Security Tester
ISTQB ADVANCED LEVEL
OBJETIVOS
O aluno terá uma visão completa do processo, técnicas, práticas, riscos e fatores envolvidos nos testes de segurança. Os participantes serão capazes de:
- Planeje, conduza e avalie testes de segurança de várias perspectivas.
- Avalie um conjunto existente de testes de segurança e identifique quaisquer testes de segurança adicionais necessários.
- Analise um conjunto de políticas e procedimentos de segurança junto com os resultados dos testes de segurança para determinar a eficácia.
- Para um determinado cenário, identifique os destinos de teste de segurança com base na funcionalidade, atributos de tecnologia e vulnerabilidades conhecidas.
- Analise uma determinada situação e determine quais abordagens de teste de segurança têm mais probabilidade de obter êxito nessa situação.
- Identifique áreas onde serão necessários testes de segurança adicionais ou aprimorados.
- Avalie a eficácia dos mecanismos de segurança.
- Ajude a organização a conscientizar sobre segurança da informação.
- Demonstre a mentalidade de um invasor descobrindo as principais informações sobre um alvo, executando ações em um aplicativo de teste em um ambiente protegido que uma pessoa mal-intencionada executará e entendendo como as evidências do
ataque podem ser removidas . - Analise um relatório intermediário sobre o status dos testes de segurança para determinar o nível de precisão e entendimento.
- Analise e documente os testes de segurança que devem ser resolvidos usando uma ou mais ferramentas.
Dirigido a
Pessoas que já adquiriram conhecimento avançado em suas carreiras de teste de software e desejam desenvolver ainda mais sua experiência em teste de segurança.
Exame : necessário para obter a certificação.
Pré - requisitos : O candidato deve manter a certificação "ISTQB Foundation Level" e ter experiência suficiente para ser certificado no nível avançado, que não deve ser inferior a 3 anos em experiência acadêmica, prática ou de consultoria relevante.
Agenda do curso
1.- A BASE DOS TESTES DE SEGURANÇA
- Riscos de segurança
- Políticas e procedimentos de segurança da informação.
- A introdução de uma ferramenta em uma organização.
2.- FINALIDADES, OBJETIVOS E ESTRATÉGIAS DE SEGURANÇA INFORMÁTICA
- 1. Introdução
- O objetivo do teste de segurança.
- O contexto organizacional.
- Objetivos do teste de segurança.
- O escopo e a cobertura dos objetivos dos testes de segurança.
- Abordagens para testes de segurança.
- Melhorando as práticas de teste de segurança.
3.- PROCESSOS EM TESTES DE SEGURANÇA
- Definição do processo de teste de segurança.
- Planejamento de testes de segurança.
- Projeto dos testes de segurança.
- Execução de testes de segurança.
- Avaliação de testes de segurança.
- Manutenção de testes de segurança.
4.- TESTES DE SEGURANÇA NO CICLO DE VIDA DO SOFTWARE
- O papel dos testes de segurança no ciclo de vida do software.
- O papel do teste de segurança nos requisitos.
- O papel dos testes de segurança no projeto.
- O papel do teste de segurança nas atividades de implementação.
- O papel do teste de segurança nas atividades de teste e aceitação de sistemas.
- O papel dos testes de segurança na manutenção.
5.- DISPOSITIVOS DE TESTE DE SEGURANÇA
- Endurecimento do sistema.
- Autenticação e autorização.
- Criptografia.
- Firewalls e zonas de rede.
- Detecção de intrusão.
- Verificação de malware.
- Ofuscação de dados.
- Preparação.
6.- O FATOR HUMANO NOS TESTES DE SEGURANÇA
- Entenda os atacantes.
- Engenharia Social.
- Consciência de segurança.
7.- AVALIAÇÃO E DOCUMENTAÇÃO DOS TESTES DE SEGURANÇA
- Avaliação de testes de segurança.
- Relatórios de teste de segurança.
8.- FERRAMENTAS DE SEGURANÇA
- Tipos e finalidades de ferramentas de teste de segurança.
- Seleção de ferramentas.
9.- PADRÕES E TENDÊNCIAS DA INDÚSTRIA
- Descrição dos padrões de teste de segurança.
- Aplicação de padrões de segurança.
- Tendências da indústria.