Curso Security Tester
ISTQB ADVANCED LEVEL
OBJETIVOS
El alumno dispondrá de una completa visión del proceso, técnicas, prácticas, riesgos y factores que intervienen en las pruebas de seguridad. Los participantes podrán:
- Planificar, realizar y evaluar pruebas de seguridad desde una variedad de perspectivas.
- Evaluar un conjunto de pruebas de seguridad existente e identificar las pruebas de seguridad adicionales necesarias.
- Analizar un determinado conjunto de políticas y procedimientos de seguridad junto con los resultados de las pruebas de seguridad para determinar la eficacia.
- Para un escenario determinado, identificar los objetivos de prueba de seguridad basados en funcionalidad, atributos tecnológicos y vulnerabilidades conocidas.
- Analizar una situación determinada y determinar qué enfoques de pruebas de seguridad tienen más probabilidades de tener éxito en esa situación.
- Identificar las áreas en las que se necesitarán pruebas de seguridad adicionales o mejoradas.
- Evaluar la eficacia de los mecanismos de seguridad.
- Ayudar a la organización a introducir concienciación sobre la seguridad de la información.
- Demostrar la mentalidad del atacante al descubrir información clave sobre un objetivo, realizar acciones en una aplicación de prueba en un entorno protegido que una persona malintencionada realizará y comprender cómo se podría eliminar la evidencia del
ataque. - Analizar un informe provisional sobre el estado de las pruebas de seguridad para determinar el nivel de exactitud y comprensión.
- Analizar y documentar las pruebas de seguridad que deben abordarse mediante una o más herramientas.
Dirigido a
Personas que ya han logrado un conocimiento avanzado en sus carreras de pruebas de software y desean desarrollar aún más su experiencia en pruebas de seguridad.
Examen: requerido para la obtención de la certificación.
Pre-requisitos: El candidato debe mantener la certificación “ISTQB Foundation Level” y tener suficiente experiencia para ser certificado en el nivel avanzado, que no debe ser inferior a 3 años en experiencia académica, práctica, o de consultoría relevante.
Temario del curso
1.- La Base de las Pruebas de Seguridad
- Riesgos en la Seguridad
- Políticas y procedimientos de seguridad en la información.
- La introducción de una herramienta en una organización.
2.- Propósitos, objetivos y estrategias de la seguridad informática
- Introducción
- El propósito de la prueba de seguridad.
- El contexto organizativo.
- Objetivos de la prueba de seguridad.
- El alcance y cobertura de los objetivos de las pruebas de seguridad.
- Enfoques para las pruebas de seguridad.
- Mejorando las prácticas de pruebas de seguridad.
3.- Procesos en las Pruebas de Seguridad
- Definición del proceso de prueba de seguridad.
- Planificación de las pruebas de seguridad.
- Diseño de las pruebas de seguridad.
- Ejecución de las pruebas de seguridad.
- Evaluación de las pruebas de seguridad.
- Mantenimiento de las pruebas de seguridad.
4.- Pruebas de Seguridad en el ciclo de vida del Software
- El rol de las pruebas de seguridad en el ciclo de vida del software.
- El papel de las pruebas de seguridad en los requisitos.
- El papel de las pruebas de seguridad en el diseño.
- El rol de las pruebas de seguridad en las actividades de implementación.
- El papel de las pruebas de seguridad en las actividades de pruebas de sistemas y aceptación.
- El papel de las pruebas de seguridad en el mantenimiento.
5.- Dispositivos de las Pruebas de Seguridad
- Endurecimiento del sistema.
- Autenticación y autorización.
- Encriptación.
- Firewalls y zonas de red.
- Detección de intrusiones.
- Escaneo de malware.
- Ofuscación de datos.
- Preparación.
6.- El Factor Humano en las Pruebas de Seguridad
- Entender a los atacantes.
- Ingeniería Social.
- Concienciación de Seguridad.
7.- Evaluación y documentación de las Pruebas de Seguridad
- Evaluación de pruebas de seguridad.
- Informes de pruebas de seguridad.
8.- Herramientas de Seguridad
- Tipos y propósitos de las herramientas de pruebas de seguridad.
- Selección de herramientas.
9.- Estándares y tendencias de la Industria
- Descripción de las normas de pruebas de seguridad.
- Aplicación de las normas de seguridad.
- Tendencias de la industria.
