Tanfolyam időpontok és jelentkezés
Első oktatási nap: 2025. február 10., további oktatási napok: 11., 12.
Első oktatási nap: 2025. május 5., további oktatási napok: 6., 7.
Első oktatási nap: 2025. szeptember 8., további oktatási napok: 9., 10.
Első oktatási nap: 2025. december 3., további oktatási napok: 4., 5.
Zártcsoportos képzésre jelentkezem
Jelentkezés időpont nélkül
Ezeket a kedvezményeket veheted igénybe jelentkezéskor:
ISTQB törzshallgatóknak
MasterMoms program
Védd meg rendszereidet és alkalmazásaidat a modern kiberfenyegetésekkel szemben! Az ISTQB CT-SEC képzés átfogó ismereteket nyújt a biztonsági tesztelés módszereiről, eszközeiről és legjobb gyakorlatairól, különös tekintettel a sebezhetőségek felismerésére és kezelésére. Készülj fel a nemzetközileg elismert minősítés megszerzésére, és emeld karrieredet új szintre!
Ez a képzés olyan tapasztalt szakembereknek szól, akik a biztonsági tesztelésre kívánnak specializálódni, és ki szeretnék szerezni az ISTQB Certified Tester Security Tester (CT-SEC) tanúsítványt.
Ideális az ISTQB Certified Tester Foundation Level (CTFL) tanúsítvánnyal és legalább három év releváns tapasztalattal rendelkező szoftvertesztelők, minőségbiztosítási szakemberek és fejlesztők számára. Az IT-biztonsági elemzők, penetration teszterek és tanácsadók, akik egy világszerte elismert tanúsítványt keresnek, szintén profitálhatnak belőle.Ha a sebezhetőségek azonosítása vagy a szoftverbiztonság javítása érdekel, akkor ez a képzés az ideális választás számodra.
Tedd meg a következő lépést egy biztonságosabb jövő felé!
- ISTQB Certified Tester Foundation Level minősítés
- Minimum három éves tapasztalat biztonsági tesztelés vagy hasonló témakörben
- Angol nyelvismeret, tekintettel arra, hogy a tananyag és a vizsga is angol nyelvű. (A képzés magyar oktatóval, magyar nyelven történik.)
Tanfolyamunk a biztonsági tesztelés módszertanával, hátterével, megtervezésével, implementálásával, technikáival, mérőszámaival, kockázataival és továbbfejlesztésével foglalkozik.
Fő témakörök:
- A biztonsági tesztelés alapjai: Az információbiztonság alapjai, a kockázatértékelés és az auditálási technikák megismerése.
- Biztonsági tesztelés céljai és stratégiái: A biztonsági tesztelés céljainak, stratégiáinak és szervezeti összefüggéseinek áttekintése.
- Biztonsági tesztelési folyamatok: A tesztelési folyamatok tervezése, végrehajtása és karbantartása gyakorlati szemlélettel.
- Biztonsági tesztelés a szoftver életciklusában: A biztonsági tesztelés szerepe az életciklus különböző szakaszaiban, a tervezéstől a karbantartásig.
- Biztonsági mechanizmusok tesztelése: Kulcsfontosságú mechanizmusok, például tűzfalak és titkosítás tesztelésének alapjai.
- Emberi tényezők a biztonsági tesztelésben: A támadók motivációinak és a szociális manipulációs technikák hatásának feltárása.
- Teszteredmények értékelése és jelentése: A teszteredmények értékelésének és hatékony jelentésének módszerei.
- Biztonsági tesztelési eszközök: Eszközök típusai, kiválasztási szempontjai és alkalmazásuk a gyakorlatban.
- Szabványok és iparági trendek: A biztonsági szabványok használata és az aktuális trendek követése.
A vizsgakérdések mellett nagy hangsúlyt kapnak a gyakorlatok, ahol a biztonsági tesztelés egyes fázisaival kapcsolatos feladatokat oldunk meg. A képzés gyártó- és eszközfüggetlen. Számítógépes gyakorlatokat nem végzünk.
A tananyag az ISTQB által akkreditált, így hivatalos vizsgafelkészítőként tartjuk.
A képzés a Szegedi Tudományegyetemmel együttműködésben valósul meg.
