問(wèn)：我做了四年的質(zhì)量工程師，并在IAM安全和漏洞產(chǎn)品測(cè)試中有兩年的工作經(jīng)驗(yàn)。我想要進(jìn)入滲透測(cè)試領(lǐng)域，我應(yīng)該做什么呢？我是否應(yīng)該去考取一些CEH（EC理事會(huì)的鑒定道德黑客）一類的證書呢？

答：在滲透測(cè)試中有一些紀(jì)律，我會(huì)從幾個(gè)方面來(lái)回答這個(gè)問(wèn)題。首先，決定你想要做哪方面的滲透測(cè)試。可能是針對(duì)網(wǎng)絡(luò)的、針對(duì)應(yīng)用的、甚至是針對(duì)人的。對(duì)于廣義的滲透測(cè)試來(lái)說(shuō)，也有一些具體的規(guī)矩。既然你有質(zhì)量工程師的北京，那么做應(yīng)用測(cè)試應(yīng)該很有利。作為應(yīng)用測(cè)試人員要學(xué)習(xí)的最難得是應(yīng)用到底是怎么工作的。由于你已經(jīng)在應(yīng)用的功能性和特征的測(cè)試方面有了多年經(jīng)驗(yàn)了（我假設(shè)的），那么確定如何測(cè)試安全問(wèn)題就不是個(gè)大挑戰(zhàn)了。

還有，對(duì)于理解如何進(jìn)入應(yīng)用以及如何對(duì)已發(fā)現(xiàn)的問(wèn)題提出建議等的人來(lái)說(shuō)，有很多要求。 White Hat Security的Jeremiah Grossman去年多了一些研究，表明我們需要10倍的人員，來(lái)對(duì)最重要的Web應(yīng)用的2%進(jìn)行應(yīng)用測(cè)試。隨著Web 2.0應(yīng)用的增值，這個(gè)問(wèn)題不可能在短時(shí)間內(nèi)獲得解決。

進(jìn)入新的行業(yè)有兩種方法——證書或者背景。培訓(xùn)和證書可能不是從A點(diǎn)進(jìn)入B點(diǎn)的方法。如果你的背景不能對(duì)你想要做的工作帶來(lái)任何可信性，那么你就需要某種程度的教育和/或證書來(lái)證明你的價(jià)值。

但是，如果你有技術(shù)背景，而且有興趣和能力使用現(xiàn)有的工具（例如，Web應(yīng)用掃描器、Metasploit以及其他的滲透測(cè)試技術(shù)），那么不用正式的證書，你就可以進(jìn)入這一領(lǐng)域。我不是說(shuō)CEH沒有用，但是在花錢、花時(shí)間獲取證明前，你需要決定是否需要它來(lái)完成你的目標(biāo)。