ISTQB® CT - Security Test Engineer

- de 12-10-26 para 15-10-26
Germany - Frankfurt am Main
German

by trendig technology services
Enviar um email
Ver mais treinamentos

Descrição

Um Engenheiro Certificado em Testes de Segurança pelo ISTQB® pode:

  • Compreender os paradigmas fundamentais de segurança e seu impacto nos testes de segurança.
  • Aplicar técnicas apropriadas de teste de segurança, reconhecendo suas forças e limitações.
  • Contribuir para o planejamento, o design e a execução de testes de segurança.
  • Utilizar padrões e melhores práticas de teste de segurança de forma eficaz.
  • Adaptar as atividades de teste de segurança ao contexto organizacional específico.
  • Alinhar os testes de segurança com diferentes métodos de desenvolvimento e ciclos de vida de desenvolvimento de software.
  • Integrar os resultados dos testes de segurança a um Sistema de Gestão de Segurança da Informação (SGSI) para uma gestão ativa de riscos.
  • Coletar, avaliar e consolidar os resultados dos testes, produzindo um relatório detalhado com todas as descobertas e evidências.
  • Identificar os requisitos de ferramentas para testes de segurança e auxiliar na seleção das ferramentas adequadas com base na abordagem necessária.

 

Capítulo 1: Parâdigmas de Segurança

  • Níveis de Segurança dos Ativos
    • Explicar os diferentes níveis de segurança dos ativos e seus respectivos níveis de proteção.
    • Explicar a relação entre a sensibilidade da informação e os testes de segurança.
  • Auditorias de Segurança
    • Descrever o papel dos testes de segurança no contexto das auditorias de segurança.
  • O Conceito de Zero Trust
    • Explicar o conceito de Zero Trust.
    • Aplicar o conceito de Zero Trust nos testes de segurança.
  • Software de Código Aberto
    • Exemplificar o conceito de reutilização de Software de Código Aberto (OSS) no desenvolvimento de software e seus impactos nos testes de segurança.

Capítulo 2: Técnicas de Teste de Segurança

  • Aplicação dos tipos de teste de Segurança de acordo com o contexto do teste
    • Fornecer exemplos de tipos de teste de segurança nos contextos caixa-preta, caixa-cinza ou caixa-branca.
    • Fornecer exemplos de tipos de teste de segurança nos contextos de testes de segurança dinâmicos ou estáticos.
  • Aplicação dos tipos de teste de segurança de ccordo com o contexto do projeto e técnico
    • Aplicar casos de teste de segurança com base em uma abordagem de teste de segurança definida, considerando riscos funcionais e estruturais identificados.
    • Descrever como realizar testes de recertificação e testes de reconciliação para identidades e permissões.
    • Descrever como testar o controle de identidade e gerenciamento de acesso.
    • Descrever como testar o controle de proteção de dados.
    • Descrever como testar tecnologias de proteção.

Capítulo 3: O Processo de Teste de Segurança

  • O Processo de Teste de Segurança
    • Explicar as diferentes atividades, tarefas e responsabilidades dentro de um processo de teste de segurança.
    • Compreender os principais elementos e características de um ambiente de teste de segurança eficaz.
  • Design de Testes de Segurança
    • Fornecer exemplos de testes de segurança baseados em um código-fonte em níveis de teste de componentes.
    • Fornecer exemplos de testes de segurança baseados em especificações de design no nível de integração de componentes.
    • Implementar um teste de segurança de ponta a ponta que valide um ou mais requisitos de segurança relacionados a um ou mais processos de negócios.

Capítulo 4: Padrões e Melhores Práticas

  • Introdução a padrões e melhores práticas
    • Explicar diferentes fontes de padrões de teste e melhores práticas e sua aplicabilidade.
  • Aplicação de padrões e melhores práticas em testes de segurança
    • Aplicar os conceitos de OWASP, CVE e CVSS e aprender como utilizá-los em testes de segurança.
  • Aproveitando padrões e melhores práticas
    • Explicar os prós e contras dos oráculos de teste utilizados para testes de segurança.
    • Compreender os prós e contras do uso de melhores práticas e padrões de segurança.

Capítulo 5: Ajustando-se ao contexto organizacional

  • O Impacto das estruturas organizacionais no contexto dos testes de segurança
    • Analisar um determinado contexto organizacional e determinar quais aspectos específicos considerar para os testes de segurança.
  • O Impacto das regulamentações nas políticas de segurança e como testá-las
    • Analisar o impacto das regulamentações nas políticas de segurança e como testá-las.
  • Análise de um cenário de ataque
    • Analisar um cenário de ataque (ataque realizado e descoberto) e identificar possíveis fontes e motivações do ataque.

