fbpx
Tanfolyam hossza:
Képzés nyelve:
24 tanóra
Magyar
A képzés díja:
229 500 Ft + Áfa

Tanfolyam időpontok és jelentkezés

Első oktatási nap: 2025. február 10., további oktatási napok: 11., 12.

Hétköznap napközbeni (09.00 - 16.30)
Jelentkezési határidő:
2025. január 31.
Képzés nyelve:
Magyar
Tanfolyam díja:
229 500 Ft + Áfa
Kedvezmények:

Első oktatási nap: 2025. május 5., további oktatási napok: 6., 7.

Hétköznap napközbeni (09.00 - 16.30)
Jelentkezési határidő:
2025. április 25.
Képzés nyelve:
Magyar
Tanfolyam díja:
229 500 Ft + Áfa
Kedvezmények:

Első oktatási nap: 2025. szeptember 8., további oktatási napok: 9., 10.

Hétköznap napközbeni (09.00 - 16.30)
Jelentkezési határidő:
2025. augusztus 29.
Képzés nyelve:
Magyar
Tanfolyam díja:
229 500 Ft + Áfa
Kedvezmények:

Első oktatási nap: 2025. december 3., további oktatási napok: 4., 5.

Hétköznap napközbeni (09.00 - 16.30)
Jelentkezési határidő:
2025. november 23.
Képzés nyelve:
Magyar
Tanfolyam díja:
229 500 Ft + Áfa
Kedvezmények:

Zártcsoportos képzésre jelentkezem

Amennyiben munkatársaiddal zárt csoportos képzésen veszel részt és kaptál a tanfolyam időpont kódot, itt tudod leadni jelentkezésedet.

Jelentkezés időpont nélkül

Ha egyik időpont sem felel meg neked, de érdekel a tanfolyam, kérünk, hogy add le jelentkezésedet időpont nélkül! Új időpont felvételekor értesíteni fogunk.

Ezeket a kedvezményeket veheted igénybe jelentkezéskor:

ISTQB törzshallgatóknak

MasterMoms program

Védd meg rendszereidet és alkalmazásaidat a modern kiberfenyegetésekkel szemben! Az ISTQB CT-SEC képzés átfogó ismereteket nyújt a biztonsági tesztelés módszereiről, eszközeiről és legjobb gyakorlatairól, különös tekintettel a sebezhetőségek felismerésére és kezelésére. Készülj fel a nemzetközileg elismert minősítés megszerzésére, és emeld karrieredet új szintre!

Ez a képzés olyan tapasztalt szakembereknek szól, akik a biztonsági tesztelésre kívánnak specializálódni, és ki szeretnék szerezni az ISTQB Certified Tester Security Tester (CT-SEC) tanúsítványt.

Ideális az ISTQB Certified Tester Foundation Level (CTFL) tanúsítvánnyal és legalább három év releváns tapasztalattal rendelkező szoftvertesztelők, minőségbiztosítási szakemberek és fejlesztők számára. Az IT-biztonsági elemzők, penetration teszterek és tanácsadók, akik egy világszerte elismert tanúsítványt keresnek, szintén profitálhatnak belőle.Ha a sebezhetőségek azonosítása vagy a szoftverbiztonság javítása érdekel, akkor ez a képzés az ideális választás számodra.

Tedd meg a következő lépést egy biztonságosabb jövő felé!

  • ISTQB Certified Tester Foundation Level minősítés
  • Minimum három éves tapasztalat biztonsági tesztelés vagy hasonló témakörben
  • Angol nyelvismeret, tekintettel arra, hogy a tananyag és a vizsga is angol nyelvű. (A képzés magyar oktatóval, magyar nyelven történik.)

Tanfolyamunk a biztonsági tesztelés módszertanával, hátterével, megtervezésével, implementálásával, technikáival, mérőszámaival, kockázataival és továbbfejlesztésével foglalkozik.

