Security Tester

ISTQB ADVANCED LEVEL

OBJETIVOS

El alumno dispondrá de una completa visión del proceso, técnicas, prácticas, riesgos y factores que intervienen en las pruebas de seguridad. Los participantes podrán:

  • Planificar, realizar y evaluar pruebas de seguridad desde una variedad de perspectivas.
  • Evaluar un conjunto de pruebas de seguridad existente e identificar las pruebas de seguridad adicionales necesarias.
  • Analizar un determinado conjunto de políticas y procedimientos de seguridad junto con los resultados de las pruebas de seguridad para determinar la eficacia.
  • Para un escenario determinado, identificar los objetivos de prueba de seguridad basados en funcionalidad, atributos tecnológicos y vulnerabilidades conocidas.
  • Analizar una situación determinada y determinar qué enfoques de pruebas de seguridad tienen más probabilidades de tener éxito en esa situación.
  • Identificar las áreas en las que se necesitarán pruebas de seguridad adicionales o mejoradas.
  • Evaluar la eficacia de los mecanismos de seguridad.
  • Ayudar a la organización a introducir concienciación sobre la seguridad de la información.
  • Demostrar la mentalidad del atacante al descubrir información clave sobre un objetivo, realizar acciones en una aplicación de prueba en un entorno protegido que una persona malintencionada realizará y comprender cómo se podría eliminar la evidencia del
    ataque.
  • Analizar un informe provisional sobre el estado de las pruebas de seguridad para determinar el nivel de exactitud y comprensión.
  • Analizar y documentar las pruebas de seguridad que deben abordarse mediante una o más herramientas.

 


Dirigido a

Personas que ya han logrado un conocimiento avanzado en sus carreras de pruebas de software y desean desarrollar aún más su experiencia en pruebas de seguridad.

Examen: requerido para la obtención de la certificación.

Pre-requisitos: El candidato debe mantener la certificación “ISTQB Foundation Level” y tener suficiente experiencia para ser certificado en el nivel avanzado, que no debe ser inferior a 3 años en experiencia académica, práctica, o de consultoría relevante.

Temario del curso

1.- La Base de las Pruebas de Seguridad

  • Riesgos en la Seguridad
  • Políticas y procedimientos de seguridad en la información.
  • La introducción de una herramienta en una organización.

2.- Propósitos, objetivos y estrategias de la seguridad informática

  • Introducción
  • El propósito de la prueba de seguridad.
  • El contexto organizativo.
  • Objetivos de la prueba de seguridad.
  • El alcance y cobertura de los objetivos de las pruebas de seguridad.
  • Enfoques para las pruebas de seguridad.
  • Mejorando las prácticas de pruebas de seguridad.

3.- Procesos en las Pruebas de Seguridad

  • Definición del proceso de prueba de seguridad.
  • Planificación de las pruebas de seguridad.
  • Diseño de las pruebas de seguridad.
  • Ejecución de las pruebas de seguridad.
  • Evaluación de las pruebas de seguridad.
  • Mantenimiento de las pruebas de seguridad.

4.- Pruebas de Seguridad en el ciclo de vida del Software

  • El rol de las pruebas de seguridad en el ciclo de vida del software.
  • El papel de las pruebas de seguridad en los requisitos.
  • El papel de las pruebas de seguridad en el diseño.
  • El rol de las pruebas de seguridad en las actividades de implementación.
  • El papel de las pruebas de seguridad en las actividades de pruebas de sistemas y aceptación.
  • El papel de las pruebas de seguridad en el mantenimiento.

5.- Dispositivos de las Pruebas de Seguridad

  • Endurecimiento del sistema.
  • Autenticación y autorización.
  • Encriptación.
  • Firewalls y zonas de red.
  • Detección de intrusiones.
  • Escaneo de malware.
  • Ofuscación de datos.
  • Preparación.

6.-  El Factor Humano en las Pruebas de Seguridad

  • Entender a los atacantes.
  • Ingeniería Social.
  • Concienciación de Seguridad.

7.- Evaluación y documentación de las Pruebas de Seguridad

  • Evaluación de pruebas de seguridad.
  • Informes de pruebas de seguridad.

8.- Herramientas de Seguridad

  • Tipos y propósitos de las herramientas de pruebas de seguridad.
  • Selección de herramientas.

9.- Estándares y tendencias de la Industria

  • Descripción de las normas de pruebas de seguridad.
  • Aplicación de las normas de seguridad.
  • Tendencias de la industria.

CAPÍTULO 10 - REFERENCIAS