Capítulo 6: Ajustando-se aos modelos de ciclo de vida do desenvolvimento de software

  • Os efeitos dos diferentes modelos de ciclo de vida do desenvolvimento de software
    • Resumir por que as atividades de teste de segurança devem abranger o ciclo de vida do desenvolvimento de software.
    • Analisar como diferentes modelos de desenvolvimento de sistemas impactam as atividades de teste de segurança.
  • Teste de segurança durante a manutenção
    • Definir e realizar testes de regressão de segurança e testes de confirmação com base em mudanças no sistema.
    • Analisar os resultados dos testes de segurança para determinar a natureza de uma vulnerabilidade de segurança e seu impacto técnico potencial.

Capítulo 7: Testes de segurança como parte de um Sistema de Gestão de Segurança da Informação (SGSI)

  • Critérios de aceite para testes de segurança
    • Compreender os critérios de aceite dos testes de segurança e como eles influenciam a seleção de abordagens e técnicas de teste.
  • Entrada para um Sistema de Gestão de Segurança da Informação (SGSI)
    • Compreender o papel dos testes de segurança para um sistema de gestão de segurança da informação eficaz.
  • Melhoria de um SGSI por meio de Testes de Segurança Ajustados
    • Avaliar a maturidade do SGSI, trazendo diferentes abordagens de teste, novos objetos de teste ou melhor cobertura.
    • Compreender a mensurabilidade dentro de um SGSI.

Capítulo 8: Relatórios de Resultados dos Testes

  • Relatórios de Teste de Segurança
    • Compreender a criticidade dos resultados dos testes de segurança e como isso afeta seu manuseio e comunicação.
  • Identificação e Análise de Vulnerabilidades
    • Avaliar os resultados de um teste de segurança para identificar vulnerabilidades de segurança.
  • Correção de Vulnerabilidades
    • Avaliar diferentes técnicas para corrigir vulnerabilidades identificadas.

Capítulo 9: Ferramentas de Teste de Segurança

  • Categorização das ferramentas de teste de segurança
    • Analisar diferentes casos de uso e aplicar categorizações para ferramentas de teste de segurança.
  • Seleção de Ferramentas de Teste de Segurança
  • Compreender o uso e os conceitos das ferramentas de teste de segurança dinâmico.
  • Compreender o uso e os conceitos das ferramentas de teste de segurança estático.

Público-alvo

Esta certificação é ideal para profissionais que desejam fortalecer seus conhecimentos em testes de segurança, melhorar a segurança de software e garantir conformidade com os padrões da indústria.

Ela é particularmente benéfica para:

  • Testadores de Software e Engenheiros de Teste – que desejam expandir sua expertise em técnicas e metodologias de teste de segurança.
  • Testadores de Segurança e Hackers Éticos – que precisam de uma abordagem estruturada para processos, padrões e melhores práticas de teste de segurança.
  • Gerentes de Teste e Profissionais de QA – responsáveis por incorporar testes de segurança em estratégias de teste e garantir conformidade com as políticas de segurança.
  • SDesenvolvedores de Software e Arquitetos– que desejam compreender vulnerabilidades de segurança, implementar práticas de codificação segura e colaborar com testadores de segurança.
  • Engenheiros de DevOps e Segurança – que trabalham com pipelines de CI/CD, testes de segurança automatizados e mitigação de riscos.
  • Auditores de TI e Oficiais de Conformidade – que precisam de insights sobre o papel dos testes de segurança em auditorias, regulamentações e integração com SGSI.

Requisitos

  • Ter sido aprovado no exame de certificação ISTQB® CTFL e possuir o certificado.
  • Primeira experiência na área de segurança é recomendada, mas não obrigatória.

Fazer download do syllabus para esta certificação ou ver os exemplos de exame.

Ir para recursos

Marque o seu Exame

brightest private exams

Exame Privado

(Brightest Private Exam)

Exames eletrônicos para indivíduos administrados por um especialista da Pearson VUE em tempo real via webcam (agora também disponível para o ISTQB).

brightest-center-exam

Exame num Centro

(Brightest Center Exam)

Exame eletrônico para indivíduos em qualquer um dos 5200+ Centros de Teste com registro simplificado através do website Pearson VUE.

Registrar Agora
brightest green exam

Exame Verde

(Brightest Green Exam)

Exames eletrônicos para grupos de pelo menos 6 participantes, em seis idiomas diferentes e em qualquer parte do mundo.

brightest paper exam

Exame em Papel

(Brightest Paper Exam)

A experiência clássica de exame para grupos de pelo menos 6 participantes em um número crescente de idiomas.

Contate-nos