Durée de l'examen :
120 minutes
Score requis :
65% de bonnes réponses
Durée de validité
Valable à vie
Télécharger le syllabus associé
Certification
ISTQB Tests de sécurité - Niveau Avancé
350€ HT
Réf. VISTQBAST
S’inscrire à l’examen
Vous pouvez vous inscrire directement à l’examen via notre centre d’examen agréé en choisissant la date qui vous convient.
Présentation
Les tests de sécurité sont primordiaux dans le développement d’une application, ils permettent de détecter les vulnérabilités du produit pouvant mener à des intrusions et/ou des pertes de données utilisateur.
Cette certification vous permettra de confirmer vos compétences d’analyse, de conception et d’exécution des tests de sécurité en adéquation avec les normes légales et les standards de l’industrie.
Public
- Testeurs
- Analystes de test
- Consultants validation logicielle
- Consultants en processus de test
- Ingénieurs en qualification logicielle
- Gestionnaires ou des pilotes de test
- Développeurs
Le niveau Fondation est obligatoire pour pouvoir prétendre au passage de cette certification.
Examen
Format : 45 questions
Durée de validité : La certification n’a pas besoin d’être renouvelée. Une fois acquise, elle est valable à vie
Temps de l’épreuve : 120 minutes
+ 25% de temps supplémentaire pour :
- Les personnes dont la langue de l’examen n’est pas leur langue maternelle (Document obligatoire : Passeport étranger en cours de validité avec la langue officielle de leur pays différente de la langue de l’examen)
- Les personnes handicapées (présentation d’un justificatif)
Résultat : Un score de 65% est requis pour réussir l’examen
Repassage : Il est possible de repasser l’examen, seuls les frais de droit de passage sont à verser
Objectifs
- Planifiez, effectuez et évaluez les tests de sécurité sous divers angles – basés sur des politiques, basées sur les risques, basées sur des normes, basées sur les exigences et basées sur la vulnérabilité.
- Aligner les activités de test de sécurité sur les activités du cycle de vie du projet.
- Analyser l’utilisation efficace des techniques d’évaluation des risques dans une situation donnée afin d’identifier les menaces actuelles et futures pour la sécurité et d’évaluer leurs niveaux de gravité.
- Évaluez la suite de test de sécurité existante et identifiez les tests de sécurité supplémentaires.
- Analyser un ensemble donné de politiques et de procédures de sécurité, ainsi que les résultats des tests de sécurité, afin de déterminer l’efficacité.
- Pour un scénario de projet donné, identifiez les objectifs des tests de sécurité en fonction des fonctionnalités, des attributs technologiques et des vulnérabilités connues.
- Analyser une situation donnée et déterminer quelles approches de tests de sécurité sont les plus susceptibles de réussir dans cette situation.
- Identifiez les secteurs où des tests de sécurité supplémentaires ou améliorés peuvent être nécessaires.
- Évaluer l’efficacité des mécanismes de sécurité.
- Aidez l’organisation à sensibiliser la population à la sécurité de l’information.
- Démontrer la mentalité de l’attaquant en découvrant des informations clés sur une cible, en effectuant des actions sur une application de test dans un environnement protégé qu’une personne malveillante effectuerait, et en comprend comment les preuves de l’attaque pourraient être supprimées.
- Analyser un rapport provisoire donné sur l’état des tests de sécurité afin de déterminer le niveau d’exactitude, de comprenabilité et la pertinence des intervenants.
- L’analyse et le test de sécurité des documents doivent être abordés par un ou plusieurs outils.
- Analyser et sélectionner les outils de test de sécurité des candidats pour une recherche d’outils donnée en fonction des besoins spécifiés.
- Comprendre les avantages de l’utilisation des normes de test de sécurité et où les trouver.
Contenu
L’image suivante montre le contenu du syllabus :
