答:在渗透测试中有一些组织纪律性,我能从多个层面来回应这个问题。最先,决策你想要做哪层面的渗透测试。可能是对于网上的、对于运用的、乃至是对于人的。针对理论的渗透测试而言,也是有一些主要的规定。即然您有质量工程师的北京市,那麼做使用检测应当很有益。做为运用测试工程师要学习培训的最难能可贵是运用究竟是怎么工作中的。因为你早已在使用的实用性和特点的检测领域拥有很多年工作经验了(我假定的),那麼明确如何测试安全隐患就并不是个大挑戰了。
也有,针对了解如何进入运用和怎样对已发觉的问题提意见等的人而言,有很多规定。 White Hat Security的Jeremiah Grossman上年多了一些科学研究,说明大家必须10倍的工作人员,来对最重要的Web使用的2%开展运用检测。伴随着Web 2.0运用的升值,这个问题不太可能在短期内得到处理。
进到新的行业领域有这两种方式——证书或是背景。学习培训和证书很有可能并不是从A点进到B点的方式。假如你的背景不可以对你想要做的工作中产生一切效率性,那麼就必须某种意义的教学和/或证书来说明你的使用价值。
可是,假如您有技术性背景,并且有爱好和工作能力应用原有的专用工具(例如,Web运用扫码器、Metasploit及其其它的渗透测试技术性),那麼无需宣布的证书,你也就可以进到这一行业。我并不是说CEH没有用,可是在掏钱、花时间获得证实前,你需要决策是不是要它来结束你的总体目标。