ISTQB® Certified Tester – Security Test Engineer

In diesem Training vermitteln wir Dir die Inhalte des offiziellen ISTQB®-Lehrplans. Darüber hinaus zeigen Dir unsere Trainer viele praktische Beispiele, damit Du das Gelernte später leicht anwenden kannst.

Themen:

• Sicherheitsparadigmen
• Sicherheitstesttechniken
• Der Sicherheitstestprozess
• Standards und Best Practices im Sicherheitstest
• Anpassung des Sicherheitstests an den organisatorischen Kontext
• Anpassung des Sicherheitstests an Entwicklungsmodelle und den Software Development Lifecycle
• Sicherheitstests als Bestandteil eines Informationssicherheits-Managementsystems
• Dokumentation und Reporting von Sicherheitstestergebnissen
• Werkzeuge für Sicherheitstests

Nach dem Kurs kannst Du:

• grundlegende Sicherheitsparadigmen verstehen und deren Einfluss auf Sicherheitstests einordnen
• passende Sicherheitstesttechniken anwenden und ihre Stärken und Grenzen kennen
• bei der Planung, Gestaltung und Durchführung von Sicherheitstests mitwirken
• verstehen, wie Sicherheitsstandards und Best Practices im Sicherheitstest genutzt werden können
• Sicherheitstests an den spezifischen organisatorischen Kontext anpassen und durchführen
• Sicherheitstests auf unterschiedliche Entwicklungsmodelle und Softwareentwicklungszyklen abstimmen und umsetzen
• Ergebnisse von Sicherheitstests in ein Informationssicherheits-Managementsystem (ISMS) einbinden, um aktives Risikomanagement zu unterstützen
• Testergebnisse sammeln, bewerten und zusammenführen sowie einen detaillierten Testbericht mit allen Nachweisen und Befunden erstellen
• auf Basis eines geforderten Sicherheitstest-Ansatzes die passenden Anforderungen für Tools identifizieren und bei der Auswahl geeigneter Sicherheitstestwerkzeuge mitwirken