Offensiv säkerhetscertifierad professionell
OffSec Certified Professional ( OSCP ) är en certifiering för etisk hackning som erbjuds av Offensive Security (officiellt känd som OffSec sedan mars 2023) som lär ut metoder för penetrationstestning och användningen av verktygen som ingår i Kali Linux- distributionen (efterträdare till BackTrack ). OSCP är en praktisk för penetrationstestning , som kräver att innehavare framgångsrikt attackerar och penetrerar olika levande maskiner i en säker labbmiljö. Det anses vara mer tekniskt än andra etiska hackingcertifieringar och är en av få certifieringar som kräver bevis på praktiska färdigheter i penetrationstestning .
Omcertifiering
OSCP kräver inte omcertifiering.
Relationer till andra säkerhetsutbildningar eller prov
Ett framgångsrikt slutförande av OSCP-provet kvalificerar studenten för 40 (ISC)² CPE -poäng.
Under 2015 började Storbritanniens dominerande ackrediteringsorgan för penetrationstestning, CREST, erkänna OSCP som likvärdigt med deras kvalificering på medelnivå CREST Registered Tester (CRT).
Reception
I "Kali Linux: A toolbox for pentest" kallade JM Porup OSCP-certifieringen "eftertraktad" eftersom den krävde att man klarade ett svårt 24-timmarsprov som demonstrerade hacking. I ett pressmeddelande om en ny operativ chef för ett säkerhetsföretag beskrevs företagets användning av OSCP-proffs som en styrka. I "The Ultimate Guide To Getting Started With Cybersecurity" rekommenderade Vishal Chawla från Analytics India Mag OSCP som en av två "välkända" säkerhetscertifieringar. I en intervju med OffSecs vd Ning Wang diskuterade Adam Bannister på The Daily Swig en "stor uppdatering" av utbildningskursen "Penetration Testing with Kali Linux (PWK)", som leder till OSCP-certifiering för studenter som klarar slutprovet. Utbildningsuppdateringarna diskuterades i detalj i hjälpnätets säkerhet.
I The Basics of Web Hacking: Tools and Techniques to Attack the Web kallade Josh Pauli OSCP för "högt respekterat". Cybersäkerhetsutbildning för medvetenhet och efterlevnad gav en kursplan för utbildningskursen för OSCP. I Phishing Dark Waters: The Offensive and Defensive Sides of Malicious Emails , listade medförfattaren Christopher Hadnagy OSCP som en av sina kvalifikationer. Certified Ethical Hacker (CEH) Foundation Guide listade OSCP som en av två certifieringar av Offensive Security för ett "säkerhetstestningsspår." Sicherheit von Webanwendungen in der Praxis inkluderade även OSCP i en lista över rekommenderade certifieringar. Att bygga ett Pentesting Lab för trådlösa nätverk kallade Offensiv Säkerhetsutbildning "praktisk och praktisk" och sa att de "rekommenderades mest."
I "The Information Security Undergraduate Curriculum: Evolution of a Small Program" sa Lionel Mew från University of Richmond att 35 % av informationssäkerhetsjobben kräver certifieringar och beskrev OSCP som en "populär certifiering." "Att underhålla en kursplan för cybersäkerhet: professionella certifieringar som värdefull vägledning" kallade OSCP för en "avancerad certifiering" och en av "några utvalda" som kräver praktiska demonstrationer av penetrationsfärdigheter.