阅读量:0
CNVD证书对于网络安全专业人士来说具有一定的价值,它代表了持证人在网络安全领域的专业知识和技能。它并非全球通用的认证,因此在实际应用中可能受到一定限制。
CNVD证书是指从国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)获得的原创漏洞证明。
以下是关于如何获得CNVD证书的详细解释:
1、申报类型:
事件型:主要针对三大运营商的中高危漏洞,或党政机关、重要行业单位等的高危事件型漏洞。
通用型:面向中危及以上通用性漏洞,影响较广泛的系统或软件。
2、获取条件:
漏洞严重性:必须是中危及以上等级的通用性漏洞,即CVSS2.0基准评分超过4.0。
目标范围:涉及注册资金大于5000万人民币的单位,或重要的政府和企事业单位。
案例数量:需要提供至少十起漏洞证明案例。
原创性:提交的漏洞需具有原创性,且之前未被报告过。
3、审核流程:包括一级审核、二级审核、漏洞验证、漏洞处置、三级审核、漏洞归档等步骤,三级审核即CNVD对提交的漏洞进行复现的过程,是拿证的关键步骤。
拥有CNVD证书对于网络安全从业者来说,不仅能够证明其在实际漏洞挖掘方面的经验和能力,还有助于在求职过程中展示自己的实战能力,它是安全工作者职业发展中的一个重要资质。
相关问题与解答:
1、问:获得CNVD证书有哪些实际好处?
答:持有CNVD证书的个人在求职时会被视为具备实战经验,这对于提升个人简历的吸引力和争取更好的职位机会非常有帮助,它也是个人技术实力的一种认证,有助于在网络安全领域的进一步学习和交流。
2、问:哪些类型的漏洞更容易获得CNVD证书?
答:通常,那些影响较大、危害严重的漏洞,如文件上传漏洞、代码执行漏洞、SQL注入等,更容易被认可并获得CNVD证书,这些漏洞因为危害性大,更符合CNVD对中危及以上漏洞的要求。