Fő témakörök:

  1. A biztonsági tesztelés alapjai: Az információbiztonság alapjai, a kockázatértékelés és az auditálási technikák megismerése.
  2. Biztonsági tesztelés céljai és stratégiái: A biztonsági tesztelés céljainak, stratégiáinak és szervezeti összefüggéseinek áttekintése.
  3. Biztonsági tesztelési folyamatok: A tesztelési folyamatok tervezése, végrehajtása és karbantartása gyakorlati szemlélettel.
  4. Biztonsági tesztelés a szoftver életciklusában: A biztonsági tesztelés szerepe az életciklus különböző szakaszaiban, a tervezéstől a karbantartásig.
  5. Biztonsági mechanizmusok tesztelése: Kulcsfontosságú mechanizmusok, például tűzfalak és titkosítás tesztelésének alapjai.
  6. Emberi tényezők a biztonsági tesztelésben: A támadók motivációinak és a szociális manipulációs technikák hatásának feltárása.
  7. Teszteredmények értékelése és jelentése: A teszteredmények értékelésének és hatékony jelentésének módszerei.
  8. Biztonsági tesztelési eszközök: Eszközök típusai, kiválasztási szempontjai és alkalmazásuk a gyakorlatban.
  9. Szabványok és iparági trendek: A biztonsági szabványok használata és az aktuális trendek követése.

 

A vizsgakérdések mellett nagy hangsúlyt kapnak a gyakorlatok, ahol a biztonsági tesztelés egyes fázisaival kapcsolatos feladatokat oldunk meg. A képzés gyártó- és eszközfüggetlen. Számítógépes gyakorlatokat nem végzünk.

A tananyag az ISTQB által akkreditált, így hivatalos vizsgafelkészítőként tartjuk.

A képzés a Szegedi Tudományegyetemmel együttműködésben valósul meg. 

 

RÉSZLETES TEMATIKA:

1. THE BASIS OF SECURITY TESTING

1.1 Security Risks
1.1.1 The Role of Risk Assessment in Security Testing
1.1.2 Asset Identification
1.1.3 Analysis of Risk Assessment Techniques
1.2 Information Security Policies and Procedures
1.2.1 Understanding Security Policies and Procedures
1.2.2 Analysis of Security Policies and Procedures
1.3 Security Auditing and Its Role in Security Testing
1.3.1 Purpose of a Security Audit
1.3.2 Risk Identification, Assessment and Mitigation
1.3.3 People, Process and Technology
 

2. SECURITY TESTING PURPOSES, GOALS AND STRATEGIES

2.1 Introduction
2.2 The Purpose of Security Testing
2.3 The Organizational Context
2.4 Security Testing Objectives
2.4.1 The Alignment of Security Testing Goals
2.4.2 Identification of Security Test Objectives
2.4.3 The Difference Between Information Assurance and Security Testing
2.5 The Scope and Coverage of Security Testing Objectives
2.6 Security Testing Approaches 
2.6.1 Analysis of Security Test Approaches
2.6.2 Analysis of Failures in Security Test Approaches
2.6.3 Stakeholder Identification
2.7 Improving the Security Testing Practices
 

3. SECURITY TESTING PROCESSES

3.1 Security Test Process Definition 
3.1.1 ISTQB Security Testing Process
3.1.2 Aligning the Security Testing Process to a Particular Application Lifecycle Model
3.2 Security Test Planning
3.2.1 Security Test Planning Objectives
3.2.2 Key Security Test Plan Elements
3.3 Security Test Design
3.3.1 Security Test Design
3.3.2 Security Test Design Based on Policies and Procedures
3.4 Security Test Execution
3.4.1 Key Elements and Characteristics of an Effective Security Test Environment 
3.4.2 The Importance Of Planning and Approvals in Security Testing
3.5 Security Test Evaluation
3.6 Security Test Maintenance
 

4. SECURITY TESTING THROUGHOUT THE SOFTWARE LIFECYCLE

4.1 The Role of Security Testing in a Software Lifecycle 
4.1.1 The Lifecycle View of Security Testing
4.1.2 Security-Related Activities in the Software Lifecycle
4.2 The Role of Security Testing in Requirements
4.3 The Role of Security Testing in Design
4.4 The Role of Security Testing in Implementation Activities
4.4.1 Security Testing During Component Testing
4.4.2 Security Test Design at the Component Level
4.4.3 Analysis of Security Tests at the Component Level
4.4.4 Security Testing During Component Integration Testing
4.4.5 Security Test Design at the Component Integration Level
4.5 The Role of Security Testing in System and Acceptance Test Activities
4.5.1 The Role of Security Testing in System Testing 
4.5.2 The Role of Security Testing in Acceptance Testing
4.6 The Role of Security Testing in Maintenance

