CTAL Security Tester

A certificação Advanced Level Security Tester (CTAL-ST) destina-se a pessoas que já alcançaram um nível avançado em suas carreiras de teste de software e desejam desenvolver ainda mais sua experiência em testes de segurança. Os módulos oferecidos no Nível Avançado cobrem uma ampla gama de tópicos de teste.

Objetivos de Aprendizagem

Os Certificados no "Advanced Security Tester" devem ser capazes de cumprir os seguintes objetivos:

  • Planejar, executar e avaliar testes de segurança de uma variedade de perspectivas - baseado em políticas, riscos, padrões, requisitos e vulnerabilidades.
  • Alinhar atividades de teste de segurança com atividades do ciclo de vida do projeto.
  • Analisar o uso efetivo das técnicas de avaliação de risco em uma determinada situação para identificar ameaças de segurança atuais e futuras e seus níveis de gravidade.
  • Avaliar o conjunto de testes de segurança existente e identificar quaisquer testes adicionais.
  • Analisar um determinado conjunto de políticas e procedimentos de segurança, juntamente com os resultados dos testes de segurança, para determinar a eficácia.
  • Para um determinado cenário do projeto, identificar os objetivos do teste de segurança com base na funcionalidade, atributos de tecnologia e vulnerabilidades conhecidas.
  • Analisar uma determinada situação e determinar quais abordagens de teste de segurança são mais propensas a ter sucesso nessa situação.
  • Identificar áreas onde serão necessários testes de segurança adicionais ou aprimorados.
  • Avaliar a eficácia dos mecanismos de segurança.
  • Ajudar a organização a criar conscientização sobre segurança da informação.
  • Demonstrar a mentalidade do invasor descobrindo informações importantes sobre um alvo, executando ações em um aplicativo de teste em um ambiente protegido que uma pessoa mal-intencionada executaria e entender como a evidência do ataque poderia ser excluída.
  • Analisar um determinado relatório de status de teste de segurança provisório para determinar o nível de exatidão, compreensão e apropriação de partes interessadas.
  • Analisar e definir a necessidade do uso de ferramental adequado para realização e documentaçãoo de testes de segurança.
  • Compreender os benefícios de usar padrões de teste de segurança e onde encontrá-los.

Estrutura do Exame

Para obter um Certificado CTAL Security Tester você deve passar com êxito no exame administrado pelo BSTQB. Após a conclusão bem sucedida do exame, você receberá um certificado reconhecido internacionalmente. O exame visa verificar se o candidato adquiriu o conhecimento profissional contido no programa.

O exame é caracterizado por:

  • 45 perguntas de múltipla escolha
  • Cada resposta correta vale de 1 a 3 pontos dependendo da complexidade, totalizando em 100 pontos um exame.
  • Para ser aprovado o candidato deve obter 65% de acertos (65 ou mais pontos)
  • A duração do exame é de 120 minutos (mais 30 minutos para os candidatos que sua língua nativa não seja a Língua Portuguesa, desde que informe ao BSTQB em tempo de inscrição).

Critérios para o exame

O critério para fazer o exame CTAL Advanced Level é que o candidato tenha, além do interesse em teste de software, possua:

1) Certificação ISTQB Certified Tester, Foundation Level (CTFL)

2) Comprovar as atividades exercidas (período integral) em pelo menos um dos itens abaixo:

  • 2 anos de experiência prática em Teste de Software ou Qualidade em TI.
  • 2 anos dedicados à Pesquisa Acadêmica relacionadas à Qualidade de TI no nível de Pós Graduação, ou como instrutor de cursos ou disciplinas relacionadas à Qualidade de TI.
  • 3 anos de experiência prática em Desenvolvimento de Sistemas, Análise de Sistemas ou Engenharia de Software.

Complemento sugerido