Teste de Software

A Security Tester (CT-SEC), é a certificação de especialização do nível avançado do ISTQB destinada às pessoas que já alcançaram um nível avançado em suas carreiras de teste de software e desejam desenvolver ainda mais sua experiência em testes de segurança. Os módulos oferecidos no Nível Avançado cobrem uma ampla gama de tópicos de teste. 

Material de Estudo Examinável

CT-SEC Syllabus v1.0 (2016)

Glossário de Termos de Teste (com extração para leitura offline)

Material Não Examinável

Exemplo de Exame A v1.0

Ficha do Exame

Pré-requisitos: estar aprovado na Qualificação para Exames CTAL

Idioma: Língua Portuguesa (Brasil)

Número de questões: 45

Tipo de questões: múltipla escolha

Tempo de Exame: 120 min (estrangeiros: +25%)

São acrescidos 15min para preenchimento dos dados do candidato e as respostas no gabarito.

Pontuação: 80 pontos (1 a 3 pontos por questão pela complexidade)

Aprovação: mínimo de 65% de acertos ou 52 pontos

Distribuição das questões e pontuações:

CapítuloQuestõesPontuação
148
2611
3612
4816
5812
659
735
835
922

Valores da Certificação

É esperado que a pessoa com esta certificação esteja apta a: 

  • Planejar, executar e avaliar testes de segurança baseada em uma variedade de perspectivas (políticas, riscos, padrões, requisitos e em vulnerabilidade);
  • Analisar o uso eficaz de técnicas de avaliação de risco em uma determinada situação para identificar ameaças à segurança atuais e futuras;
  • Avaliar o conjunto de testes de segurança existentes e identificar quaisquer testes de segurança adicionais;
  • Determinar a eficácia dos testes de segurança;
  • Determinar quais abordagens de testes de segurança têm maior probabilidade de sucesso conforme a situação;
  • Identificar a necessidade de testes de segurança adicionais ou aprimorados; avaliar a eficácia dos mecanismos de segurança;
  • Ajudar a organização a construir a conscientização da segurança da informação;
  • Analisar um determinado relatório provisório de status do teste de segurança para determinar o nível de precisão, compreensibilidade e adequação dos stakeholders;
  • Analisar e documentar o teste de segurança precisa ser tratado por uma ou mais ferramentas;
  • Analisar e selecionar ferramentas de teste de segurança candidatas para uma determinada pesquisa de ferramenta com base em requisitos específicos;
  • Compreender os benefícios do uso de padrões de teste de segurança e onde encontrá-los.

Conteúdo programático

Cada capítulo necessita de um tempo mínimo de dedicação ao estudo ou treinamento. Este tempo está expresso em minutos e apresentado entre parênteses após cada capítulo abaixo.

  • A base do teste de segurança - 105 min.
    • Riscos de segurança.
    • Políticas e procedimentos de segurança da informação.
  • Testes de segurança, objetivos, metas e estratégias - 130 min.
    • Introdução.
    • O propósito dos testes de segurança.
    • O contexto organizacional.
    • Objetivos do teste de segurança.
    • Âmbito e cobertura dos objetivos de testes de segurança.
    • Abordagens de testes de segurança.
    • Melhorar as práticas de testes de segurança.
  • Processos de teste de segurança - 140 min.
    • Definição do processo de teste de segurança.
    • Planejamento de teste de segurança.
    • Projeto de teste de segurança.
    • Execução do teste de segurança.
    • Avaliação do teste de segurança.
    • Manutenção do teste de segurança.
  • Teste de segurança durante o ciclo de vida do software - 225 min.
    • O papel dos testes de segurança em requisitos.
    • O papel dos testes de segurança na modelagem.
    • O papel dos testes de segurança nas atividades de implementação.
    • O papel dos testes de segurança nos testes de sistema e aceite.
    • O papel dos testes de segurança na manutenção.
  • Mecanismos de teste de segurança - 240 min.
    • Fortalecimento do sistema.
    • Autenticação e autorização.
    • Criptografia.
    • Firewalls e zonas de rede.
    • Detecção de intrusão.
    • Varredura de malware.
    • Mascaramento de dados.
    • Formação.
  • Fatores humanos em teste de segurança - 105 min.
    • Compreendendo os atacantes.
    • Engenharia social.
    • Consciência de segurança.
  • Avaliação e relatórios de testes de segurança - 70 min.
    • Avaliação do teste de segurança.
    • Relatórios de teste de segurança.
  • Ferramentas de teste de segurança - 55 min.
    • Tipos e objetivos das ferramentas de teste de segurança.
    • Seleção da ferramenta.
  • Padrões e tendências da indústria - 40 min.
    • Compreendendo os padrões de testes de segurança.
    • Aplicação de padrões de segurança.
    • Tendências da indústria.

Estrutura do Exame

Todas as questões de prova na Língua Portuguesa, de nossos exames, são elaboradas por especialistas certificados pelo ISTQB, com mais de 10 anos de experiência na área de Qualidade de Software. Esses profissionais seguem rigorosamente os critérios estabelecidos pelo ISTQB no ISTQB Exam Structure Tables e ISTQB Exam Structure and Rules integram o nosso grupo de trabalho WG Exames.

Neste vídeo, de 5 minutos, explicamos como é criada uma questão de exame no BSTQB. 
Vale a pena dar uma olhada!

Ir para Mapa de Certificações