人才短缺已經(jīng)成為企業(yè)信息安全面臨的最大挑戰(zhàn)，傳統(tǒng)的學(xué)院教育和傳統(tǒng)IT認(rèn)證培訓(xùn)機(jī)構(gòu)“產(chǎn)能”和“質(zhì)量”又不過(guò)關(guān)，和這使得高質(zhì)量的專業(yè)信息安全在線培訓(xùn)和認(rèn)證則成為眾多IT職業(yè)人士學(xué)習(xí)并轉(zhuǎn)戰(zhàn)信息安全市場(chǎng)的重要途徑，其中滲透測(cè)試又是信息安全技能熱點(diǎn)中的熱點(diǎn)，以下IT經(jīng)理網(wǎng)列舉目前國(guó)際市場(chǎng)上最為知名的五個(gè)白帽子滲透測(cè)試課程和認(rèn)證：

一、CEH （Certified Ethical Hacker ）白帽黑客認(rèn)證

CEH（Certificate Ethical Hacker）是資格最老也是最流行的滲透測(cè)試課程和認(rèn)證。學(xué)員可以選擇在線或者與導(dǎo)師面對(duì)面學(xué)習(xí)，課程包含滲透測(cè)試相關(guān)的18個(gè)技術(shù)領(lǐng)域，包括惡意軟件、無(wú)線網(wǎng)絡(luò)、云計(jì)算和移動(dòng)平臺(tái)等。完整的遠(yuǎn)程課程價(jià)格約1850美元，包含對(duì)Cyber Range iLab在線實(shí)驗(yàn)室的6個(gè)月訪問(wèn)權(quán)，學(xué)員可在該實(shí)驗(yàn)室參與練習(xí)超過(guò)100種黑客技巧。

二、SANS GPEN
SANS是信息安全領(lǐng)域的權(quán)威培訓(xùn)機(jī)構(gòu)，該機(jī)構(gòu)的培訓(xùn)課程和認(rèn)證向來(lái)得到安全業(yè)界的認(rèn)可和尊重。目前SANS提供多個(gè)滲透測(cè)試課程和認(rèn)證，其中GIAC Pentetration Tester（GPEN）是最受歡迎的。

三、OSCP（Offensive Security Certified Professional）

OSCP的課程和認(rèn)證已經(jīng)有十年歷史，課程架構(gòu)以難度和實(shí)戰(zhàn)性著稱。其中800美元的自主學(xué)習(xí)的在線課程