_logo (1)-1763649729451.png)
ISTQB® Certified Tester Security Tester (CT-SEC)
Die Zertifizierung zum ISTQB® Security Tester (CT-SEC) konzentriert sich auf die Planung, Durchführung und Bewertung von Sicherheitstests aus verschiedenen Perspektiven wie Risiken, Anforderungen, Schwachstellen und menschlichen Faktoren. Sie behandelt zudem Werkzeuge und Standards für Sicherheitstests.
Beschreibung
Die Zertifizierung zum ISTQB® Security Tester (CT-SEC) konzentriert sich auf die Planung, Durchführung und Bewertung von Sicherheitstests aus verschiedenen Perspektiven wie Risiken, Anforderungen, Schwachstellen und menschlichen Faktoren. Sie behandelt zudem Werkzeuge und Standards für Sicherheitstests.
Keine Termine verfügbar
Schauen Sie später noch einmal vorbei oder kontaktieren Sie einen Anbieter direkt.
Was Sie lernen werden
Gemäß dem offiziellen Lehrplan (Version 1.0, 2016) ist CT-SEC in neun Hauptkapitel unterteilt:
Kapitel 1- Die Basis von Security Testing
Kapitel 2- Zweck, Ziele und Strategien von Security Testing
Kapitel 3- Security-Testing-Prozesse
Kapitel 4- Security Testing im Software-Lebenszyklus
Kapitel 5- Testen von Sicherheitsmechanismen
Kapitel 6- Menschliche Faktoren im Security Testing
Kapitel 7- Bewertung und Berichterstattung von Security-Tests
Kapitel 8- Security-Testing-Werkzeuge
Kapitel 9- Standards und Branchentrends
Zertifizierung & Prüfung
Nachdem Sie ein akkreditiertes CT-SEC-Training abgeschlossen haben, bereiten Sie sich auf die offizielle Prüfung für die Zertifizierung zum International Software Testing Qualifications Board (ISTQB) Certified Tester - Security Tester vor.
Um das CT-SEC-Zertifikat zu erhalten, müssen Sie:
Bereits über das CTFL-Zertifikat (Foundation Level) verfügen.
Mindestens drei Jahre einschlägige Erfahrung im Security Testing oder eine Kombination aus akademischer, beratender oder praktischer Erfahrung im Bereich Security Testing haben.
Die CT-SEC-Prüfung bestehen, die 45 Fragen umfasst, 120 Minuten dauert und eine Mindestpunktzahl von 52 von 80 Punkten erfordert.
Wenn Sie diese Voraussetzungen erfüllen und die Prüfung bestehen, erhalten Sie das CT-SEC-Zertifikat, das Ihre Kompetenz in der Planung, Durchführung und Auswertung von Security Tests bestätigt.
Was Sie erreichen werden
Advanced Level Tester, die die Prüfung zum Modul „Advanced Security Tester“ bestanden haben, sollten in der Lage sein, die folgenden Geschäftsziele zu erreichen:
Sicherheitstests aus verschiedenen Perspektiven planen, durchführen und auswerten: richtlinienbasiert, risikobasiert, standardbasiert, anforderungsbasiert und schwachstellenbasiert.
Aktivitäten für Sicherheitstests mit den Aktivitäten des Projektlebenszyklus abstimmen.
Den effektiven Einsatz von Techniken zur Risikobewertung in einer bestimmten Situation analysieren, um aktuelle und zukünftige Sicherheitsbedrohungen zu identifizieren und deren Schweregrad zu bewerten.
Die vorhandene Sammlung von Sicherheitstests bewerten und zusätzliche Sicherheitstests identifizieren.
Vorgegebene Sicherheitsrichtlinien und -verfahren zusammen mit den Ergebnissen von Sicherheitstests analysieren, um deren Wirksamkeit festzustellen.
Für ein bestimmtes Projektszenario Ziele für Sicherheitstests auf der Grundlage von Funktionalität, Technologieattributen und bekannten Schwachstellen identifizieren.
Eine bestimmte Situation analysieren und feststellen, welche Ansätze für Sicherheitstests in dieser Situation am ehesten erfolgreich sind.
Bereiche identifizieren, in denen zusätzliche oder erweiterte Sicherheitstests erforderlich sein könnten.
Die Wirksamkeit von Sicherheitsmechanismen bewerten.
Die Organisation dabei unterstützen, das Bewusstsein für Informationssicherheit zu fördern.
Die Mentalität eines Angreifers demonstrieren, indem wichtige Informationen über ein Ziel ermittelt werden, Aktionen in einer Testanwendung in einer geschützten Umgebung durchgeführt werden, die eine böswillige Person ausführen würde, und verstehen, wie Spuren des Angriffs gelöscht werden könnten.
Einen Zwischenbericht zum Status von Sicherheitstests analysieren, um Genauigkeit, Verständlichkeit und Eignung für die Stakeholder zu bestimmen.
Anforderungen an Sicherheitstests analysieren und dokumentieren, die durch ein oder mehrere Werkzeuge abgedeckt werden sollen.
Mögliche Werkzeuge für Sicherheitstests für eine Werkzeugsuche auf der Grundlage festgelegter Anforderungen analysieren und auswählen.
