進攻性安全（Offensive Security，簡稱OffSec）屬于主動安全領域，它站在攻擊者的角度，采用攻擊者的方法進行網(wǎng)絡攻擊，以近乎實戰(zhàn)的戰(zhàn)術(shù)、技術(shù)和程序來評估網(wǎng)絡安全是否達到標準。常見的進攻性安全方法包括紅隊、滲透測試和漏洞評估。這一領域是網(wǎng)絡安全中不可或缺的力量，有助于提高網(wǎng)絡安全防御水平。應一些讀者要求，下面簡單整理了一批進攻性安全認證。

國內(nèi)

1.NISP系列

NISP是國家信息安全水平考試，是中國信息安全測評中心考試、發(fā)證，由國家網(wǎng)絡空間安全人才培養(yǎng)基地運營管理，并授權(quán)網(wǎng)安世紀科技有限公司為NISP證書管理中心。主要的進攻性安全認證如下：

NISP-PT：滲透測試認證，針對在校大學生

認證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.nisp.org.cn

2.CISP系列

CISP是經(jīng)中國信息安全測評中心實施的國家認證，對信息安全人員執(zhí)業(yè)資質(zhì)的認可。主要的進攻性安全認證如下：

CISP-PTE：滲透測試工程師，針對在校大學生或社會人員

CISP-PTS：滲透測試專家，針對在校大學生或社會人員

每個認證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.cisp.cn

國外

1.Offsec系列

Offsec全稱是Offensive Security，是全球知名的專注進攻性安全的公司，知名的Kali Linux和Kali NetHunter由其打造，Exploit Database、Google Hacking Database、Metasploit滲透測試指南也是由其維護。主要的進攻性安全認證如下：

• OSCP：OffSec 滲透測試認證
• OSWP：OffSec 無線網(wǎng)絡滲透測試認證
• OSEP：OffSec 高級滲透測試認證
• OSWA：OffSec WEB滲透測試認證
• OSWE：OffSec高級WEB滲透測試認證
• OSED：OffSec漏洞利用開發(fā)認證
• OSMR：OffSec macOS研究員認證
• OSEE：攻擊性安全漏洞利用專家認證

每個認證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.offsec.com

2.GIAC 系列

GIAC 是一家通過美國國家標準協(xié)會-美國質(zhì)量學會認證機構(gòu)認可委員會認可的 ISO/IEC 17024 人員認證機構(gòu)。主要的進攻性安全認證如下：

GRTP：GIAC 紅隊專業(yè)認證

• GPEN：GIAC 滲透測試員
• GWAPT：GIAC Web 應用程序滲透測試員
• GMOB：GIAC 移動設備安全分析師
• GXPN：GIAC 漏洞研究員和高級滲透測試員
• GCPN：GIAC 云滲透測試員
• GX-PT：GIAC 經(jīng)驗豐富的滲透測試員
• GDAT：GIAC 防御高級威脅認證
• GAWN：GIAC 評估和審核無線網(wǎng)絡

每個認證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.giac.org

3.EC-Council系列

EC-Council是國際電子商務顧問委員會，是全球最大的網(wǎng)絡安全技術(shù)認證機構(gòu)。主要的進攻性安全認證如下：

• CEH：道德(白帽/正派)黑客認證
• CEH Master：道德(白帽/正派)黑客大師認證
• CPENT：滲透測試專家認證
• WAHS：WEB滲透測試認證

每個認證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.eccouncil.org

4.CompTIA系列

CompTIA是美國計算機行業(yè)協(xié)會，是在全球ICT領域最具影響力的、最大的、全球領先的行業(yè)協(xié)會，通過教育、培訓、認證和市場研究促進行業(yè)發(fā)展。主要的進攻性安全認證如下：

CompTIA PenTest+：滲透測試認證

每個認證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.comptia.org

總結(jié)

進攻性安全認證通常被視為技術(shù)入門的基礎。國外的培訓體系和認證相對完善，但費用也相對較高。建議專業(yè)從事這方面工作的人多瀏覽國外網(wǎng)絡安全網(wǎng)站，進行深入思考，并參與更多實戰(zhàn)經(jīng)驗積累。