Beschrijving
Een ISTQB® Gecertificeerde Security Test Engineer kan:
- Fundamentele beveiligingsparadigma's begrijpen en hun impact op security testing.
- Passende beveiligingstesttechnieken toepassen, waarbij de sterke en zwakke punten worden herkend.
- Bijdragen aan de planning, het ontwerp en de uitvoering van beveiligingstests.
- Effectief gebruikmaken van beveiligingstestnormen en best practices.
- Beveiligingstestactiviteiten aanpassen aan de specifieke organisatorische context.
- Security testing afstemmen op verschillende ontwikkelingsmethoden en softwareontwikkelingslevenscycli.
- Resultaten van beveiligingstests integreren in een Information Security Management System (ISMS) voor actief risicobeheer.
- Testresultaten verzamelen, evalueren en consolideren, en een gedetailleerd rapport opstellen met alle bevindingen en bewijzen.
- Vereisten voor tooling identificeren voor security testing en assisteren bij het selecteren van de juiste tools op basis van de vereiste aanpak.
Hoofdstuk 1: Beveiligingsparadigma's
- Beveiligingsniveaus van Assets
- Verschillende beveiligingsniveaus van assets en hun bijbehorende beschermingsniveaus uitleggen.
- De relatie tussen informatiegevoeligheid en security testing uitleggen.
- Beveiligingsaudits
- De rol van security testing beschrijven in de context van beveiligingsaudits.
- Het Concept van Zero Trust
- Het concept van Zero Trust uitleggen.
- Het Zero Trust-concept toepassen in security testing.
- Open-Source Software
- Het concept van hergebruik van Open-Source Software (OSS) in softwareontwikkeling illustreren en de impact ervan op security testing uitleggen.
Hoofdstuk 2: Security Testtechnieken
- Toepassen van Beveiligingstesttypen volgens een Testcontext
- Voorbeelden geven van beveiligingstesttypen volgens de black-box-, grey-box- of white-box-securitycontext.
- Voorbeelden geven van beveiligingstesttypen volgens dynamische of statische beveiligingstesting.
- Toepassen van Beveiligingstesttypen volgens een Project- en Technische Context
- Beveiligingstestcases toepassen, gebaseerd op een gegeven beveiligingstestaanpak, samen met geïdentificeerde functionele en structurele beveiligingsrisico's.
- Beschrijven hoe hertestcertificering en reconciliatietesting voor identiteiten en machtigingen worden uitgevoerd.
- Beschrijven hoe identity- en access managementcontrole wordt getest.
- Beschrijven hoe gegevensbeschermingscontrole wordt getest.
- Beschrijven hoe beschermende technologie wordt getest.
Hoofdstuk 3: Het Security Testproces
- Het Security Testproces
- Verschillende activiteiten, taken en verantwoordelijkheden binnen een security testproces uitleggen.
- De kernelementen en kenmerken van een effectieve beveiligingstestomgeving begrijpen.
- Ontwerpen van Beveiligingstests
- Voorbeelden geven van beveiligingstests gebaseerd op een gegeven codebase op componenttestniveaus.
- Voorbeelden geven van beveiligingstests gebaseerd op ontwerpspecificaties op het niveau van componentintegratie.
- Een end-to-end beveiligingstest implementeren die een of meer beveiligingseisen valideert die verband houden met een of meer bedrijfsprocessen.
Hoofdstuk 4: Normen en Best Practices
- Introductie tot Normen en Best Practices
- Verschillende bronnen van testnormen en best practices uitleggen en hun toepasbaarheid.
- Noodzakelijke normen en best practices voor beveiligingstests toepassen.
- De concepten van OWASP, CVE en CVSS toepassen en leren hoe deze kunnen worden benut voor security testing.
- Gebruikmaken van Normen en Best Practices
- De voor- en nadelen van test-orakels die worden gebruikt voor beveiligingstests uitleggen.
- De voor- en nadelen van het gebruik van beveiligingsbest practices en normen begrijpen.
Hoofdstuk 5: Aanpassen aan de Organisatorische Context
- De Impact van Organisatorische Structuren in de Context van Security Testing
- Een gegeven organisatorische context analyseren en bepalen welke specifieke aspecten in overweging moeten worden genomen voor security testing.