Die Vorteile der Verwendung von Standards für Sicherheitstests verstehen und wissen, wo diese zu finden sind.
Schulungsanbieter
1 AnbieterHäufige Fragen
Allgemeine FAQs
CT-SEC ist eine ISTQB Specialist Zertifizierung, die sich auf die Planung, Durchführung und Bewertung von Sicherheitstests konzentriert. Sie behandelt Sicherheitstests aus Perspektiven wie Risiken, Anforderungen, Schwachstellen, menschlichen Faktoren sowie Werkzeugen und Standards.
Voraussetzungen & Anforderungen
Zertifizierung & Prüfung
Individuelle Inhouse-Schulung
Einmal anfragen, Angebote von mehreren Anbietern erhalten. Wählen Sie das passende Angebot für Ihr Team.
Ähnliche Schulungen
ISTQB® Certified Tester Foundation Level (CTFL) v4.0
Die Zertifizierung zum ISTQB® Certified Tester Foundation Level (CTFL) vermittelt grundlegendes Wissen über Softwaretests für die tägliche Praxis. Der Lehrplan bietet ein Verständnis der Fachbegriffe und Konzepte, die weltweit im Bereich Softwaretest verwendet werden . Damit ist er für alle Ansätze der Softwareentwicklung wichtig, einschließlich Agile, DevOps und Continuous Delivery. Die CTFL-Zertifizierung ist die Voraussetzung für alle weiteren ISTQB®-Zertifizierungen, die das Foundation Level erfordern.
ISTQB® Certified Tester Advanced Level Test Analyst (CTAL-TA) v4.0
Die Advanced Level Test Analyst Zertifizierung vermittelt die notwendigen Fähigkeiten, um strukturiertes und gründliches Softwaretesten im gesamten Softwarelebenszyklus durchzuführen. Sie beschreibt die Rolle und Aufgaben des Test Analysten in jedem Schritt eines Standardtestprozesses und erläutert wichtige Testtechniken. Der Schwerpunkt liegt auf dem funktionalen Testen, es werden jedoch auch benutzerorientierte, nicht-funktionale Tests behandelt.
ISTQB® Certified Tester Advanced Level Test Automation Engineering (CTAL-TAE) v2.0
Die Zertifizierung zum Certified Tester Advanced Level Test Automation Engineering (CTAL-TAE) richtet sich an alle Personen, die im Bereich Softwaretest und Testautomatisierung tätig sind. Dazu gehören Rollen wie Tester, Testanalysten, Test Automation Engineers, Testberater, Testarchitekten, Testmanager und Softwareentwickler. Diese Qualifizierung eignet sich auch für alle, die ein grundlegendes Verständnis der Testautomatisierung benötigen, wie Projektleiter, Qualitätsmanager, Softwareentwicklungsleiter, Business-Analysten, IT-Leiter und Unternehmensberater.
ISTQB® Certified Tester Advanced Level Testmanagement (CTAL-TM) v3.0
Die Zertifizierung ISTQB® Advanced Level Test Management (CTAL-TM) vermittelt Kenntnisse und Fähigkeiten, um die Verantwortung für alle Testaktivitäten im Software-Entwicklungszyklus zu übernehmen. Sie behandelt Themen von der Planung eines passenden Testansatzes für das Projekt auf Basis der organisatorischen Teststrategie bis zum Aufbau eines Testteams oder von Kompetenzen zur Durchführung der erforderlichen Tests.
ISTQB® Certified Tester Agile Technical Tester (CT-ATT)
Die ISTQB® Advanced Level Agile Technical Tester (CTAL-ATT) Zertifizierung bietet eine gründliche Einführung in die technischen Testfertigkeiten, die in Organisationen mit einem agilen Entwicklungsansatz grundlegend sind. Diese Fertigkeiten umfassen Test- und agile Techniken , Ansätze zur Testautomatisierung sowie Continuous Deployment und Delivery.
ISTQB® Certified Tester Agile Test Leadership at Scale (CT-ATLaS)
Die Zertifizierung ISTQB® Agile Test Leadership at Scale (CT-ATLaS) behandelt, wie Qualität und Softwaretests über mehrere Teams hinweg in einer agilen Organisation organisiert und verbessert werden. Sie zeigt auch, wie Qualität und Softwaretests auf strategischer Ebene angegangen werden, um eine höhere geschäftliche Agilität in einer Organisation zu erreichen. CT-ATLaS erläutert, wie Test- und Qualitätssicherungsmaßnahmen durch die Förderung eines Qualitätsbewusstseins und einer Qualitätskultur in der gesamten Organisation skaliert werden. Dies beinhaltet den Wechsel von einem traditionellen Testmanagement-Ansatz aus sequenziellen Entwicklungsmodellen hin zu einem Quality-Assistance-Ansatz, der auf Lean- und Agile-Prinzipien sowie Werten basiert . Zudem wird vermittelt, wie gängige Lean- und Agile-Techniken sowie Prozesse zur Analyse und Lösung von Problemen übernommen werden und wie Sie diese nutzen, um Tests und Qualität in der Organisation zu verbessern.