fbpx

Évènements en décembre 2024

Chargement Évènements

« Tous les Évènements

  • Cet évènement est passé

Formation ISTQB Niveau Avancé Testeur Sécurité – Tunisie

3 octobre 2022 - 7 octobre 2022

Testeur de sécurité

Prérequis de la formation istqb niveau avancé testeur sécurité :

Pour suivre ce cours istqb niveau avancé testeur sécurité , il faut d’avoir obtenu la certification ISTQB Fondation et disposer d’au moins 3 ans d’expérience pratique dans le domaine du test logiciel.

Objectifs :

A la fin de la formation ISTQB Niveau Avancé Testeur Sécurité, vous serez capable de valider les objectifs d’apprentissages suivants :

  • Planifier, mettre en œuvre et évaluer les tests de sécurité selon diverses perspectives : sur base des politiques, des risques, des standards, des exigences et des vulnérabilités.
  • Adapter les activités de tests de sécurité avec les activités de développement du projet.
  • Analyser l’utilisation efficace des techniques d’évaluations de risques pour une situation donnée pour identifier les menaces actuelle et futures de sécurité.
  • Évaluer les suites de test existantes et identifier les tests de sécurité supplémentaires.
  • Analyser un ensemble de politiques et de procédures de sécurité, ainsi que les résultats de tests de sécurité pour en déterminer l’efficacité.
  • Pour un scénario projet donné, identifier les objectifs de test à partir des fonctionnalités, des attributs technologiques et des vulnérabilités connues.
  • Analyser une situation donnée et déterminer quelles approches de tests de sécurité ont le plus de chances de réussite dans cette situation.
  • Identifier les domaines où des tests de sécurité supplémentaires peuvent être justifiés.
  • Évaluer l’efficacité des mécanismes de sécurité.

Programme :

1. Les fondements des tests de sécurité :

1.1 Risques de sécurité.

1.1.1 Le rôle de l’évaluation des risques dans les tests de sécurité.
1.1.2 Identification des actifs.
1.1.3 Analyse des techniques d’évaluation des risques.

1.2 Politiques et procédures de sécurité de l’information.

1.2.1 Comprendre les politiques et procédures de sécurité.
1.2.2 Analyse des politiques et procédures de sécurité.

1.3 L’audit de sécurité et son rôle dans les tests de sécurité.

1.3.1 Objectif d’un audit de sécurité.
1.3.2 Identification, évaluation et atténuation des risques.
1.3.3 Personnel, processus et technologie.

2. Buts, objectifs et stratégies des tests de sécurité :

2.1 Introduction.
2.2 Le but des tests de sécurité.
2.3 Le contexte organisationnel.
2.4 Objectifs des tests de sécurité.

2.4.1 L’alignement des objectifs des tests de sécurité.
2.4.2 Identification des objectifs des tests de sécurité.
2.4.3 La différence entre l’assurance de l’information et les tests de sécurité.

2.5 La portée et la couverture des objectifs des tests de sécurité.
2.6 Approches des tests de sécurité.

2.6.1 Analyse des approches des tests de sécurité.
2.6.2 Analyse des échecs dans les approches de test de sécurité.
2.6.3 Identification des parties prenantes.

2.7 Amélioration des pratiques de test de sécurité.

3. Processus de test de sécurité :

3.1 Définition du processus de test de sécurité.

3.1.1 Processus de test de sécurité de l’ISTQB.
3.1.2 Alignement du processus de test de sécurité sur un modèle de cycle de vie d’application particulier.

3.2 Planification des tests de sécurité.

3.2.1 Objectifs de la planification des tests de sécurité.
3.2.2 Éléments clés du plan de test de sécurité.

3.3 Conception des tests de sécurité.

3.3.1 Conception des tests de sécurité.
3.3.2 Conception des tests de sécurité fondée sur les politiques et les procédures.

3.4 Exécution des tests de sécurité.

3.4.1 Éléments clés et caractéristiques d’un environnement de test de sécurité efficace.
3.4.2 L’importance de la planification et des approbations dans les tests de sécurité.

3.5 Évaluation des tests de sécurité.
3.6 Maintenance des tests de sécurité.

4. Les tests de sécurité tout au long du cycle de vie du logiciel :

4.1 Le rôle des tests de sécurité dans le cycle de vie d’un logiciel.

4.1.1 La vue du cycle de vie des tests de sécurité.
4.1.2 Activités liées à la sécurité dans le cycle de vie d’un logiciel.

