A CT-SEC, Certified Tester - Security Tester, é a certificação de especialização do nível avançado do ISTQB destinada às pessoas que já alcançaram um nível avançado em suas carreiras de teste de software e desejam desenvolver ainda mais sua experiência em testes de segurança. Os módulos oferecidos no Nível Avançado cobrem uma ampla gama de tópicos de teste.
Ficha do Exame
Pré-requisitos: estar aprovado na Qualificação para Exames CTAL
Idioma: Língua Portuguesa (Brasil)
Número de questões: 45
Tipo de questões: múltipla escolha
Tempo de Exame: 120 min (estrangeiros: +25%)
São acrescidos ao tempo de prova, 5min para preenchimento dos dados do candidato, e 10min para preencher a folha de respostas com as questões corretas.
Pontuação: 80 pontos (1 a 3 pontos por questão pela complexidade)
Aprovação: mínimo de 65% de acertos ou 52 pontos
Distribuição das questões e pontuações:
| Capítulo | Questões | Pontuação |
| 1 | 4 | 8 |
| 2 | 6 | 11 |
| 3 | 6 | 12 |
| 4 | 8 | 16 |
| 5 | 8 | 12 |
| 6 | 5 | 9 |
| 7 | 3 | 5 |
| 8 | 3 | 5 |
| 9 | 2 | 2 |
Material de Estudo Examinável
Syllabus
CT-SEC Syllabus v1.0 (2016)Glossário de Termos
https://glossary.istqb.org
(na língua portuguesa com extração para leitura offline)
Material Não Examinável
Preço do Exame Presencial
Clique na Modalidade de Exame para conhecer os valores:
Modalidades de Exame
Acadêmico, Empresarial, Nacional e Online
(o preço do exame varia conforme a modalidade)
Valores da Certificação
É esperado que a pessoa com esta certificação esteja apta a:
- Planejar, executar e avaliar testes de segurança baseada em uma variedade de perspectivas (políticas, riscos, padrões, requisitos e em vulnerabilidade);
- Analisar o uso eficaz de técnicas de avaliação de risco em uma determinada situação para identificar ameaças à segurança atuais e futuras;
- Avaliar o conjunto de testes de segurança existentes e identificar quaisquer testes de segurança adicionais;
- Determinar a eficácia dos testes de segurança;
- Determinar quais abordagens de testes de segurança têm maior probabilidade de sucesso conforme a situação;
- Identificar a necessidade de testes de segurança adicionais ou aprimorados; avaliar a eficácia dos mecanismos de segurança;
- Ajudar a organização a construir a conscientização da segurança da informação;
- Analisar um determinado relatório provisório de status do teste de segurança para determinar o nível de precisão, compreensibilidade e adequação dos stakeholders;
- Analisar e documentar o teste de segurança precisa ser tratado por uma ou mais ferramentas;
- Analisar e selecionar ferramentas de teste de segurança candidatas para uma determinada pesquisa de ferramenta com base em requisitos específicos;
- Compreender os benefícios do uso de padrões de teste de segurança e onde encontrá-los.
Conteúdo programático
Cada capítulo necessita de um tempo mínimo de dedicação ao estudo ou treinamento. Este tempo está expresso em minutos e apresentado entre parênteses após cada capítulo abaixo.
- A base do teste de segurança (105 min): riscos de segurança; políticas e procedimentos de segurança da informação; auditoria de segurança e seu papel no teste de segurança;
- Testes de segurança, objetivos, metas e estratégias (130 min): o propósito dos testes de segurança; o contexto organizacional; objetivos do teste; âmbito e cobertura dos objetivos; abordagens de testes de segurança; melhoria das práticas;
- Processos de teste de segurança (140 min): definição do processo de teste de segurança; planejamento; projeto de teste; execução do teste; avaliação; manutenção do teste de segurança;
- Teste de segurança durante o ciclo de vida do software (225 min): o papel dos testes de segurança no ciclo de vida de um software, em requisitos, na modelagem, nas atividades de implementação, nos testes de sistema e aceite, e na manutenção;
- Mecanismos de teste de segurança (240 min): endurecimento do sistema; autenticação e autorização; criptografia; firewalls e zonas de rede; detecção de intrusão; varredura de malware; mascaramento de dados; formação;
- Fatores humanos em teste de segurança (105 min): compreendendo os atacantes; engenharia social; consciência de segurança;
- Avaliação e relatórios de testes de segurança (70 min): avaliação do teste; relatórios;
- Ferramentas de teste de segurança (55 min): tipos e objetivos das ferramentas de teste de segurança; seleção da ferramenta;
- Padrões e tendências da indústria (40 min): compreendendo os padrões de testes de segurança; aplicação de padrões de segurança; tendências da indústria.