5. TESTING SECURITY MECHANISMS

5.1 System Hardening
5.1.1 Understanding System Hardening
5.1.2 Testing the Effectiveness of System Hardening Mechanisms
5.2 Authentication and Authorization
5.2.1 The Relationship Between Authentication and Authorization
5.2.2 Testing the Effectiveness of Authentication and Authorization Mechanisms
5.3 Encryption
5.3.1 Understanding Encryption
5.3.2 Testing the Effectiveness of Common Encryption Mechanisms
5.4 Firewalls and Network Zones
5.4.1 Understanding Firewalls 
5.4.2 Testing Firewall Effectiveness
5.5 Intrusion Detection 
5.5.1 Understanding Intrusion Detection Tools
5.5.2 Testing the Effectiveness of Intrusion Detection Tools
5.6 Malware Scanning
5.6.1 Understanding Malware Scanning Tools
5.6.2 Testing the Effectiveness of Malware Scanning Tools 
5.7 Data Obfuscation
5.7.1 Understanding Data Obfuscation
5.7.2 Testing the Effectiveness of Data Obfuscation Approaches
5.8 Training
5.8.1 The Importance of Security Training
5.8.2 How to Test the Effectiveness of Security Training
 

6. HUMAN FACTORS IN SECURITY TESTING

6.1 Understanding the Attackers
6.1.1 The Impact of Human Behavior on Security Risks 
6.1.2 Understanding the Attacker Mentality 
6.1.3 Common Motivations and Sources of Computer System Attacks
6.1.4 Understanding Attack Scenarios and Motivations
6.2 Social Engineering 
6.3 Security Awareness
6.3.1 The Importance Of Security Awareness
6.3.2 Increasing Security Awareness
 

7. SECURITY TEST EVALUATION AND REPORTING

7.1 Security Test Evaluation
7.2 Security Test Reporting
7.2.1 Confidentiality of Security Test Results
7.2.2 Creating Proper Controls and Data Gathering Mechanisms for Reporting Security Test Status
7.2.3 Analyzing Interim Security Test Status Reports
 

8. SECURITY TESTING TOOLS

8.1 Types and Purposes of Security Testing Tools
8.2 Tool Selection
8.2.1 Analyzing and Documenting Security Testing Needs
8.2.2 Issues with Open Source Tools
8.2.3 Evaluating a Tool Vendor’s Capabilities
 

9. STANDARDS AND INDUSTRY TRENDS

9.1 Understanding Security Testing Standards
9.1.1 The Benefits of Using Security Testing Standards
9.1.2 Applicability of Standards in Regulatory Versus Contractual Situations
9.1.3 Selection of Security Standards
9.2 Applying Security Standards
9.3 Industry Trends
9.3.1 Where to Learn of Industry Trends in Information Security
9.3.2 Evaluating Security Testing Practices for Improvements

 

A tanfolyam szakképzett mentorai


Kérdésed van a tréninggel kapcsolatban?



ALAPOZÓ TRÉNINGEK EHHEZ A KÉPZÉSHEZ

Még nincs elegendő tudásod a kurzus elvégzéséhez? Akkor ezekkel a képzésekkel szerezheted meg a szükséges alapokat.


ISTQB Certified Tester Foundation Level vizsgafelkészítő
(MFCTFL)

Hossz:
24 tanóra
Ár:

139 500 Ft + Áfa helyett 129 500 Ft + Áfa

Kedvezmény:
Időpontok:
jan. 20
jan. 28
febr. 15
ISTQB Certified Tester Foundation Level vizsgafelkészítő e-learning
(MFCTFLE)

Ár:
89 500 Ft + Áfa
This hands-on course provides test engineers and test managers with the essential ideas, processes, tools and skills they need in order to set themselves on a path for true testing professionalism.  Course is accredited by the ASTQB in 2024 and follows the ISTQB Foundation Level Syllabus - CTFL 4.0.

