ISTQB® Security Tester (CT-SEC)

EDU Trainings s.r.o.

Popis kurzu

Obsah kurzu

1. ZÁKLADY BEZPEČNOSTNÍHO TESTOVÁNÍ
1.1 Bezpečnostní rizika1.1.1 Role analýzy rizik v bezpečnostním testování1.1.2 Identifikace aktiv1.1.3 Analýza technik hodnocení rizik
1.2 Bezpečnostní politiky a postupy1.2.1 Porozumění bezpečnostním politikám a postupům1.2.2 Analýza bezpečnostních politik a postupů
1.3 Bezpečnostní audit a jeho role v bezpečnostním testování1.3.1 Účel bezpečnostního auditu1.3.2 Identifikace, hodnocení a zmírňování rizik1.3.3 Lidé, procesy a technologie

2. ÚČELY, CÍLE A STRATEGIE BEZPEČNOSTNÍHO TESTOVÁNÍ
2.1 Úvod2.2 Účel bezpečnostního testování2.3 Organizační kontext2.4 Cíle bezpečnostního testování2.4.1 Sladění cílů bezpečnostního testování2.4.2 Identifikace cílů bezpečnostního testování2.4.3 Rozdíl mezi informační bezpečností a bezpečnostním testováním
2.5 Rozsah a pokrytí cílů bezpečnostního testování2.6 Přístupy k bezpečnostnímu testování2.6.1 Analýza přístupů k bezpečnostnímu testování2.6.2 Analýza selhání v přístupech k bezpečnostnímu testování2.6.3 Identifikace stakeholderů2.6.4 Zlepšování postupů bezpečnostního testování

3. PROCESY BEZPEČNOSTNÍHO TESTOVÁNÍ
3.1 Definice procesu bezpečnostního testování3.1.1 ISTQB proces bezpečnostního testování3.1.2 Sladění procesu s modelem životního cyklu aplikace
3.2 Plánování bezpečnostních testů3.2.1 Cíle plánování bezpečnostních testů3.2.2 Klíčové prvky plánu bezpečnostních testů
3.3 Návrh bezpečnostních testů3.3.1 Návrh bezpečnostních testů3.3.2 Návrh založený na politikách a postupech
3.4 Exekuce bezpečnostních testů3.4.1 Klíčové prvky a charakteristiky efektivního testovacího prostředí3.4.2 Význam plánování a schvalování v bezpečnostním testování
3.5 Vyhodnocení bezpečnostních testů3.6 Údržba bezpečnostních testů

4. BEZPEČNOSTNÍ TESTOVÁNÍ V PRŮBĚHU ŽIVOTNÍHO CYKLU SOFTWARE
4.1 Role bezpečnostního testování v životním cyklu4.1.1 Pohled na životní cyklus bezpečnostního testování4.1.2 Bezpečnostní aktivity v životním cyklu softwaru
4.2 Role bezpečnostního testování v požadavcích4.3 Role bezpečnostního testování v návrhu4.4 Role bezpečnostního testování v implementaci4.4.1 Bezpečnostní testování během testování komponent4.4.2 Návrh testů na úrovni komponent4.4.3 Analýza testů na úrovni komponent4.4.4 Testování během integračního testování komponent4.4.5 Návrh testů na úrovni integrace komponent
4.5 Role bezpečnostního testování v systémovém a akceptačním testování4.5.1 Role v systémovém testování4.5.2 Role v akceptačním testování
4.6 Role bezpečnostního testování v údržbě

5. TESTOVÁNÍ BEZPEČNOSTNÍCH MECHANISMŮ
5.1 Zpevnění systému (system hardening)5.1.1 Porozumění zpevnění systému5.1.2 Testování účinnosti mechanismů zpevnění
5.2 Autentizace a autorizace5.2.1 Vztah mezi autentizací a autorizací5.2.2 Testování účinnosti autentizačních a autorizačních mechanismů
5.3 Šifrování5.3.1 Porozumění šifrování5.3.2 Testování účinnosti šifrovacích mechanismů
5.4 Firewally a síťové zóny5.4.1 Porozumění firewallům5.4.2 Testování účinnosti firewallů
5.5 Detekce narušení5.5.1 Porozumění nástrojům pro detekci narušení5.5.2 Testování účinnosti těchto nástrojů
5.6 Skenování malwaru5.6.1 Porozumění nástrojům pro skenování malwaru5.6.2 Testování účinnosti těchto nástrojů
5.7 Obfuskace dat5.7.1 Porozumění obfuskaci dat5.7.2 Testování účinnosti přístupů obfuskace
5.8 Školení5.8.1 Význam bezpečnostního školení5.8.2 Testování účinnosti bezpečnostního školení

6. LIDSKÉ FAKTORY V BEZPEČNOSTNÍM TESTOVÁNÍ
6.1 Porozumění útočníkům6.1.1 Vliv lidského chování na bezpečnostní rizika6.1.2 Mentalita útočníků6.1.3 Motivace a zdroje útoků na systémy6.1.4 Scénáře útoků a motivace
6.2 Sociální inženýrství6.3 Bezpečnostní povědomí6.3.1 Význam bezpečnostního povědomí6.3.2 Zvyšování bezpečnostního povědomí

7. HODNOCENÍ A REPORTOVÁNÍ BEZPEČNOSTNÍCH TESTŮ
7.1 Vyhodnocení bezpečnostních testů7.2 Reportování bezpečnostních testů7.2.1 Důvěrnost výsledků7.2.2 Řízení a sběr dat pro reporting7.2.3 Analýza průběžných reportů

8. NÁSTROJE PRO BEZPEČNOSTNÍ TESTOVÁNÍ
8.1 Typy a účely nástrojů8.2 Výběr nástrojů8.2.1 Analýza potřeb bezpečnostního testování8.2.2 Problémy open-source nástrojů8.2.3 Hodnocení schopností dodavatelů nástrojů

9. STANDARDY A TRENDY V ODVĚTVÍ
9.1 Porozumění bezpečnostním standardům9.1.1 Přínosy standardů9.1.2 Použití standardů v regulacích a smlouvách9.1.3 Výběr bezpečnostních standardů
9.2 Aplikace bezpečnostních standardů9.3 Trendy v oboru9.3.1 Kde sledovat trendy v informační bezpečnosti9.3.2 Hodnocení a zlepšování bezpečnostních postupů

Cieľová skupina

Tento program je navržen pro zkušené profesionály, kteří se chtějí specializovat na bezpečnostní testování a získat certifikaci ISTQB Certified Tester Security Tester (CT-SEC).
Je ideální pro softwarové testery, odborníky na zajištění kvality a vývojáře s certifikací ISTQB Certified Tester Foundation Level (CTFL) a alespoň tříletou relevantní praxí. Přínosný je také pro IT bezpečnostní analytiky, penetrační testery a konzultanty, kteří hledají celosvětově uznávanou certifikaci. Pokud se zaměřujete na identifikaci zranitelností nebo zlepšování bezpečnosti softwaru, je toto školení ideální volbou.
Udělejte další krok k bezpečnější budoucnosti!

Certifikát Na dotaz.

Hodnotenie