Formation ISTQB : Certification Testeur Avancé en Sécurité (AST)
3 JoursDescription de la formation Testeur Avancé en Sécurité Certification ISTQB
Cette formation Testeur Avancé en Sécurité fournit aux testeurs les compétences d’analyse, de conception et d’exécution de tests de sécurité par une formation directe et des exercices de groupe. Elle vous prépare à l’examen de certification Testeur Avancé en Sécurité (AST) de l’ISTQB.
Objectifs
À la fin de cette formation, les participants seront en mesure de :
- Planifier, mettre en œuvre et évaluer les tests de sécurité selon diverses perspectives : sur base des politiques, des risques, des standards, des exigences et des vulnérabilités
- Adapter les activités de tests de sécurité avec les activités de développement du projet
- Analyser l’utilisation efficace des techniques d’évaluations de risques pour une situation donnée pour identifier les menaces actuelle et futures de sécurité
- Évaluer les suites de test existantes et identifier les tests de sécurité supplémentaires
- Analyser un ensemble de politiques et de procédures de sécurité, ainsi que les résultats de tests de sécurité pour en déterminer l’efficacité
- Pour un scénario projet donné, identifier les objectifs de test à partir des fonctionnalités, des attributs technologiques et des vulnérabilités connues
- Analyser une situation donnée et déterminer quelles approches de tests de sécurité ont le plus de chances de réussite dans cette situation
- Identifier les domaines où des tests de sécurité supplémentaires peuvent être justifiés
- Évaluer l’efficacité des mécanismes de sécurité
- Aider l’organisation à créer une culture de sécurité
- Démontrer la mentalité des attaquants en découvrant les informations clé sur la cible en effectuant des actions sur une application en test dans un environnement protégé, comme le ferait une personne mal intentionnée et comprendre comment des preuves de ces activités malicieuses pourraient être effacées
- Analyser un rapport d’état de tests de sécurité pour en déterminer le niveau de qualité, l’exactitude, la compréhensibilité et l’adéquation avec les parties prenantes
- Analyser et documenter les besoins en tests de sécurité avec un ou plusieurs outils
- Analyser et sélectionner les outils de test de sécurité à partir d’une recherche basée sur des besoins spécifiques
- Comprendre l’avantage d’utiliser des standards en tests de sécurité et où les trouver.
À qui s’adresse cette formation ?
Public :
Cette formation de Testeur avancé en sécurité est destiné aux professionnels de l’activité de tests de logiciels (Maîtrise d’Ouvrage, Maîtrise d’œuvre, Services et Exploitation, Utilisateurs finaux) souhaitant développer leurs compétences en s’appuyant sur un référentiel standard et normalisé.
Prérequis :
Avoir passé et obtenu la certification ISTQB foundation
Contenu du cours Testeur Avancé en Sécurité Certification ISTQB
Les bases du test de sécurité
Les risques sécurité, les politiques et procédures de sécurité des informations
Audit sécurité et rôle des tests de sécurité
Objectifs, cibles et stratégies des tests de sécurité
Objectifs des tests de sécurité, contexte organisationnel
Objectifs des tests de sécurité, périmètre et couverture des tests de sécurité
Approches des tests de sécurité, amélioration des pratiques de test de la sécurité
Tests des processus de sécurité
Planification, conception, exécution et évaluation des tests de sécurité
Tester la sécurité tout au long du cycle de développement
Rôle du test de sécurité dans le cycle de développement, les exigences, la conception
Implémentation des tests de sécurité dans les projets agiles, à chaque niveau de test
Les mécanismes de test de sécurité
Durcissement, authentification, cryptage, détection d’intrusion, obfuscation
Facteurs humains dans les tests de sécurité
Comprendre les attaquants, ingénierie sociale
Évaluation et reporting des tests de sécurité
Outils de test de sécurité
Standards de sécurité et tendances de l’industrie
Certification Testeur Avancé en Sécurité AST ISTQB
Cette formation vous prépare à l’examen de certification Testeur Avancé en Sécurité (AST) de l’ISTQB.
L’examen se déroule en ligne, en anglais, après la formation.
Le passage de l’examen de certification est optionnel, les frais d’inscription ne sont pas inclus dans le prix de la formation.
Développée par des spécialistes en sécurité, ce cours suit le syllabus ISTQB de Testeur en Sécurité niveau Avancé, v2016 et comprend :
- Environ 300 slides couvrant toutes les sections à traiter.
- Un examen blanc niveau Fondation pour réviser les concepts niveau Fondation
- Le syllabus ISTQB de testeur en sécurité niveau Avancé
- Le dernier glossaire des termes à utiliser en tests de logiciels
- Des questions à blanc de testeur en sécurité niveau avancé dans tous le cours
- Des exercices et leurs corrections, ainsi que les documents source du projet
- Un examen blanc de testeur avancé en sécurité