Ezek a tanfolyamok és e-learningek is érdekelhetnek

Tekintsd meg néhány további képzésünket a témában


ISTQB Mobile Application Testing vizsgafelkészítő
(MFCTFLMAT)

Hossz:
24 tanóra
Ár:
219 500 Ft + Áfa
Kedvezmény:
Időpontok:
jan. 22
ápr. 02
júl. 23
ISTQB Automotive Software Tester vizsgafelkészítő tanfolyam
(MFCTFLAUT)

Hossz:
16 tanóra
Ár:
179 500 Ft + Áfa
Időpontok:
febr. 13
május 27
szept. 01
ISTQB Acceptance testing vizsgafelkészítő
(MFCTFLACT)

Hossz:
16 tanóra
Ár:
169 500 Ft + Áfa
Időpontok:
febr. 20
május 29
szept. 11
ISTQB Model-Based Tester Extension vizsgafelkészítő
(MFCTMBT)

Hossz:
16 tanóra
Ár:
229 500 Ft + Áfa
Időpontok:
ápr. 28
szept. 25
ISTQB Performance Testing vizsgafelkészítő
(MFCTFLPT)

Hossz:
24 tanóra
Ár:
229 500 Ft + Áfa
Kedvezmény:
Időpontok:
jan. 20
ápr. 22
júl. 21
ISTQB Advanced Level Test Manager vizsgafelkészítő képzés
(MFCTALTM)

Hossz:
40 tanóra
Ár:

309 500 Ft + Áfa helyett 289 500 Ft + Áfa

Kedvezmény:
Időpontok:
febr. 03
ápr. 07
ISTQB Advanced Level Test Analyst vizsgafelkészítő képzés
(MFCTALTA)

Hossz:
32 tanóra
Ár:
239 500 Ft + Áfa
Kedvezmény:
Időpontok:
febr. 24
ápr. 22
júl. 07
ISTQB Advanced Level Technical Test Analyst vizsgafelkészítő képzés
(MFCTALTTA)

Hossz:
24 tanóra
Ár:
229 500 Ft + Áfa
Kedvezmény:
Időpontok:
febr. 10
ápr. 28
júl. 14
ISTQB Test Automation Strategy vizsgafelkészítő
(MFCTTAS)

Hossz:
16 tanóra
Ár:
169 500 Ft + Áfa
Időpontok:
febr. 10
május 12
aug. 25
Biztonság a számítógép hálózatokban
(MFBH1)

Hossz:
32 tanóra
Ár:
159 500 Ft + Áfa
Időpontok:
ápr. 22
nov. 11
White Hat Hacker
(MFWHH)

Hossz:
40 tanóra
Ár:

359 500 Ft + Áfa helyett 319 500 Ft + Áfa

Időpontok:
márc. 10
júl. 28
nov. 17
Penetration Tester
(MFPENT)

Hossz:
40 tanóra
Ár:
359 500 Ft + Áfa
Időpontok:
márc. 10
júl. 28
nov. 17
Certified Ethical Hacker tanfolyam
(MFCEH1)

Hossz:
40 tanóra
Ár:
749 500 Ft + Áfa
Időpontok:
márc. 03
Biztonságos szoftverfejlesztés (MySQL, Apache, PHP)
(MFBSZ1)

Hossz:
32 tanóra
Ár:
219 500 Ft + Áfa
Időpontok:
márc. 11
nov. 24
Test Maturity Model Integration Professional (TMMi) vizsgafelkészítő képzés
(MFTMMI)

Hossz:
16 tanóra
Ár:

249 500 Ft + Áfa helyett 199 500 Ft + Áfa

Időpontok:
jan. 30
ápr. 28
jún. 19
ISTQB Certified Tester AI (Artificial Intelligence) Testing vizsgafelkészítő
(MFCTAI)

Hossz:
32 tanóra
Ár:
249 500 Ft + Áfa
Időpontok:
febr. 24
május 12
szept. 22
ISTQB Certified Tester Usability Software Testing vizsgafelkészítő
(MFCTUT)

Hossz:
16 tanóra
Ár:
169 500 Ft + Áfa
Időpontok:
márc. 06
május 22
szept. 04
Implementing and Operating Cisco Security Core Technologies tanfolyam
(MFSCOR)

Hossz:
40 tanóra
Ár:
1 110 500 Ft + Áfa
Időpontok:
május 05
okt. 13
SonicWall Network Security Administrator SonicOS 7 (SNSA) tanfolyam
(MFSNSA)