RÉSZLETES TEMATIKA:
1. THE BASIS OF SECURITY TESTING
1.1 Security Risks
1.1.1 The Role of Risk Assessment in Security Testing
1.1.2 Asset Identification
1.1.3 Analysis of Risk Assessment Techniques
1.2 Information Security Policies and Procedures
1.2.1 Understanding Security Policies and Procedures
1.2.2 Analysis of Security Policies and Procedures
1.3 Security Auditing and Its Role in Security Testing
1.3.1 Purpose of a Security Audit
1.3.2 Risk Identification, Assessment and Mitigation
1.3.3 People, Process and Technology
2. SECURITY TESTING PURPOSES, GOALS AND STRATEGIES
2.1 Introduction
2.2 The Purpose of Security Testing
2.3 The Organizational Context
2.4 Security Testing Objectives
2.4.1 The Alignment of Security Testing Goals
2.4.2 Identification of Security Test Objectives
2.4.3 The Difference Between Information Assurance and Security Testing
2.5 The Scope and Coverage of Security Testing Objectives
2.6 Security Testing Approaches
2.6.1 Analysis of Security Test Approaches
2.6.2 Analysis of Failures in Security Test Approaches
2.6.3 Stakeholder Identification
2.7 Improving the Security Testing Practices
3. SECURITY TESTING PROCESSES
3.1 Security Test Process Definition
3.1.1 ISTQB Security Testing Process
3.1.2 Aligning the Security Testing Process to a Particular Application Lifecycle Model
3.2 Security Test Planning
3.2.1 Security Test Planning Objectives
3.2.2 Key Security Test Plan Elements
3.3 Security Test Design
3.3.1 Security Test Design
3.3.2 Security Test Design Based on Policies and Procedures
3.4 Security Test Execution
3.4.1 Key Elements and Characteristics of an Effective Security Test Environment
3.4.2 The Importance Of Planning and Approvals in Security Testing
3.5 Security Test Evaluation
3.6 Security Test Maintenance
4. SECURITY TESTING THROUGHOUT THE SOFTWARE LIFECYCLE
4.1 The Role of Security Testing in a Software Lifecycle
4.1.1 The Lifecycle View of Security Testing
4.1.2 Security-Related Activities in the Software Lifecycle
4.2 The Role of Security Testing in Requirements
4.3 The Role of Security Testing in Design
4.4 The Role of Security Testing in Implementation Activities
4.4.1 Security Testing During Component Testing
4.4.2 Security Test Design at the Component Level
4.4.3 Analysis of Security Tests at the Component Level
4.4.4 Security Testing During Component Integration Testing
4.4.5 Security Test Design at the Component Integration Level
4.5 The Role of Security Testing in System and Acceptance Test Activities
4.5.1 The Role of Security Testing in System Testing
4.5.2 The Role of Security Testing in Acceptance Testing
4.6 The Role of Security Testing in Maintenance
5. TESTING SECURITY MECHANISMS
5.1 System Hardening
5.1.1 Understanding System Hardening
5.1.2 Testing the Effectiveness of System Hardening Mechanisms
5.2 Authentication and Authorization
5.2.1 The Relationship Between Authentication and Authorization
5.2.2 Testing the Effectiveness of Authentication and Authorization Mechanisms
5.3 Encryption
5.3.1 Understanding Encryption
5.3.2 Testing the Effectiveness of Common Encryption Mechanisms
5.4 Firewalls and Network Zones
5.4.1 Understanding Firewalls
5.4.2 Testing Firewall Effectiveness
5.5 Intrusion Detection
5.5.1 Understanding Intrusion Detection Tools
5.5.2 Testing the Effectiveness of Intrusion Detection Tools
5.6 Malware Scanning
5.6.1 Understanding Malware Scanning Tools
5.6.2 Testing the Effectiveness of Malware Scanning Tools
5.7 Data Obfuscation
5.7.1 Understanding Data Obfuscation
5.7.2 Testing the Effectiveness of Data Obfuscation Approaches
5.8 Training
5.8.1 The Importance of Security Training
5.8.2 How to Test the Effectiveness of Security Training
6. HUMAN FACTORS IN SECURITY TESTING
6.1 Understanding the Attackers
6.1.1 The Impact of Human Behavior on Security Risks
6.1.2 Understanding the Attacker Mentality
6.1.3 Common Motivations and Sources of Computer System Attacks
6.1.4 Understanding Attack Scenarios and Motivations
6.2 Social Engineering
6.3 Security Awareness
6.3.1 The Importance Of Security Awareness
6.3.2 Increasing Security Awareness
7. SECURITY TEST EVALUATION AND REPORTING
7.1 Security Test Evaluation
7.2 Security Test Reporting
7.2.1 Confidentiality of Security Test Results
7.2.2 Creating Proper Controls and Data Gathering Mechanisms for Reporting Security Test Status
7.2.3 Analyzing Interim Security Test Status Reports
8. SECURITY TESTING TOOLS
8.1 Types and Purposes of Security Testing Tools
8.2 Tool Selection
8.2.1 Analyzing and Documenting Security Testing Needs
8.2.2 Issues with Open Source Tools
8.2.3 Evaluating a Tool Vendor’s Capabilities
9. STANDARDS AND INDUSTRY TRENDS
9.1 Understanding Security Testing Standards
9.1.1 The Benefits of Using Security Testing Standards
9.1.2 Applicability of Standards in Regulatory Versus Contractual Situations
9.1.3 Selection of Security Standards
9.2 Applying Security Standards
9.3 Industry Trends
9.3.1 Where to Learn of Industry Trends in Information Security
9.3.2 Evaluating Security Testing Practices for Improvements
A tanfolyam szakképzett mentorai
Kérdésed van a tréninggel kapcsolatban?
ALAPOZÓ TRÉNINGEK EHHEZ A KÉPZÉSHEZ
Még nincs elegendő tudásod a kurzus elvégzéséhez? Akkor ezekkel a képzésekkel szerezheted meg a szükséges alapokat.
ISTQB Certified Tester Foundation Level vizsgafelkészítő
139 500 Ft + Áfa helyett 129 500 Ft + Áfa
ISTQB Certified Tester Foundation Level vizsgafelkészítő e-learning
Ezek a tanfolyamok és e-learningek is érdekelhetnek
Tekintsd meg néhány további képzésünket a témában
ISTQB Mobile Application Testing vizsgafelkészítő
ISTQB Automotive Software Tester vizsgafelkészítő tanfolyam
ISTQB Acceptance testing vizsgafelkészítő
ISTQB Model-Based Tester Extension vizsgafelkészítő
ISTQB Performance Testing vizsgafelkészítő
ISTQB Advanced Level Test Manager vizsgafelkészítő képzés
309 500 Ft + Áfa helyett 289 500 Ft + Áfa
Az egész tökéletes volt! Az első perctől az utolsóig! :)
Németh Imola
UGIS S.C.p.A Magyarországi Fióktelepe