ISTQB CT-STE

ISTQB® CT - Security Test Engineer

Descriere

ISTQB® Certified Security Test Engineer poate:

  • Înțelege paradigmele fundamentale de securitate și impactul acestora asupra testării securității.
  • Aplica tehnici de testare a securității adecvate, recunoscând punctele lor forte și limitările.
  • Contribui la planificarea, proiectarea și execuția testelor de securitate.
  • Utiliza standardele și cele mai bune practici în testarea securității în mod eficient.
  • Adapta activitățile de testare a securității la contextul organizațional specific.
  • Alinia testarea securității cu diferite metode de dezvoltare și cicluri de viață ale dezvoltării software.
  • Integra rezultatele testării securității într-un sistem de management al securității informațiilor (ISMS) pentru gestionarea activă a riscurilor.
  • Colecta, evalua și consolida rezultatele testelor, producând un raport detaliat cu toate constatările și dovezile.
  • Identifica cerințele de instrumente pentru testarea securității și asista în selectarea instrumentelor adecvate pe baza abordării necesare.

 

Capitolul 1: Paradigmele de Securitate

  • Niveluri de securitate ale activelor
    • Explică diferitele niveluri de securitate ale activelor și nivelul lor corespunzător de protecție.
    • Explică relația dintre sensibilitatea informațiilor și testarea securității.
  • Auditurile de securitate
    • Descrie rolul testării securității în contextul auditurilor de securitate.
  • Conceptul de Zero Trust
    • Explică conceptul de Zero Trust.
    • Aplică conceptul Zero Trust în testarea securității.
  • Software-ul open-source
    • Exemplifică conceptul de reutilizare a software-ului open-source (OSS) în dezvoltarea software-ului și impactul acestuia asupra testării securității.

Capitolul 2: Tehnici de Testare a Securității

  • Aplicarea tipurilor de teste de securitate în funcție de contextul testării
    • Oferă exemple de tipuri de teste de securitate în contextul de testare black-box, grey-box sau white-box.
    • Oferă exemple de tipuri de teste de securitate în funcție de testarea dinamică sau statică a securității.
  • Aplicarea tipurilor de teste de securitate în funcție de contextul proiectului și tehnic
    • Aplica cazuri de testare a securității pe baza unei abordări date, împreună cu riscuri funcționale și structurale de securitate identificate.
    • Descrie cum se fac testele de recertificare și testele de reconciliere pentru identități și permisiuni.
    • Descrie cum se testează controlul managementului identității și accesului.
    • Descrie cum se testează controlul protecției datelor.
    • Descrie cum se testează tehnologia de protecție.

Capitolul 3: Procesul de Testare a Securității

  • Procesul de testare a securității
    • Explică diferitele activități, sarcini și responsabilități în cadrul unui proces de testare a securității.
    • Înțelege elementele cheie și caracteristicile unui mediu de testare a securității eficient.
  • Proiectarea testelor de securitate
    • Oferă exemple de teste de securitate pe baza unui cod dat la nivelul testelor de componente.
    • Oferă exemple de teste de securitate pe baza specificațiilor de proiect la nivelul integrării componentelor.
    • Implementează un test de securitate end-to-end care validează unul sau mai multe cerințe de securitate legate de unul sau mai multe procese de afaceri.

Capitolul 4: Standarde și Cele Mai Bune Practici

  • Introducere în standarde și cele mai bune practici
    • Explică diferite surse de standarde și cele mai bune practici pentru teste și aplicabilitatea acestora.
  • Aplică standardele și cele mai bune practici necesare pentru testarea securității.
    • Aplică conceptele OWASP, CVE și CVSS și învață cum să le valorifici pentru testarea securității.
  • Valorificarea standardelor și celor mai bune practici
    • Explică avantajele și dezavantajele utilizării oracolelor de testare în testarea securității.
    • Înțelege avantajele și dezavantajele utilizării celor mai bune practici și standarde în securitatea testării.

Capitolul 5: Adaptarea la Contextul Organizațional

  • Impactul structurii organizaționale în contextul testării securității
    • Analizează un context organizațional dat și determină aspectele specifice care trebuie luate în considerare pentru testarea securității.
  • Impactul reglementărilor asupra politicilor de securitate și cum să le testezi
    • Analizează impactul reglementărilor asupra politicilor de securitate și cum să le testezi.
  • Analiza unui scenariu de atac
    • Analizează un scenariu de atac (atac efectuat și descoperit) și identifică posibilele surse și motivații ale atacului.

