A CT-SEC, Certified Tester - Security Tester, é a certificação de especialização do nível avançado do ISTQB destinada às pessoas que já alcançaram um nível avançado em suas carreiras de teste de software e desejam desenvolver ainda mais sua experiência em testes de segurança. Os módulos oferecidos no Nível Avançado cobrem uma ampla gama de tópicos de teste.
Material de Estudo Examinável
Syllabus
Glossário de Termos
- https://glossary.istqb.org
(na língua portuguesa com extração para leitura offline)
Material Não Examinável
Ficha do Exame
Pré-requisitos: possuir a certificação CTFL
Idioma: Língua Portuguesa (Brasil)
Número de questões: 45
Tipo de questões: múltipla escolha
Tempo de Exame: 120 min (estrangeiros: +25%)
São acrescido ao tempo de prova, 5min para preenchimento dos dados do candidato, e 10min para preencher a folha de respostas com as questões corretas.
Pontuação: 80 pontos (1 a 3 pontos por questão pela complexidade)
Aprovação: mínimo de 65% de acertos ou 52 pontos
Distribuição das questões e pontuações:
| Capítulo | Questões | Pontuação |
| 1 | 4 | 8 |
| 2 | 6 | 11 |
| 3 | 6 | 12 |
| 4 | 8 | 16 |
| 5 | 8 | 12 |
| 6 | 5 | 9 |
| 7 | 3 | 5 |
| 8 | 3 | 5 |
| 9 | 2 | 2 |
A prova é baseada no conteúdo do Syllabus e do Glossário de Termos de Teste. NÃO estude apenas por simulados ou exemplos de exames.
Modalidades de Exame
Acadêmico, Empresarial, Nacional e Online
(o preço do exame varia em algumas modalidades)
Valores da Certificação
É esperado que a pessoa com esta certificação esteja apta a:
- Planejar, executar e avaliar testes de segurança baseada em uma variedade de perspectivas (políticas, riscos, padrões, requisitos e em vulnerabilidade);
- Analisar o uso eficaz de técnicas de avaliação de risco em uma determinada situação para identificar ameaças à segurança atuais e futuras;
- Avaliar o conjunto de testes de segurança existentes e identificar quaisquer testes de segurança adicionais;
- Determinar a eficácia dos testes de segurança;
- Determinar quais abordagens de testes de segurança têm maior probabilidade de sucesso conforme a situação;
- Identificar a necessidade de testes de segurança adicionais ou aprimorados; avaliar a eficácia dos mecanismos de segurança;
- Ajudar a organização a construir a conscientização da segurança da informação;
- Analisar um determinado relatório provisório de status do teste de segurança para determinar o nível de precisão, compreensibilidade e adequação dos stakeholders;
- Analisar e documentar o teste de segurança precisa ser tratado por uma ou mais ferramentas;
- Analisar e selecionar ferramentas de teste de segurança candidatas para uma determinada pesquisa de ferramenta com base em requisitos específicos;
- Compreender os benefícios do uso de padrões de teste de segurança e onde encontrá-los.
Conteúdo programático
Cada capítulo necessita de um tempo mínimo de dedicação ao estudo ou treinamento. Este tempo está expresso em minutos e apresentado entre parênteses após cada capítulo abaixo.
- A base do teste de segurança (105 min): riscos de segurança; políticas e procedimentos de segurança da informação; auditoria de segurança e seu papel no teste de segurança;
- Testes de segurança, objetivos, metas e estratégias (130 min): o propósito dos testes de segurança; o contexto organizacional; objetivos do teste; âmbito e cobertura dos objetivos; abordagens de testes de segurança; melhoria das práticas;
- Processos de teste de segurança (140 min): definição do processo de teste de segurança; planejamento; projeto de teste; execução do teste; avaliação; manutenção do teste de segurança;
- Teste de segurança durante o ciclo de vida do software (225 min): o papel dos testes de segurança no ciclo de vida de um software, em requisitos, na modelagem, nas atividades de implementação, nos testes de sistema e aceite, e na manutenção;
- Mecanismos de teste de segurança (240 min): endurecimento do sistema; autenticação e autorização; criptografia; firewalls e zonas de rede; detecção de intrusão; varredura de malware; mascaramento de dados; formação;
- Fatores humanos em teste de segurança (105 min): compreendendo os atacantes; engenharia social; consciência de segurança;
- Avaliação e relatórios de testes de segurança (70 min): avaliação do teste; relatórios;
- Ferramentas de teste de segurança (55 min): tipos e objetivos das ferramentas de teste de segurança; seleção da ferramenta;
- Padrões e tendências da indústria (40 min): compreendendo os padrões de testes de segurança; aplicação de padrões de segurança; tendências da indústria.