4.2 Le rôle des tests de sécurité dans les exigences.
4.3 Le rôle des tests de sécurité dans la conception.
4.4 Le rôle des tests de sécurité dans les activités d’implémentation.

4.4.1 Tests de sécurité pendant les tests de composants.
4.4.2 Conception des tests de sécurité au niveau des composants.
4.4.3 Analyse des tests de sécurité au niveau des composants.
4.4.4 Tests de sécurité pendant les tests d’intégration des composants.
4.4.5 Conception des tests de sécurité au niveau de l’intégration des composants.

4.5 Le rôle des tests de sécurité dans les activités de test système et de test d’acceptation.

4.5.1 Le rôle des tests de sécurité dans les tests système.
4.5.2 Le rôle des tests de sécurité dans les tests d’acceptation.

4.6 Le rôle des tests de sécurité dans la maintenance.

5. Test des mécanismes de sécurité :

5.1 Renforcement du système.

5.1.1 Comprendre le renforcement du système.
5.1.2 Test de l’efficacité des mécanismes de renforcement du système.

5.2 Authentification et autorisation.

5.2.1 Relation entre l’authentification et l’autorisation.
5.2.2 Test de l’efficacité des mécanismes d’authentification et d’autorisation.

5.3 Cryptage.

5.3.1 Comprendre le cryptage.
5.3.2 Test de l’efficacité des mécanismes de cryptage courants.

5.4 Pare-feu et zones de réseau.

5.4.1 Comprendre les pare-feu.
5.4.2 Tester l’efficacité des pare-feu.

5.5 Détection des intrusions.

5.5.1 Comprendre les outils de détection des intrusions.
5.5.2 Tester l’efficacité des outils de détection des intrusions.

5.6 Analyse des logiciels malveillants.

5.6.1 Comprendre les outils d’analyse des logiciels malveillants.
5.6.2 Tester l’efficacité des outils d’analyse des logiciels malveillants.

5.7 Obfuscation des données.

5.7.1 Comprendre l’obscurcissement des données.
5.7.2 Tester l’efficacité des approches d’obscurcissement des données.

5.8 Formation.

5.8.1 L’importance de la formation à la sécurité.
5.8.2 Comment tester l’efficacité de la formation à la sécurité.

6. Comprendre les attaquants :

6.1.1 L’impact du comportement humain sur les risques de sécurité.
6.1.2 Comprendre la mentalité des attaquants.
6.1.3 Motivations et sources communes des attaques de systèmes informatiques.
6.1.4 Comprendre les scénarios d’attaque et leurs motivations.

6.2 Ingénierie sociale.
6.3 Sensibilisation à la sécurité.

6.3.1 L’importance de la sensibilisation à la sécurité.
6.3.2 Accroître la sensibilisation à la sécurité.

7. Évaluation des tests de sécurité et rapports :

7.1 Évaluation des tests de sécurité.
7.2 Rapport sur les tests de sécurité.

7.2.1 Confidentialité des résultats des tests de sécurité.
7.2.2 Création de contrôles et de mécanismes de collecte de données appropriés pour le rapport sur l’état des tests de sécurité.
7.2.3 Analyse des rapports intermédiaires sur l’état des tests de sécurité.

8. Outils de test de sécurité :

8.1 Types et objectifs des outils de test de sécurité.
8.2 Sélection des outils.

8.2.1 Analyse et documentation des besoins en matière de tests de sécurité.
8.2.2 Problèmes liés aux outils open source.
8.2.3 Évaluer les capacités d’un fournisseur d’outils.

9. Normes et tendances de l’industrie :

9.1 Comprendre les normes de tests de sécurité.

9.1.1 Avantages de l’utilisation des normes de test de sécurité.
9.1.2 Applicabilité des normes dans des situations réglementaires ou contractuelles.
9.1.3 Sélection des normes de sécurité.

9.2 Appliquer les normes de sécurité.
9.3 Tendances de l’industrie.

9.3.1 Où se renseigner sur les tendances de l’industrie en matière de sécurité de l’information ?
9.3.2 Évaluer les pratiques de test de sécurité pour les améliorer.

Détails

Début :
3 octobre 2022
Fin :
7 octobre 2022