Capitolul 6: Adaptarea la Modelele de Ciclu de Viață al Dezvoltării Software

  • Efectele diferitelor modele de ciclu de viață al dezvoltării software
    • Rezumă de ce activitățile de testare a securității trebuie să acopere întregul ciclu de viață al dezvoltării software.
    • Analizează cum diferite modele de dezvoltare a sistemelor impactează activitățile de testare a securității.
  • Testarea securității în timpul mentenanței
    • Definește și efectuează teste de regresie de securitate și teste de confirmare pe baza schimbărilor sistemului.
    • Analizează rezultatele testării securității pentru a determina natura unei vulnerabilități de securitate și impactul său tehnic potențial.

Capitolul 7: Testarea Securității ca Parte a unui Sistem de Management al Securității Informațiilor

  • Criterii de acceptare pentru testarea securității
    • Înțelege criteriile de acceptare ale testării securității și cum influențează acestea selectarea abordărilor și tehnicilor de testare a securității.
  • Input pentru un Sistem de Management al Securității Informațiilor (ISMS)
    • Înțelege rolul testării securității pentru un sistem de management al securității informațiilor eficient.
  • Îmbunătățirea unui ISMS prin testare a securității ajustată
    • Evaluează maturitatea ISMS prin introducerea diferitelor abordări de testare, obiecte noi de testare sau o acoperire îmbunătățită.
    • Înțelege măsurabilitatea într-un ISMS.

Capitolul 8: Raportarea Rezultatelor Testelor

  • Raportarea testelor de securitate
    • Înțelege importanța rezultatelor testelor de securitate și cum acest lucru influențează manipularea și comunicarea acestora.
  • Identificarea și analizarea vulnerabilităților
    • Evaluează rezultatele unui test de securitate dat pentru a identifica vulnerabilitățile de securitate.
  • Închiderea vulnerabilităților
    • Evaluează diferite tehnici pentru închiderea vulnerabilităților identificate.

Capitolul 9: Instrumente de Testare a Securității

  • Categorisirea instrumentelor de testare a securității
    • Analizează diferite cazuri de utilizare și aplică categorisiri pentru instrumentele de testare a securității.
  • Selectarea instrumentelor de testare a securității
  • Înțelege utilizarea și conceptele instrumentelor de testare a securității dinamice.
  • Înțelege utilizarea și conceptele instrumentelor de testare a securității statice.

Public țintă

Această certificare este ideală pentru profesioniștii care doresc să își consolideze cunoștințele în testarea securității, să îmbunătățească securitatea software-ului și să asigure conformitatea cu standardele industriei.

Este deosebit de benefică pentru:

  • Testeri software și ingineri de testare – care doresc să își extindă expertiza în tehnicile și metodologiile de testare a securității.
  • Testeri de securitate și hackeri etici – care au nevoie de o abordare structurată a proceselor, standardelor și celor mai bune practici în testarea securității.
  • Manageri de testare și profesioniști QA – responsabili pentru integrarea testării securității în strategiile de testare și pentru asigurarea conformității cu politicile de securitate.
  • Dezvoltatori software și arhitecți– care doresc să înțeleagă vulnerabilitățile de securitate, să implementeze practici sigure de codare și să colaboreze cu testerii de securitate.
  • Ingineri DevOps și de securitate – care lucrează cu pipeline-uri CI/CD, teste de securitate automatizate și atenuarea riscurilor.
  • Auditori IT și responsabili cu conformitatea – care au nevoie de o perspectivă clară asupra rolului testării securității în audituri, reglementări și integrarea ISMS.

Cerințe

  • Ați promovat cu succes examenul de certificare ISTQB® CTFL și dețineți certificatul.
  • Prima experiență în domeniul securității este recomandată, dar nu este obligatorie.

Descărcați programele de studiu pentru această certificare sau consultați modele de examene.

Mergeți la resurse

The global exam price vary depending on the certification and your geographical location.

Rezervați-vă Examenul de certificare

brightest private exams

Examinări private

Brightest

Examene în format electronic pentru persoane fizice, administrate de un expert Pearson VUE în timp real prin intermediul unei camere web (acum disponibile și pentru ISTQB).

brightest-center-exam

Centrul de examinare

Brightest

Examen în format electronic pentru persoane fizice în oricare dintre cele peste 5200 de centre de testare, printr-o înregistrare ușoară pe site-ul Pearson VUE.

Înregistrați-vă acum!
brightest green exam

Examinări

Brightest Green

Examene de grup în format electronic cu cel puțin 6 participanți, susținute în șase limbi diferite, oriunde în lume.

brightest paper exam

Examinări Brightest

pe suport de hârtie

Experiența clasică a examenului pentru grupuri de cel puțin 6 participanți, într-un număr din ce în ce mai mare de limbi.

Contactați-ne