程師的北京，那么做應用測試應該很有利。作為應用測試人員要學習的最難得是應用到底是怎么工作的。由于你已經(jīng)在應用的功能性和特征的測試方面有了多年經(jīng)驗了（我假設的），那么確定如何測試安全問題就不是個大挑戰(zhàn)了。

還有，對于理解如何進入應用以及如何對已發(fā)現(xiàn)的問題提出建議等的人來說，有很多要求。 White Hat Security的Jeremiah Grossman去年多了一些研究，表明我們需要10倍的人員，來對最重要的Web應用的2%進行應用測試。隨著Web 2.0應用的增值，這個問題不可能在短時間內獲得解決。

進入新的行業(yè)有兩種方法——證書或者背景。培訓和證書可能不是從A點進入B點的方法。如果你的背景不能對你想要做的工作帶來任何可信性，那么你就需要某種程度的教育和/或證書來證明你的價值。

但是，如果你有技術背景，而且有興趣和能力使用現(xiàn)有的工具（例如，Web應用掃描器、Metasploit以及其他的滲透測試技術），那么不用正式的證書，你就可以進入這一領域。我不是說CEH沒有用，但是在花錢、花時間獲取證明前，你需要決定是否需要它來完成你的目標。