Formación > Cursos

ISTQB Advanced Level - Security Tester

Objetivos del curso: El alumno dispondrá de una completa visión del proceso, técnicas, prácticas, riesgos y factores que intervienen en las pruebas de seguridad. Los participantes podrán:

  • Planificar, realizar y evaluar pruebas de seguridad desde una variedad de perspectivas.
  • Evaluar un conjunto de pruebas de seguridad existente e identificar las pruebas de seguridad adicionales necesarias.
  • Analizar un determinado conjunto de políticas y procedimientos de seguridad junto con los resultados de las pruebas de seguridad para determinar la eficacia.
  • Para un escenario determinado, identificar los objetivos de prueba de seguridad basados en funcionalidad, atributos tecnológicos y vulnerabilidades conocidas.
  • Analizar una situación determinada y determinar qué enfoques de pruebas de seguridad tienen más probabilidades de tener éxito en esa situación.
  • Identificar las áreas en las que se necesitarán pruebas de seguridad adicionales o mejoradas.
  • Evaluar la eficacia de los mecanismos de seguridad.
  • Ayudar a la organización a introducir concienciación sobre la seguridad de la información.
  • Demostrar la mentalidad del atacante al descubrir información clave sobre un objetivo, realizar acciones en una aplicación de prueba en un entorno protegido que una persona malintencionada realizará y comprender cómo se podría eliminar la evidencia del ataque.
  • Analizar un informe provisional sobre el estado de las pruebas de seguridad para determinar el nivel de exactitud y comprensión.
  • Analizar y documentar las pruebas de seguridad que deben abordarse mediante una o más herramientas.

Dirigido a: personas que ya han logrado un conocimiento avanzado en sus carreras de pruebas de software y desean desarrollar aún más su experiencia en pruebas de seguridad.

Duración: 24 horas distribuidas en 3 días.

Requisitos previos: El candidato debe mantener la certificación “ISTQB Foundation Level” y tener suficiente experiencia para ser certificado en el nivel avanzado, que no debe ser inferior a 3 años en experiencia académica, práctica, o de consultoría relevante.

Examen: requerido para la obtención de la certificación.

*Si estás interesado en este curso contacta con el Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. para conocer las próximas fechas y plazas.


TEMARIO DEL CURSO

1.- La Base de las Pruebas de Seguridad
  • Riesgos en la Seguridad
  • Políticas y procedimientos de seguridad en la información.
  • La introducción de una herramienta en una organización.
2.- Propósitos, objetivos y estrategias de la seguridad informática 3.- Procesos en las Pruebas de Seguridad
  • Introducción
  • El propósito de la prueba de seguridad.
  • El contexto organizativo.
  • Objetivos de la prueba de seguridad.
  • El alcance y cobertura de los objetivos de las pruebas de seguridad.
  • Enfoques para las pruebas de seguridad.
  • Mejorando las prácticas de pruebas de seguridad.
  • Definición del proceso de prueba de seguridad.
  • Planificación de las pruebas de seguridad.
  • Diseño de las pruebas de seguridad.
  • Ejecución de las pruebas de seguridad.
  • Evaluación de las pruebas de seguridad.
  • Mantenimiento de las pruebas de seguridad.
4.- Pruebas de Seguridad en el ciclo de vida del Software 5.- Dispositivos de las Pruebas de Seguridad
  • El rol de las pruebas de seguridad en el ciclo de vida del software.
  • El papel de las pruebas de seguridad en los requisitos.
  • El papel de las pruebas de seguridad en el diseño.
  • El rol de las pruebas de seguridad en las actividades de implementación.
  • El papel de las pruebas de seguridad en las actividades de pruebas de sistemas y aceptación.
  • El papel de las pruebas de seguridad en el mantenimiento.
  • Endurecimiento del sistema.
  • Autenticación y autorización.
  • Encriptación.
  • Firewalls y zonas de red.
  • Detección de intrusiones.
  • Escaneo de malware.
  • Ofuscación de datos.
  • Preparación.
6.-  El Factor Humano en las Pruebas de Seguridad 7.- Evaluación y documentación de las Pruebas de Seguridad
  • Entender a los atacantes.
  • Ingeniería Social.
  • Concienciación de Seguridad.
  • Evaluación de pruebas de seguridad.
  • Informes de pruebas de seguridad.
8.- Herramientas de Seguridad 9.- Estándares y tendencias de la Industria
  • Tipos y propósitos de las herramientas de pruebas de seguridad.
  • Selección de herramientas.
  • Descripción de las normas de pruebas de seguridad.
  • Aplicacón de las normas de seguridad.
  • Tendencias de la industria.
10. - Referencias

Contacte con Formación de MTP