Hossz:
16 tanóra
Ár:
545 500 Ft + Áfa
Időpontok:
Jelenleg nincs meghirdetve időpont erre a tanfolyamra, megfelelő számú érdeklődés esetén indítjuk. Kérünk, hogy érdeklődj kollégáinknál!
ISTQB Advanced Level Test Manager vizsgafelkészítő e-learning
(MFCTALTME)

Ár:
109 500 Ft + Áfa
This course provides test managers with advanced skills in test estimation, test planning, test monitoring and test control. Attendees will learn how to define the overall testing goals and strategy for the systems being tested. They will gain hands-on experience in planning, scheduling and tracking these tasks. The attendees will be able to describe and organize the necessary activities. They will return to work able to select, acquire and assign adequate resources for testing tasks. They will know how to form, organize and lead testing teams. Test manager attendees will be able to organize communication between the members of the testing teams and between the testing teams and all the other stakeholders. Further, they’ll learn how to justify their decisions and provide adequate reporting information where applicable.
ISTQB Advanced Level Test Analyst vizsgafelkészítő e-learning
(MFCTALTAE)

Ár:
109 500 Ft + Áfa
This course provides Test Analysts with advanced skills in test analysis, design, and execution.  This hands-on course provides Test Analysts with the ability to define and carry out the tasks required to put the test strategy into action.  The course will teach attendees how to analyze the system, taking into account the organization’s and user’s quality expectations.  They will learn how to evaluate system requirements as part of formal and informal reviews, leveraging their understanding of the business domain to determine requirement validity.  Attendees will learn how to analyze, design, implement, and execute tests, using risk considerations to determine the appropriate effort and priority for tests. Attendees will learn how to implement a testing effort that supports the explicit and implicit testing objectives.
ISTQB Advanced Level Technical Test Analyst vizsgafelkészítő e-learning
(MFCTALTTAE)

Ár:
109 500 Ft + Áfa
This training course presents a comprehensive overview of methods and techniques for deriving and specifying software tests based on the system’s implementation and structure (“white box tests”). On completing the course, attendees will be able to select and apply techniques for test case derivation, such as control flow or data flow testing as well as static and dynamic analysis. We will look at non-functional testing techniques, such as reliability testing, portability testing, performance, load and stress testing. We will also discuss how to succeed in building robust automation architectures and using a variety of tools to reach quality targets.
EC-Council Certified Chief Information Security Officer (CCISO) E-learning and Exam
(MFCCISO)

Ár:
499 500 Ft + Áfa
The CCISO certification is an industry-leading program that recognises the real-world experience necessary to succeed at the highest executive levels of information security. Bringing together all the components required for C-Level positions, the CCISO program combines audit management, governance, IS controls, human capital management, strategic program development and the financial expertise vital for leading a highly successful IS program. The CCISO Training Program can be the key to a successful transition to the highest ranks of information security management.
EC-Council Certified Secure Computer User v2 (CSCU) E-learning and Exam
(MFCSCU)

Ár:
79 500 Ft + Áfa
The CSCU training program aims at equipping students with the necessary knowledge and skills to protect their information assets. This course covers the fundamentals of various computer and network security threats, such as identity theft, credit card fraud, phishing, virus and backdoors, email hoaxes, loss of confidential information, hacking attacks and social engineering.
EC-Council Certified Network Defender (CND) E-learning and Exam
(MFCND)

Ár:
429 500 Ft + Áfa
The Certified Network Defender v3 (CND) credential is the most trusted network security certification that employers worldwide value and for good reasons. The comprehensive curriculum focuses on loT security, network virtualization practices for the remote workforce, enhanced cloud security, loT and operational technology (OT) modules, introduction to threat intelligence, in-depth attack surface analysis, and much more. 
EC-Council Certified Ethical Hacker (CEH) E-learning and Exam
(MFCEHE)

Ár:
499 500 Ft + Áfa
CEH is the world’s most advanced certified ethical hacking course that covers 20 of the most current security domains any individual will ever want to know when they are planning to beef-up the information security posture of their organisation. This accredited course provides the advanced hacking tools and techniques used by hackers and information security professionals. 
EC-Council Computer Hacking Forensic Investigator (CHFI) E-learning and Exam
(MFCHFI)

