CISP-PTE即注冊信息安全專業人員-滲透測試。它是由中國信息安全測評中心針對攻防專業領域實施的資質培訓，也是目前國內被業界認可的專業攻防領域的資質認證，它現在也是國內針對網絡安全滲透測試專業人才的資格認證，也是對信息安全人員資質的較高認可。證書持有人員主要從事信息安全技術領域網站滲透測試工作，具有規劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。

CISP-PTE知識體系結構共包含五個知識類，分別為：

web安全：主要包括HTTP協議、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，注入漏洞、XSS漏洞、代碼審計等相關的技術知識和實踐。

滲透測試：主要包括信息收集，漏洞發現，漏洞利用相關技術知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關的技術知識和實踐。

數據庫安全：主要包括Mysql數據庫、Oracle數據庫、Mssql數據庫、Redis數據庫相關技術知識和實踐。

操作系統安全：主要包括Linux操作系統、Windows操作系統相關技術知識和實踐。