- De Impact van Regelgeving op Beveiligingsbeleid en Hoe Deze te Testen
- De impact van regelgeving op beveiligingsbeleid analyseren en hoe deze te testen.
- Analyseren van een Aanvalsscenario
- Een aanvalsscenario (uitgevoerde en ontdekte aanval) analyseren en mogelijke bronnen en motivaties van de aanval identificeren.
Hoofdstuk 6: Aanpassen aan Softwareontwikkelingslevenscyclusmodellen
- De Effecten van Verschillende Softwareontwikkelingslevenscyclusmodellen
- Samenvatten waarom activiteiten met betrekking tot security testing de softwareontwikkelingslevenscyclus moeten dekken.
- Analyseren hoe verschillende systeemontwikkelingsmodellen van invloed zijn op beveiligingstestactiviteiten.
- Security Testing Tijdens Onderhoud
- Beveiligingsregressietests en bevestigingstests definiëren en uitvoeren op basis van wijzigingen in een systeem.
- Resultaten van beveiligingstests analyseren om de aard van een beveiligingskwetsbaarheid en de mogelijke technische impact ervan te bepalen.
Hoofdstuk 7: Security Testing als Onderdeel van een Information Security Management System
- Acceptatiecriteria voor Security Testing
- Acceptatiecriteria van security testing begrijpen en hoe deze van invloed zijn op de keuze van beveiligingstestaanpakken en testtechnieken.
- Invoer voor een Information Security Management System (ISMS)
- De rol van security testing begrijpen voor een effectief information security management system.
- Verbeteren van een ISMS door Aangepaste Security Testing
- ISMS-volwassenheid evalueren door verschillende testaanpakken, nieuwe testobjecten of verbeterde dekking toe te passen.
- Begrijpen van meetbaarheid binnen een ISMS.
Hoofdstuk 8: Rapporteren van Testresultaten
- Security Test Rapportage
- Het belang van resultaten van security testing begrijpen en hoe dit de omgang en communicatie ervan beïnvloedt.
- Identificeren en Analyseren van Kwetsbaarheden
- De resultaten van een gegeven beveiligingstest evalueren om beveiligingskwetsbaarheden te identificeren.
- Kwetsbaarheden Sluiten
- Verschillende technieken evalueren om geïdentificeerde kwetsbaarheden te verhelpen.
Hoofdstuk 9: Beveiligingstesttools
- Categorisatie van Beveiligingstesttools
- Verschillende use cases analyseren en categorisaties voor security testing tools toepassen.
- Selecteren van Beveiligingstesttool
- Het gebruik en de concepten van dynamische beveiligingstesttools begrijpen.
- Het gebruik en de concepten van statische beveiligingstesttools begrijpen.
Doelgroep publiek
Deze certificering is ideaal voor professionals die hun kennis van security testing willen versterken, de softwarebeveiliging willen verbeteren en naleving van industriestandaarden willen waarborgen.
Het is bijzonder waardevol voor: •
- Softwaretesters en Test Engineers – die hun expertise willen uitbreiden met technieken en methodologieën voor security testing.
- Security Testers en Ethical Hackers – die behoefte hebben aan een gestructureerde aanpak van security testing-processen, -standaarden en best practices.
- Testmanagers en QA-professionals – die verantwoordelijk zijn voor het integreren van security testing in teststrategieën en het waarborgen van naleving van beveiligingsbeleid.
- Softwareontwikkelaars en Architecten – die beveiligingskwetsbaarheden willen begrijpen, veilige codeerpraktijken willen toepassen en willen samenwerken met security testers.
- DevOps- en Security Engineers – die werken met CI/CD-pijplijnen, geautomatiseerde security testing en risicobeperking.
- IT-auditors en Compliance Officers – die inzicht nodig hebben in de rol van security testing bij audits, regelgeving en de integratie van ISMS.
Vereiste
- Het ISTQB® CTFL Certificaat hebben.
- Eerste ervaring op het gebied van security wordt aanbevolen, maar is niet vereist.
The global exam price vary depending on the certification and your geographical location.