Ár:
429 500 Ft + Áfa
CHFI v10 captures all the essentials of digital forensics analysis and evaluation required for the modern world — tested and approved by veterans and top practitioners of the cyber forensics industry. From identifying the footprints of a breach to collecting evidence for a prosecution, CHFI v10 handholds students through every step of the process with experiential learning. CHFI v10 is engineered by industry practitioners for professionals including those such as forensic analysts, cybercrime investigator, cyber defense forensic analyst, incident responders, information technology auditor, malware analyst, security consultant, chief security officers and aspirants alike.
EC-Council Disaster Recovery Professional (EDRP) E-learning and Exam
(MFEDRP)

Ár:
429 500 Ft + Áfa
The EDRP v3 course identifies vulnerabilities and takes appropriate countermeasures to prevent and mitigate failure risks for an orginization. It also provides the networking professional with a foundation in disaster recovery course principles, including preparation of a disaster recovery plan, assessment of risks in the enterprise, development of policies and procedures, an understanding of the roles and relationships of various members of organisation, implementation of a plan and recovering from a disaster.
EC-Council Certified Incident Handler v2 (ECIH) E-learning and Exam
(MFECIH)

Ár:
229 500 Ft + Áfa
The ECIH program is designed to provide the fundamental skills to handle and respond to the computer security incidents in an information system. The course addresses various underlying principles and techniques for detecting and responding to current and emerging computer security threats. The comprehensive training program will make students proficient in handling as well as responding to various security incidents, such as network security incidents, malicious code incidents and insider attack threats.
Certified Application Security Engineer (CASE).NET E-learning and Exam
(MFCASENET)

Ár:
229 500 Ft + Áfa
CASE .NET goes beyond just the guidelines on secure coding practices but include secure requirement gathering, robust application design and handling security issues in post development phases of application development. This makes CASE one of the most comprehensive certifications for secure software development in the market today. It’s desired by software application engineers, analysts, testers globally and respected by hiring authorities. The hands-on training program encompasses security activities involved in all phases of the Secure Software Development Lifecycle (SDLC): planning, creating, testing and deploying an application.
Certified Application Security Engineer (CASE) Java E-learning and Exam
(MFCASEJAVA)

Ár:
229 500 Ft + Áfa
The CASE Java program is designed to be a hands-on, comprehensive application security training course that will help software professionals create secure applications. It trains software developers on the critical security skills and knowledge required throughout a typical software development lifecycle (SDLC), focusing on the importance of the implementation of secure methodologies and practices required in today’s insecure operating environment.
Certified Threat Intelligence Analyst (C|TIA) E-learning and Exam
(MFCTIAE)

Ár:
229 500 Ft + Áfa
The Threat Intelligence training program was based on a rigorous Job Task Analysis (JTA) of the job roles involved in the field of threat intelligence. This program differentiates threat intelligence professionals from other information security professionals. It is a highly interactive, comprehensive, standards-based, intensive 3-day training program that teaches information security professionals to build professional threat intelligence.
Certified Blockchain Professional (C|BP) E-learning and exam
(MFCBPE)

Ár:
429 500 Ft + Áfa
The Certified Blockchain Professional is fully vendor-agnostic and practical, focusing on the current state of blockchain technology as well as its future potential. The Certified Blockchain Professional course digs deep into the main characteristics and features of the distributed ledger technology (DLT) as well as introduces Blockchain’s new 3S (Secure-Scalable-Sustainable) proprietary framework. Students will also get a deep understanding of blockchain technology and mining of cryptocurrency.
EC-Council Certified SOC Analyst E-learning and Exam
(MFCSAE)

Ár:
279 500 Ft + Áfa
The Certified SOC Analyst (CSA) program is the first step to joining a security operations center (SOC). It is engineered for current and aspiring Tier I and Tier II SOC analysts to achieve proficiency in performing entry-level and intermediate-level operations. CSA is a training and credentialing program that helps the candidate acquire trending and in-demand technical skills through instruction by some of the most experienced trainers in the industry. The program focuses on creating new career opportunities through extensive, meticulous knowledge with enhanced level capabilities for dynamically contributing to a SOC team. Being an intense 3-day program, it thoroughly covers the fundamentals of SOC operations, before relaying the knowledge of log management and correlation, SIEM deployment, advanced incident detection, and incident response. Additionally, the candidate will learn to manage various SOC processes and collaborate with CSIRT at the time of need.