ISTQB® Advanced Security Tester - XXL

Einführung in Sicherheitstests nach ISTQB® - in vier Tagen

Ihr Nutzen

Der von Rex Black entwickelte ISTQB® Advanced Level Security Tester Kurs, vermittelt Testingenieuren umfassende Kenntnisse in Analyse, Design und Durchführung von Securitytests. Die Teilnehmer profitieren von einem fundierten Methodentraining gepaart mit einem hohen Anteil an Gruppenübungen.

Ziel

Dieser praxisorientierte Kurs befähigt Sicherheitstester, die für die Umsetzung ihrer Strategie erforderlichen Aufgaben zu identifizieren und durchzuführen. Er ist ideal für Tester und Testteams, die sich auf die Zertifizierung vorbereiten. In Vorbereitung auf die Prüfung erarbeiten die Teilnehmer Schlüsselkonzepte zu Sicherheitsbedrohungen, -risiken, -richtlinien und -verfahren und wie diese durch Testprozesse, die in den Software-Lebenszyklus integriert sind, angegangen werden können. In Vorbereitung auf die Prüfung lernen die Teilnehmer, wie sie diese durch Testprozesse, die in den Software-Lebenszyklus integriert sind, adressieren können.

Inhalt

  • Security Tests aus unterschiedlichen Perspektiven planen, durchführen und auswerten – Auf Basis von Testrichtlinien, risikobasiert, basierend auf Standards, Anforderungen und Vulnerabilität (z.B. durch Sicherheitslücken).
  • Die Aktivitäten für Sicherheitstests auf die Aktivitäten im Projektlebenszyklus ausrichten.
  • Analyse des effektiven Einsatzes von Risikobewertungstechniken in einer gegebenen Situation, um aktuelle und zukünftige Sicherheitsbedrohungen zu identifizieren und deren Schweregrad zu bewerten.
  • Evaluation der bestehenden Security-Testsuite und Identifizierung zusätzlicher Penetrationstests.
  • Die Effektivität von Sicherheitsrichtlinien und -verfahren und ihre Testergebnisse beurteilen.
  • Basierend auf Funktionalität, Technologieattributen und bekannten Schwachstellen die Sicherheitstestziele für Projektszenarien bestimmen.
  • Projektsituationen analysieren und die erfolgversprechendsten Sicherheitstests identifizieren.
  • Bereiche identifizieren, in denen zusätzliche oder erweiterte Sicherheitstests erforderlich sein könnten
  • Evaluation der Wirksamkeit von Sicherheitsmechanismen.
  • Das Bewusstsein für Informationssicherheit innerhalb einer Organisation schärfen.
  • Anhand von Schlüsselinformationen über ein Ziel die Mentalität von Angreifern darlegen, an einer Testanwendung in einer geschützten Umgebung angriffe durchführen und nachvollziehen wie Beweise für den Angriff gelöscht werden könnten.
  • Zwischenberichte über den Status eines Sicherheitstests auf ihre Genauigkeit, allgemeine Verständlichkeit und Angemessenheit hin untersuchen.
  • Analysieren und dokumentieren was ein Tool zur Unterstützung von Security Tests leisten muss.
  • Analysieren und Auswählen von Sicherheitstestwerkzeugen auf Basis von Anforderungen.
  • Sicherheitsprüfstandards kennen und ihren Nutzen verstehen.

Bonus

Ihr Trainingspaket umfasst:

  • Dreitägiges Präsenztraining
  • Ein Set von ca. 300 PowerPoint-Folien zu den Themen, die behandelt werden.
  • Die Unterlagen in elektonischer Form (ausdruckbar und ohne zeitliche Begrenzung für den Zugriff auf diese wertvolle Ressource. Die Verwaltung digitaler Rechte und die Rechte an geistigem Eigentum sind lediglich durch einige Einschränkungen geschützt).
  • Überblick über die Foundation Level Prüfung.
  • Lehrplan des ISTQB® Advanced Level Security Tester
  • Das neueste Glossar der Softwaretest-Begriffe.
  • Security Tester Beispielprüfungsfragen sind in den Kursverlauf eingebettet.
  • Ein vollständiger Fragensatz für jedes Lernziel im Security Tester Modul
  • Übungen mit Projekt-Quelldokumenten
  • Teilnahmebestätigung

Voraussetzungen

Der Kurs setzt nahtlos auf den Inhalten des Lehrplans zum “ISTQB® Certified Tester Foundation Level“auf. Daher empfehlen wir, vorher an diesem Seminar teilzunehmen oder die Inhalte in aktueller Lehrplanversion zu wiederholen.

Zielgruppen

  • Business Analytiker
  • Erfahrene Softwaretester
  • Führungskräfte
  • Interessenten an der Zertifizierung
  • IT-Leiter
  • IT-Spezialisten
  • Mobile Tester
  • Personen, die in ihrem Unternehmen Anforderungen erheben
  • QM/QS-Personal
  • System Architects
  • Testanalysten
  • Testverantwortliche
  • Tool-Verantwortliche