CTAL Security Tester

A certificação Advanced Level Security Tester (CTAL-ST) destina-se a pessoas que já alcançaram um nível avançado em suas carreiras de teste de software e desejam desenvolver ainda mais sua experiência em testes de segurança. Os módulos oferecidos no Nível Avançado cobrem uma ampla gama de tópicos de teste.

Objetivos de Aprendizagem

Os Certificados no "Advanced Security Tester" devem ser capazes de cumprir os seguintes objetivos:

  • Planejar, executar e avaliar testes de segurança de uma variedade de perspectivas - baseado em políticas, riscos, padrões, requisitos e vulnerabilidades.
  • Alinhar atividades de teste de segurança com atividades do ciclo de vida do projeto.
  • Analisar o uso efetivo das técnicas de avaliação de risco em uma determinada situação para identificar ameaças de segurança atuais e futuras e seus níveis de gravidade.
  • Avaliar o conjunto de testes de segurança existente e identificar quaisquer testes adicionais.
  • Analisar um determinado conjunto de políticas e procedimentos de segurança, juntamente com os resultados dos testes de segurança, para determinar a eficácia.
  • Para um determinado cenário do projeto, identificar os objetivos do teste de segurança com base na funcionalidade, atributos de tecnologia e vulnerabilidades conhecidas.
  • Analisar uma determinada situação e determinar quais abordagens de teste de segurança são mais propensas a ter sucesso nessa situação.
  • Identificar áreas onde serão necessários testes de segurança adicionais ou aprimorados.
  • Avaliar a eficácia dos mecanismos de segurança.
  • Ajudar a organização a criar conscientização sobre segurança da informação.
  • Demonstrar a mentalidade do invasor descobrindo informações importantes sobre um alvo, executando ações em um aplicativo de teste em um ambiente protegido que uma pessoa mal-intencionada executaria e entender como a evidência do ataque poderia ser excluída.
  • Analisar um determinado relatório de status de teste de segurança provisório para determinar o nível de exatidão, compreensão e apropriação de partes interessadas.
  • Analisar e definir a necessidade do uso de ferramental adequado para realização e documentaçãoo de testes de segurança.
  • Compreender os benefícios de usar padrões de teste de segurança e onde encontrá-los.

Pré-requisito para o exame

Para realizar esta certificação o candidato deve ter sido aprovado na Qualificação CTAL onde comprovou possuir:

1) Certificação ISTQB Certified Tester, Foundation Level (CTFL)

2) Ter exercido em período integral (8 horas diárias) pelo menos um dos itens abaixo:

2 anos de experiência prática em Teste de Software ou Qualidade em TI.

ou

2 anos dedicados à Pesquisa Acadêmica relacionadas à Qualidade de TI no nível de Pós Graduação, ou como instrutor de cursos ou disciplinas relacionadas à Qualidade de TI.

ou

3 anos de experiência prática em Desenvolvimento de Sistemas, Análise de Sistemas ou Engenharia de Software.