Pour suivre ce cours istqb niveau avancé testeur sécurité , il faut d’avoir obtenu la certification ISTQB Fondation et disposer d’au moins 3 ans d’expérience pratique dans le domaine du test logiciel.
A la fin de la formation ISTQB Niveau Avancé Testeur Sécurité, vous serez capable de valider les objectifs d’apprentissages suivants :
1.1 Risques de sécurité.
1.1.1 Le rôle de l’évaluation des risques dans les tests de sécurité.
1.1.2 Identification des actifs.
1.1.3 Analyse des techniques d’évaluation des risques.
1.2 Politiques et procédures de sécurité de l’information.
1.2.1 Comprendre les politiques et procédures de sécurité.
1.2.2 Analyse des politiques et procédures de sécurité.
1.3 L’audit de sécurité et son rôle dans les tests de sécurité.
1.3.1 Objectif d’un audit de sécurité.
1.3.2 Identification, évaluation et atténuation des risques.
1.3.3 Personnel, processus et technologie.
2.1 Introduction.
2.2 Le but des tests de sécurité.
2.3 Le contexte organisationnel.
2.4 Objectifs des tests de sécurité.
2.4.1 L’alignement des objectifs des tests de sécurité.
2.4.2 Identification des objectifs des tests de sécurité.
2.4.3 La différence entre l’assurance de l’information et les tests de sécurité.
2.5 La portée et la couverture des objectifs des tests de sécurité.
2.6 Approches des tests de sécurité.
2.6.1 Analyse des approches des tests de sécurité.
2.6.2 Analyse des échecs dans les approches de test de sécurité.
2.6.3 Identification des parties prenantes.
2.7 Amélioration des pratiques de test de sécurité.
3.1 Définition du processus de test de sécurité.
3.1.1 Processus de test de sécurité de l’ISTQB.
3.1.2 Alignement du processus de test de sécurité sur un modèle de cycle de vie d’application particulier.
3.2 Planification des tests de sécurité.
3.2.1 Objectifs de la planification des tests de sécurité.
3.2.2 Éléments clés du plan de test de sécurité.
3.3 Conception des tests de sécurité.
3.3.1 Conception des tests de sécurité.
3.3.2 Conception des tests de sécurité fondée sur les politiques et les procédures.
3.4 Exécution des tests de sécurité.
3.4.1 Éléments clés et caractéristiques d’un environnement de test de sécurité efficace.
3.4.2 L’importance de la planification et des approbations dans les tests de sécurité.
3.5 Évaluation des tests de sécurité.
3.6 Maintenance des tests de sécurité.
4.1 Le rôle des tests de sécurité dans le cycle de vie d’un logiciel.
4.1.1 La vue du cycle de vie des tests de sécurité.
4.1.2 Activités liées à la sécurité dans le cycle de vie d’un logiciel.
4.2 Le rôle des tests de sécurité dans les exigences.
4.3 Le rôle des tests de sécurité dans la conception.
4.4 Le rôle des tests de sécurité dans les activités d’implémentation.
4.4.1 Tests de sécurité pendant les tests de composants.
4.4.2 Conception des tests de sécurité au niveau des composants.
4.4.3 Analyse des tests de sécurité au niveau des composants.
4.4.4 Tests de sécurité pendant les tests d’intégration des composants.
4.4.5 Conception des tests de sécurité au niveau de l’intégration des composants.
4.5 Le rôle des tests de sécurité dans les activités de test système et de test d’acceptation.
4.5.1 Le rôle des tests de sécurité dans les tests système.
4.5.2 Le rôle des tests de sécurité dans les tests d’acceptation.
4.6 Le rôle des tests de sécurité dans la maintenance.
5.1 Renforcement du système.
5.1.1 Comprendre le renforcement du système.
5.1.2 Test de l’efficacité des mécanismes de renforcement du système.
5.2 Authentification et autorisation.
5.2.1 Relation entre l’authentification et l’autorisation.
5.2.2 Test de l’efficacité des mécanismes d’authentification et d’autorisation.
5.3 Cryptage.
5.3.1 Comprendre le cryptage.
5.3.2 Test de l’efficacité des mécanismes de cryptage courants.
5.4 Pare-feu et zones de réseau.
5.4.1 Comprendre les pare-feu.
5.4.2 Tester l’efficacité des pare-feu.
5.5 Détection des intrusions.
5.5.1 Comprendre les outils de détection des intrusions.
5.5.2 Tester l’efficacité des outils de détection des intrusions.
5.6 Analyse des logiciels malveillants.
5.6.1 Comprendre les outils d’analyse des logiciels malveillants.
5.6.2 Tester l’efficacité des outils d’analyse des logiciels malveillants.
5.7 Obfuscation des données.
5.7.1 Comprendre l’obscurcissement des données.
5.7.2 Tester l’efficacité des approches d’obscurcissement des données.
5.8 Formation.
5.8.1 L’importance de la formation à la sécurité.
5.8.2 Comment tester l’efficacité de la formation à la sécurité.
6.1.1 L’impact du comportement humain sur les risques de sécurité.
6.1.2 Comprendre la mentalité des attaquants.
6.1.3 Motivations et sources communes des attaques de systèmes informatiques.
6.1.4 Comprendre les scénarios d’attaque et leurs motivations.
6.2 Ingénierie sociale.
6.3 Sensibilisation à la sécurité.
6.3.1 L’importance de la sensibilisation à la sécurité.
6.3.2 Accroître la sensibilisation à la sécurité.
7.1 Évaluation des tests de sécurité.
7.2 Rapport sur les tests de sécurité.
7.2.1 Confidentialité des résultats des tests de sécurité.
7.2.2 Création de contrôles et de mécanismes de collecte de données appropriés pour le rapport sur l’état des tests de sécurité.
7.2.3 Analyse des rapports intermédiaires sur l’état des tests de sécurité.
8.1 Types et objectifs des outils de test de sécurité.
8.2 Sélection des outils.
8.2.1 Analyse et documentation des besoins en matière de tests de sécurité.
8.2.2 Problèmes liés aux outils open source.
8.2.3 Évaluer les capacités d’un fournisseur d’outils.
9.1 Comprendre les normes de tests de sécurité.
9.1.1 Avantages de l’utilisation des normes de test de sécurité.
9.1.2 Applicabilité des normes dans des situations réglementaires ou contractuelles.
9.1.3 Sélection des normes de sécurité.
9.2 Appliquer les normes de sécurité.
9.3 Tendances de l’industrie.
9.3.1 Où se renseigner sur les tendances de l’industrie en matière de sécurité de l’information ?
9.3.2 Évaluer les pratiques de test de sécurité pour les améliorer.