Curso Security Tester

ISTQB ADVANCED LEVEL

OBJETIVOS

El alumno dispondrá de una completa visión del proceso, técnicas, prácticas, riesgos y factores que intervienen en las pruebas de seguridad. Los participantes podrán:

Planificar, realizar y evaluar pruebas de seguridad desde una variedad de perspectivas.
Evaluar un conjunto de pruebas de seguridad existente e identificar las pruebas de seguridad adicionales necesarias.
Analizar un determinado conjunto de políticas y procedimientos de seguridad junto con los resultados de las pruebas de seguridad para determinar la eficacia.
Para un escenario determinado, identificar los objetivos de prueba de seguridad basados en funcionalidad, atributos tecnológicos y vulnerabilidades conocidas.
Analizar una situación determinada y determinar qué enfoques de pruebas de seguridad tienen más probabilidades de tener éxito en esa situación.
Identificar las áreas en las que se necesitarán pruebas de seguridad adicionales o mejoradas.
Evaluar la eficacia de los mecanismos de seguridad.
Ayudar a la organización a introducir concienciación sobre la seguridad de la información.
Demostrar la mentalidad del atacante al descubrir información clave sobre un objetivo, realizar acciones en una aplicación de prueba en un entorno protegido que una persona malintencionada realizará y comprender cómo se podría eliminar la evidencia del
ataque.
Analizar un informe provisional sobre el estado de las pruebas de seguridad para determinar el nivel de exactitud y comprensión.
Analizar y documentar las pruebas de seguridad que deben abordarse mediante una o más herramientas.

Dirigido a

Personas que ya han logrado un conocimiento avanzado en sus carreras de pruebas de software y desean desarrollar aún más su experiencia en pruebas de seguridad.

Examen: requerido para la obtención de la certificación.

Pre-requisitos: El candidato debe mantener la certificación “ISTQB Foundation Level” y tener suficiente experiencia para ser certificado en el nivel avanzado, que no debe ser inferior a 3 años en experiencia académica, práctica, o de consultoría relevante.

Temario del curso

1.- La Base de las Pruebas de Seguridad

Riesgos en la Seguridad
Políticas y procedimientos de seguridad en la información.
La introducción de una herramienta en una organización.

2.- Propósitos, objetivos y estrategias de la seguridad informática

Introducción
El propósito de la prueba de seguridad.
El contexto organizativo.
Objetivos de la prueba de seguridad.
El alcance y cobertura de los objetivos de las pruebas de seguridad.
Enfoques para las pruebas de seguridad.
Mejorando las prácticas de pruebas de seguridad.

3.- Procesos en las Pruebas de Seguridad

Definición del proceso de prueba de seguridad.
Planificación de las pruebas de seguridad.
Diseño de las pruebas de seguridad.
Ejecución de las pruebas de seguridad.
Evaluación de las pruebas de seguridad.
Mantenimiento de las pruebas de seguridad.

4.- Pruebas de Seguridad en el ciclo de vida del Software

El rol de las pruebas de seguridad en el ciclo de vida del software.
El papel de las pruebas de seguridad en los requisitos.
El papel de las pruebas de seguridad en el diseño.
El rol de las pruebas de seguridad en las actividades de implementación.
El papel de las pruebas de seguridad en las actividades de pruebas de sistemas y aceptación.
El papel de las pruebas de seguridad en el mantenimiento.

5.- Dispositivos de las Pruebas de Seguridad

Endurecimiento del sistema.
Autenticación y autorización.
Encriptación.
Firewalls y zonas de red.
Detección de intrusiones.
Escaneo de malware.
Ofuscación de datos.
Preparación.

6.- El Factor Humano en las Pruebas de Seguridad

Entender a los atacantes.
Ingeniería Social.
Concienciación de Seguridad.

7.- Evaluación y documentación de las Pruebas de Seguridad

Evaluación de pruebas de seguridad.
Informes de pruebas de seguridad.

8.- Herramientas de Seguridad

Tipos y propósitos de las herramientas de pruebas de seguridad.
Selección de herramientas.

9.- Estándares y tendencias de la Industria

Descripción de las normas de pruebas de seguridad.
Aplicación de las normas de seguridad.
Tendencias de la industria.

CAPÍTULO 10 - REFERENCIAS

INFORMACIÓN

Duración: 24 horas

Videoconferencia

Teléfono: +627 28 88 88

Email: formacion@mtp.es

SOLICITAR INFORMACIÓN

Solicita Información

*Nombre

*Apellidos

*Ciudad/País

Teléfono

*Email

Ingresa el código:

Curso

*Comentarios

*Campos obligatorios

Porque tus datos personales son tuyos. Lee nuestra política de privacidad*

PRÓXIMAS CONVOCATORIAS

Aula virtual

23 Oct 2023 - 25 Oct 2023

9:00 - 18:00

Online

SOLICITAR

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.