Item: ISTQB Security Tester
Rating: 5
Author: Iuliia Vakal

ISTQB Security Tester

Рейтинг 5.00 из 5 на основе опроса 1 пользователя

	Старт курса:	Уточняйте
	Длительность:	32 часов, 16 занятий
	Когда:	Вт, Чт с 19:00 до 21:00
	Где:	Online
Зарегистрироваться на бесплатный вебинар

Понимание “Security” в настоящее время становится тем необходимым навыком, который сможет не только сохранить Ваши данные от кражи и уберечь Ваши сервисы от несанкционированного использования, но и обеспечить Вашу личную безопасность.

Security testing может обеспечить необходимый уровень уверенности в том, что Ваше ПО достаточно защищено и не может быть использовано злоумышленниками; надежно ли хранятся, бэкапятся и зашифрованы Ваши данные, предоставит информацию: соблюдают ли сотрудники Вашей организации политики безопасности и насколько эти политики соответствуют сегодняшним реалиям. С помощью Security testing Вы сможете контролировать безопасность сетей и сетевого оборудования, серверов и ПК, и т.д.
На протяжении курса будут приведены практические примеры тестирования безопасности на реальных проектах, рассмотрены типичные ошибки при проведении Security тестирования (или отсутствия такового), на практических занятиях будет проведен Security assessment IT проекта.
Курс покрывает все темы необходимые для эффективной работы Security Tester, а также включает все темы необходимые для подготовки к экзамену ISTQB Advanced Level Security tester.

Запись на бесплатный вебинар

Если вы хотите узнать больше о курсе «Security testing с точки зрения ISTQB», предлагаем вам посмотреть вебинар

Что интересного ждет вас на вебинаре?

+ Основные ошибки в понимании Security Testing

+ Где и как нужно применять Security Testing

+ Что такое Security Testing с точки зрения ISTQB

+ Кто такой Security тестировщик с точки зрения ISTQB

{Сергей Белоусов} Тренер курса

Senior Test Engineer, GlobalLogic

Сергей — Senior Test Engineer в компании GlobalLogic.
Сергей долгое время проработал системным администратором и своим главным преимуществом считает опыт использования и администрирования различных OС и ПО. Обладает опытом тестирования embedded, telecommunication, gambling, banking и finance продуктов на Windows и Linux, frontend и backend.

<РЕГИСТРАЦИЯ> 👇

ПРОГРАММА КУРСА

1. The Basis of Security Testing

Security Risks
Information Security Policies and Procedures
Security Auditing and Its Role in Security Testing

2. Security Testing Purposes, Goals and Strategies

Introduction
The Purpose of Security Testing
The Organizational Context
Security Testing Objectives
The Scope and Coverage of Security Testing Objectives
Security Testing Approaches
Improving the Security Testing Practices

3. Security Testing Processes

Security Test Process Definition
Security Test Planning
Security Test Design
Security Test Execution
Security Test Evaluation
Security Test Maintenance

4. Security Testing Throughout the Software Lifecycle

The Role of Security Testing in a Software Lifecycle
The Role of Security Testing in Requirements
The Role of Security Testing in Design
The Role of Security Testing in Implementation Activities
The Role of Security Testing in System and Acceptance Test Activities
The Role of Security Testing in Maintenance

5. Testing Security Mechanisms

System Hardening
Authentication and Authorization
Encryption
Firewalls and Network Zones
Intrusion Detection
Malware Scanning
Data Obfuscation
Training

6. Human Factors in Security Testing

Understanding the Attacker Mentality
Social Engineering
Security Awareness

7. Security Test Evaluation and Reporting

Security Test Evaluation
Security Test Reporting

8. Security Testing Tools

Types and Purposes of Security Testing Tools
Tool Selection

9. Standards and Industry Trends

Understanding Security Testing Standards
Applying Security Standards
Industry Trends

НА КОГО РАССЧИТАН КУРС

Тест-инженеры которые ставят себе цель сдать экзамен и получить сертификат ISTQB Advanced Level Security Tester
Тест-инженеры которые хотят выбрать направление Security testing для дальнейшего развития своей карьеры
Тест-инженеры которые хотят сменить сферу деятельности на Security specialist

ТРЕБОВАНИЯ ДЛЯ АБИТУРИЕНТОВ

Английский язык – желательно уровень intermediate. Чтение и понимание технических текстов, базовые навыки общения.
Опыт работы тест инженером желательно больше года (не обязательно)

1 отзыв на ISTQB Security Tester

Оценка 5 из 5

Iuliia Vakal (проверенный владелец) – 01.11.2019

Курс понравился и однозначно стал полезен при подготовке к ISTQB Security Tester сертификации, которую я успешно сдала через пару месяцев после окончания занятий. Поскольку экзамен и сама сертификация очень сильно отличаются от других advanced level экзаменов (практически нет материалов и вариантов тестов в интернете, силайбус новый и очень краткий, не содержит много тем которые были на экзамене, сам экзамен подразумевает опыт и знания в области системного администрирования) поэтому для тестировщиков без опыта в секьюрити и системном администрировании самостоятельно сдать экзамен будет очень сложно.
Так же курс дал глобальное понимание секьюрити в целом, которое однозначно станет полезным в работе, например, понятие authentication, authorization, encryption механизмы, серкьюрити репорты, работа с файрволом.
Плюсы курса:
— Онлайн формат, позволяющий подключаться из любой точки мира, наличие записей занятий;
— Поддержка в скайпе от преподавателя;
— Домашнии задания по составлению секьюрити репорта для реального кейса;
— Дополнительное занятие по уязвимостям и рискам;
— Расставление акцентов на возможных вопросах на экзамене.
Минусы:
— хотелось бы дополнительно разобрать network: ssl, ports, security reports, encryption механизмы, так как на это были вопросы на экзамене;
— Хотелось бы больше вариантов вопросов, особенно с выбором 2 из 5.

Olga Samchenko – 01.11.2019

Юлия, благодарим за ваш отзыв 🙂