人才短缺已經(jīng)成為企業(yè)信息安全面臨的最大挑戰(zhàn)，傳統(tǒng)的學(xué)院教育和傳統(tǒng)IT認(rèn)證培訓(xùn)機(jī)構(gòu)“產(chǎn)能”和“質(zhì)量”又不過關(guān)，和這使得高質(zhì)量的專業(yè)信息安全在線培訓(xùn)和認(rèn)證則成為眾多IT職業(yè)人士學(xué)習(xí)并轉(zhuǎn)戰(zhàn)信息安全市場(chǎng)的重要途徑，其中滲透測(cè)試又是信息安全技能熱點(diǎn)中的熱點(diǎn)，以下IT經(jīng)理網(wǎng)列舉目前國(guó)際市場(chǎng)上最為知名的五個(gè)白帽子滲透測(cè)試課程和認(rèn)證：

一、CEH （Certified Ethical Hacker ）白帽黑客認(rèn)證

CEH（Certificate Ethical Hacker）是資格最老也是最流行的滲透測(cè)試課程和認(rèn)證。學(xué)員可以選擇在線或者與導(dǎo)師面對(duì)面學(xué)習(xí)，課程包含滲透測(cè)試相關(guān)的18個(gè)技術(shù)領(lǐng)域，包括惡意軟件、無線網(wǎng)絡(luò)、云計(jì)算和移動(dòng)平臺(tái)等。完整的遠(yuǎn)程課程價(jià)格約1850美元，包含對(duì)Cyber Range iLab在線實(shí)驗(yàn)室的6個(gè)月訪問權(quán)，學(xué)員可在該實(shí)驗(yàn)室參與練習(xí)超過100種黑客技巧。

二、SANS GPEN
SANS是信息安全領(lǐng)域的權(quán)威培訓(xùn)機(jī)構(gòu)，該機(jī)構(gòu)的培訓(xùn)課程和認(rèn)證向來得到安全業(yè)界的認(rèn)可和尊重。目前SANS提供多個(gè)滲透測(cè)試課程和認(rèn)證，其中GIAC Pentetration Tester（GPEN）是最受歡迎的。

三、OSCP（Offensive Security Certified Professional）

OSCP的課程和認(rèn)證已經(jīng)有十年歷史，課程架構(gòu)以難度和實(shí)戰(zhàn)性著稱。其中800美元的自主學(xué)習(xí)的在線課程——Kali Linux滲透測(cè)試，包含了30天的實(shí)驗(yàn)室實(shí)操，參與學(xué)習(xí)者需要對(duì)Linux的使用和腳本有基本的了解。

四、FUH（Foundstone Ultimate Hacking）
McAfee的Foundstone培訓(xùn)是目前最好的滲透測(cè)試實(shí)戰(zhàn)課程之一，其終極黑客課程（Ultimate Hacking Courses）和相關(guān)書籍都是滲透測(cè)試領(lǐng)域的領(lǐng)先者。

五、CREST
作為非營(yíng)利性質(zhì)的信息保障資格認(rèn)證組織，CREST的認(rèn)證和考試在全球多個(gè)國(guó)家都得到認(rèn)可，包括英國(guó)、澳大利亞、歐洲和亞洲。CREST的目標(biāo)是培養(yǎng)并認(rèn)證高水平的滲透測(cè)試專家，所有CREST認(rèn)證測(cè)試都得到了英國(guó)GCHQ的批準(zhǔn)。