人才短缺已經(jīng)成為企業(yè)信息安全面臨的最大挑戰(zhàn)，傳統(tǒng)的學(xué)院教育和傳統(tǒng)IT認(rèn)證培訓(xùn)機(jī)構(gòu)“產(chǎn)能”和“質(zhì)量”又不過關(guān)，和這使得高質(zhì)量的專業(yè)信息安全在線培訓(xùn)和認(rèn)證則成為眾多IT職業(yè)人士學(xué)習(xí)并轉(zhuǎn)戰(zhàn)信息安全市場的重要途徑，其中滲透測試又是信息安全技能熱點(diǎn)中的熱點(diǎn)，以下IT經(jīng)理網(wǎng)列舉目前國際市場上最為知名的五個白帽子滲透測試課程和認(rèn)證：

一、CEH （Certified Ethical Hacker ）白帽黑客認(rèn)證

CEH（Certificate Ethical Hacker）是資格最老也是最流行的滲透測試課程和認(rèn)證。學(xué)員可以選擇在線或者與導(dǎo)師面對面學(xué)習(xí)，課程包含滲透測試相關(guān)的18個技術(shù)領(lǐng)域，包括惡意軟件、無線網(wǎng)絡(luò)、云計算和移動平臺等。完整的遠(yuǎn)程課程價格約1850美元，包含對Cyber Range iLab在線實驗室的6個月訪問權(quán)，學(xué)員可在該實驗室參與練習(xí)超過100種黑客技巧。

二、SANS GPEN
SANS是信息安全領(lǐng)域的權(quán)威培訓(xùn)機(jī)構(gòu)，該機(jī)構(gòu)的培訓(xùn)課程和認(rèn)證向來得到安全業(yè)界的認(rèn)可和尊重。目前SANS提供多個滲透測試課程和認(rèn)證，其中GIAC Pentetration Tester（GPEN）是最受歡迎的。

三、OSCP（Offensive Security Certified Professional）

OSCP的課程和認(rèn)證已經(jīng)有十年歷史，課程架構(gòu)以難度和實戰(zhàn)性著稱。其中800美元的自主學(xué)習(xí)的在線課程