fbpx

ISTQB® Advanced Level – Security Tester

A definir
A agendar
A agendar
Chat

Com o número cada vez maior de violações de segurança, é necessário que os Testers tenham uma muito mais conhecimento de forma a assegurar que as medidas de qualidade em vigor sejam as adequadas para garantir a segurança dos sistemas de TI.

O ISTQB Advanced Level Security Tester é uma qualificação reconhecida internacionalmente que o prepara para entender melhor os testes de segurança, bem como para os executar. Este curso ajuda-o a planear, executar e avaliar testes de segurança a partir de uma variedade de perspectivas, incluindo do ponto de vista das políticas de segurança, riscos, standards, requisitos e vulnerabilidades. Também prepara para o ISTQB Certified Tester, Advanced Level – Security Tester Exam.

Inclui:
  • Manual do formando;
  • Syllabus – Programa de Certificação de Testador (Tester) de Advanced Level ;
  • Glossário Standard de termos usados em Testes de Software;
  • Vários enunciados de exames (exemplos);
  • Exame de Certificação (língua Inglesa)


Esta formação é ministrada em Inglês.

Objetivos

No final desta ação de formação os formandos serão capazes de:

  • Planear, executar e avaliar os testes de segurança a partir de uma variedade de perspetivas – baseadas em políticas, em riscos, em standards, em requisitos e em vulnerabilidades.
  • Alinhar as atividades dos testes de segurança com as atividades do ciclo de vida do projeto.
  • Analisar o uso eficaz de técnicas de avaliação de risco, numa determinada situação, para identificar as vulnerabilidades de segurança (atuais e futuras) e avaliar os seus níveis de severidade.
  • Avaliar o conjunto de testes de segurança existente e identificar potenciais testes de segurança adicionais.
  • Analisar um determinado conjunto de políticas e procedimentos de segurança, juntamente com os resultados dos testes de segurança, para determinar a eficácia.
  • Para um determinado cenário de projeto, identificar os objetivos do teste de segurança com base na funcionalidade, nos requisitos técnicos e nas vulnerabilidades conhecidas.
  • Analisar uma determinada situação e determinar quais as abordagens aos testes de segurança que potenciam o êxito nessa situação.
  • Identificar áreas em que seja necessário criar ou melhorar os testes de segurança.
  • Avaliar a eficácia dos mecanismos de segurança.
  • Ajudar a organização a criar uma consciencialização de segurança da informação.
  • Demonstrar a mentalidade do autor do ataque informático pela descoberta de informação chave do alvo do ataque, pela realização de ações sobre um sistema, num ambiente protegido, que uma pessoa mal-intencionada executaria, bem como perceber como se pode apagar a evidência de um ataque.
  • Analisar um determinado relatório de status aos teste de segurança para determinar o nível de precisão, a facilidade de compreensão e a adequação da informação aos vários intervenientes.
  • Analisar e documentar se os testes de segurança precisam ser realizados por uma ou mais ferramentas.
  • Analisar e selecionar as ferramentas de teste de segurança adequadas para uma determinada necessidade.
  • Entender os benefícios do uso de padrões de teste de segurança e saber onde encontrá-los

Destinatários

A qualificação do Advanced Level Security Tester destina-se a pessoas que já alcançaram um ponto avançado nas suas carreiras em testes de software e desejam desenvolver ainda mais a sua experiência em testes de segurança. Os módulos oferecidos no nível avançado cobrem uma ampla variedade de tópicos de teste

Pré-Requisitos

  • Para obter a certificação Advanced Level, os candidatos deverão ter a certificação Certified Tester Foundation Level válida.
  • ter experiência prática suficiente para ser certificado em Nível Avançado, que não deve ser inferior a 3 (três) anos de experiência académica, prática ou de consultoria relevante.

Programa

  • Fundamentos dos Testes de Segurança
  • Motivos, Objetivos e Estratégias dos Testes de Segurança
  • Processos de Testes de Segurança
  • Testes de Segurança dentro do Ciclo de Vida do Software
  • Mecanismos do Teste de Segurança
  • Fatores Humanos no Teste de Segurança
  • Avaliação e Reporte dos Testes de Segurança
  • Ferramentas de Testes de Segurança
  • Standards e Tendências da Indústria

Fundamentos dos Testes de Segurança

  • Riscos de Segurança
  • Políticas e Procedimentos da Segurança da Informação
  • Auditoria de Segurança e seu Papel no Teste de Segurança

Motivos, Objetivos e Estratégias dos Testes de Segurança

  • Introdução
  • O Propósito do Teste de Segurança
  • O Contexto Organizacional
  • Objetivos dos Testes de Segurança
  • O Âmbito e a Cobertura dos Objetivos dos Testes de Segurança
  • Abordagens ao Teste de Segurança
  • Melhoria das Práticas de Teste de Segurança

Processos de Testes de Segurança

  • Definição do Processo de Teste de Segurança
  • Planeamento do Teste de Segurança
  • Conceção do Teste de Segurança
  • Execução do Teste de Segurança
  • Avaliação do Teste de Segurança
  • Manutenção do Teste de Segurança

Testes de Segurança dentro do Ciclo de Vida do Software

  • Papel do Teste de Segurança no Ciclo de Vida do Software
  • Papel do Teste de Segurança na fase de Requisitos
  • Papel do Teste de Segurança na fase de Conceção
  • Papel do Teste de Segurança na fase de Implementação
  • Papel do Teste de Segurança nos Testes de Sistema e de Aceitação
  • Papel do Teste de Segurança na fase de Manutenção

Mecanismos do Teste de Segurança

  • Defesa do Sistema (System Hardening)
  • Autenticação e Permissões
  • Encriptação
  • Firewalls e Zonas de Rede
  • Deteção de Intrusão
  • Análise de Malware
  • Mascaramento de Dados
  • Formação e Treino

Fatores Humanos no Teste de Segurança

  • Compreender a Mentalidade dos Atacantes
  • Engenharia Social
  • Consciencialização da Segurança

Avaliação e Reporte dos Testes de Segurança

  • Avaliação de Testes de Segurança
  • Relatórios de Testes de Segurança

Ferramentas de Testes de Segurança

  • Tipos e Finalidades das Ferramentas de Teste de Segurança
  • Seleção da Ferramenta

Standards e Tendências da Indústria

  • Noções Básicas sobre os Standards de Teste de Segurança
  • Aplicar os Standards de Segurança
  • Tendências da Indústria
Chat

Quero saber mais informações sobre este curso

ISTQB® Advanced Level – Security Tester

ISTQB | 21h - e-learning


Notas

Pretende mais informação sobre este curso?

Preencha o formulário com os seus dados e as suas questões e entraremos em contacto consigo para lhe darmos todas as informações pretendidas.

Obrigado!