ISTQB® Security Tester

Einführung in Sicherheitstests nach ISTQB®

Was können Sie von dieser Schulung erwarten?

Der von Rex Black entwickelte ISTQB® Level Security Tester Kurs, vermittelt Testingenieuren umfassende Kenntnisse in Analyse, Design und Durchführung von Securitytests. Die Teilnehmer profitieren von einem fundierten Methodentraining gepaart mit einem hohen Anteil an Gruppenübungen.

Schulungsziele: ISTQB® Security Tester

Dieser praxisorientierte Kurs befähigt Sicherheitstester, die für die Umsetzung ihrer Strategie erforderlichen Aufgaben zu identifizieren und durchzuführen. Er ist ideal für Tester und Testteams, die sich auf die Zertifizierung vorbereiten. In Vorbereitung auf die Prüfung erarbeiten die Teilnehmer Schlüsselkonzepte zu Sicherheitsbedrohungen, -risiken, -richtlinien und -verfahren und wie diese durch Testprozesse, die in den Software-Lebenszyklus integriert sind, angegangen werden können. In Vorbereitung auf die Prüfung lernen die Teilnehmer, wie sie diese durch Testprozesse, die in den Software-Lebenszyklus integriert sind, adressieren können.

  • Security Tests aus unterschiedlichen Perspektiven planen, durchführen und auswerten – Auf Basis von Testrichtlinien, risikobasiert, basierend auf Standards, Anforderungen und Vulnerabilität (z.B. durch Sicherheitslücken).
  • Die Aktivitäten für Sicherheitstests auf die Aktivitäten im Projektlebenszyklus ausrichten.
  • Analyse des effektiven Einsatzes von Risikobewertungstechniken in einer gegebenen Situation, um aktuelle und zukünftige Sicherheitsbedrohungen zu identifizieren und deren Schweregrad zu bewerten.
  • Evaluation der bestehenden Security-Testsuite und Identifizierung zusätzlicher Penetrationstests.
  • Die Effektivität von Sicherheitsrichtlinien und -verfahren und ihre Testergebnisse beurteilen.
  • Basierend auf Funktionalität, Technologieattributen und bekannten Schwachstellen die Sicherheitstestziele für Projektszenarien bestimmen.
  • Projektsituationen analysieren und die erfolgversprechendsten Sicherheitstests identifizieren.
  • Bereiche identifizieren, in denen zusätzliche oder erweiterte Sicherheitstests erforderlich sein könnten
  • Evaluation der Wirksamkeit von Sicherheitsmechanismen.
  • Das Bewusstsein für Informationssicherheit innerhalb einer Organisation schärfen.
  • Anhand von Schlüsselinformationen über ein Ziel die Mentalität von Angreifern darlegen, an einer Testanwendung in einer geschützten Umgebung angriffe durchführen und nachvollziehen wie Beweise für den Angriff gelöscht werden könnten.
  • Zwischenberichte über den Status eines Sicherheitstests auf ihre Genauigkeit, allgemeine Verständlichkeit und Angemessenheit hin untersuchen.
  • Analysieren und dokumentieren was ein Tool zur Unterstützung von Security Tests leisten muss.
  • Analysieren und Auswählen von Sicherheitstestwerkzeugen auf Basis von Anforderungen.
  • Sicherheitsprüfstandards kennen und ihren Nutzen verstehen.

Sprachen und Voraussetzungen für die Teilnahme an der Schulung

Wir führen den Kurs in Zusammenarbeit mit unserem Partner Rex Black durch. Die Unterlagen sind größtenteils in Englisch, die Kurssprache und Teile der Übungen sind in Deutsch.

Der Kurs setzt nahtlos auf den Inhalten des Lehrplans zum “ISTQB® Certified Tester Foundation Level“auf. Daher empfehlen wir, vorher an diesem Seminar teilzunehmen oder die Inhalte in aktueller Lehrplanversion zu wiederholen.

Ihre Möglichkeit zur Zertifizierungsprüfung

Die Teilnahme an der zugehörigen Zertifizierungsprüfung können Sie bei Ihrer Bestellung zubuchen.
Mit der Buchung erklären Sie sich einverstanden, dass wir Ihre Daten an das Prüfungsunternehmen GASQ Service GmbH, Rothenburger Straße 11, 90443 Nürnberg weitergeben.
Der Prüfungspreis ist nicht in den Kursgebühren enthalten und wird gesondert ausgewiesen.
Falls für die Prüfungsteilnahme Zulassungsvoraussetzungen existieren, so senden wir Ihnen ein gesondertes Anmeldeformular zu, in dem die gültigen Voraussetzungen abgefragt werden.

Prüfungen können im Allgemeinen sowohl in Deutscher als auch in Englischer Sprache bestellt werden. Nichtmuttersprachler können für die Prüfung einen Zeitbonus erhalten – bitte sprechen Sie uns dazu gerne an.

Bei Interesse an der Zertifizierung zu einem späteren Zeitpunkt informieren wir Sie über Möglichkeiten, einen passenden Prüfungstermin zu finden.

Prüfungen in Verbindung mit Virtual Classroom-Seminaren

Die Prüfung im Anschluss an Ihr Virtual Classroom Training können Sie online ablegen und besonders flexibel gestalten. Sie erhalten von uns einen Vouchercode mit welchem Sie bequem Ihre persönliche Prüfung zu einem von Ihnen gewünschten Termin und Uhrzeit buchen können.

Eine detaillierte Beschreibung der technischen Voraussetzungen und die verwendete Software für eine Onlineprüfung erhalten Sie nach der Anmeldung für ein Virtual Classroom-Training.

Zielgruppen

  • Business Analytiker
  • Erfahrene Softwaretester
  • Führungskräfte
  • IT-Spezialisten
  • Mobile Tester
  • Personen, die Anforderungen erheben
  • QM/QS-Personal
  • System Architekten
  • Tool-Verantwortliche