ISTQB Advanced Security Tester vizsgafelkészítő

Tanfolyam kódja:
MFCTALSEC
Tanfolyam hossza:
24 tanóra, 3 egymást követő nap, napi 8 tanóra, 9.00-16.30
Ára:
199 500 Ft + Áfa
Rövid ismertetés:

A tanfolyamot azon tesztelők számára ajánljuk, akik szeretnék letenni az ISTQB Advanced Level Security Tester vizsgát és elsajátítani a biztonsági tesztelés módszertanát. A képzésen a hallgató átfogó képet kap a biztonsági tesztelés megközelítéseiről, megtervezéséről és kivitelezéséről.

Előfeltételek:

Sikeres ISTQB Certified Tester Foundation Level vizsga, minimum három éves tapasztalat biztonsági tesztelés vagy hasonló témakörben, továbbá angol nyelvismeret, tekintettel arra, hogy a tananyag és a vizsga is angol nyelvű. (A képzés magyar oktatóval, magyar nyelven történik.)

Kiknek ajánljuk?

Biztonsági teszteléssel foglalkozó szoftvertesztelőknek, akik szeretnék letenni a kapcsolódó ISTQB vizsgát és elmélyíteni ilyen irányú ismereteiket.

Képzés nyelve:
Magyar
Részletes leírás:

Világszinten és Magyarországon is különleges új tanfolyamunk a biztonsági tesztelés módszertanával, hátterével, megtervezésével, implementálásával, technikáival, mérőszámaival, kockázataival és továbbfejlesztésével foglalkozik. A vizsgakérdések mellett nagy hangsúlyt kapnak a gyakorlatok, ahol a biztonsági tesztelés egyes fázisaival kapcsolatos feladatokat oldunk meg. A képzés gyártó- és eszközfüggetlen, számítógépes gyakorlatokat nem végzünk. A tananyag az ISTQB által akkreditált, így hivatalos vizsgafelkészítőként tartjuk.

A képzés a Szegedi Tudományegyetemmel együttműködésben valósul meg. 

Tematika:

1. THE BASIS OF SECURITY TESTING

1.1 Security Risks
1.1.1 The Role of Risk Assessment in Security Testing
1.1.2 Asset Identification
1.1.3 Analysis of Risk Assessment Techniques
1.2 Information Security Policies and Procedures
1.2.1 Understanding Security Policies and Procedures
1.2.2 Analysis of Security Policies and Procedures
1.3 Security Auditing and Its Role in Security Testing
1.3.1 Purpose of a Security Audit
1.3.2 Risk Identification, Assessment and Mitigation
1.3.3 People, Process and Technology
 

2. SECURITY TESTING PURPOSES, GOALS AND STRATEGIES

2.1 Introduction
2.2 The Purpose of Security Testing
2.3 The Organizational Context
2.4 Security Testing Objectives
2.4.1 The Alignment of Security Testing Goals
2.4.2 Identification of Security Test Objectives
2.4.3 The Difference Between Information Assurance and Security Testing
2.5 The Scope and Coverage of Security Testing Objectives
2.6 Security Testing Approaches 
2.6.1 Analysis of Security Test Approaches
2.6.2 Analysis of Failures in Security Test Approaches
2.6.3 Stakeholder Identification
2.7 Improving the Security Testing Practices
 

3. SECURITY TESTING PROCESSES

3.1 Security Test Process Definition 
3.1.1 ISTQB Security Testing Process
3.1.2 Aligning the Security Testing Process to a Particular Application Lifecycle Model
3.2 Security Test Planning
3.2.1 Security Test Planning Objectives
3.2.2 Key Security Test Plan Elements
3.3 Security Test Design
3.3.1 Security Test Design
3.3.2 Security Test Design Based on Policies and Procedures
3.4 Security Test Execution
3.4.1 Key Elements and Characteristics of an Effective Security Test Environment 
3.4.2 The Importance Of Planning and Approvals in Security Testing
3.5 Security Test Evaluation
3.6 Security Test Maintenance
 

4. SECURITY TESTING THROUGHOUT THE SOFTWARE LIFECYCLE

4.1 The Role of Security Testing in a Software Lifecycle 
4.1.1 The Lifecycle View of Security Testing
4.1.2 Security-Related Activities in the Software Lifecycle
4.2 The Role of Security Testing in Requirements
4.3 The Role of Security Testing in Design
4.4 The Role of Security Testing in Implementation Activities
4.4.1 Security Testing During Component Testing
4.4.2 Security Test Design at the Component Level
4.4.3 Analysis of Security Tests at the Component Level
4.4.4 Security Testing During Component Integration Testing
4.4.5 Security Test Design at the Component Integration Level
4.5 The Role of Security Testing in System and Acceptance Test Activities
4.5.1 The Role of Security Testing in System Testing 
4.5.2 The Role of Security Testing in Acceptance Testing
4.6 The Role of Security Testing in Maintenance
 

5. TESTING SECURITY MECHANISMS

5.1 System Hardening
5.1.1 Understanding System Hardening
5.1.2 Testing the Effectiveness of System Hardening Mechanisms
5.2 Authentication and Authorization
5.2.1 The Relationship Between Authentication and Authorization
5.2.2 Testing the Effectiveness of Authentication and Authorization Mechanisms
5.3 Encryption
5.3.1 Understanding Encryption
5.3.2 Testing the Effectiveness of Common Encryption Mechanisms
5.4 Firewalls and Network Zones
5.4.1 Understanding Firewalls 
5.4.2 Testing Firewall Effectiveness
5.5 Intrusion Detection 
5.5.1 Understanding Intrusion Detection Tools
5.5.2 Testing the Effectiveness of Intrusion Detection Tools
5.6 Malware Scanning
5.6.1 Understanding Malware Scanning Tools
5.6.2 Testing the Effectiveness of Malware Scanning Tools 
5.7 Data Obfuscation
5.7.1 Understanding Data Obfuscation
5.7.2 Testing the Effectiveness of Data Obfuscation Approaches
5.8 Training
5.8.1 The Importance of Security Training
5.8.2 How to Test the Effectiveness of Security Training
 

6. HUMAN FACTORS IN SECURITY TESTING

6.1 Understanding the Attackers
6.1.1 The Impact of Human Behavior on Security Risks 
6.1.2 Understanding the Attacker Mentality 
6.1.3 Common Motivations and Sources of Computer System Attacks
6.1.4 Understanding Attack Scenarios and Motivations
6.2 Social Engineering 
6.3 Security Awareness
6.3.1 The Importance Of Security Awareness
6.3.2 Increasing Security Awareness
 

7. SECURITY TEST EVALUATION AND REPORTING

7.1 Security Test Evaluation
7.2 Security Test Reporting
7.2.1 Confidentiality of Security Test Results
7.2.2 Creating Proper Controls and Data Gathering Mechanisms for Reporting Security Test Status
7.2.3 Analyzing Interim Security Test Status Reports
 

8. SECURITY TESTING TOOLS

8.1 Types and Purposes of Security Testing Tools
8.2 Tool Selection
8.2.1 Analyzing and Documenting Security Testing Needs
8.2.2 Issues with Open Source Tools
8.2.3 Evaluating a Tool Vendor’s Capabilities
 

9. STANDARDS AND INDUSTRY TRENDS

9.1 Understanding Security Testing Standards
9.1.1 The Benefits of Using Security Testing Standards
9.1.2 Applicability of Standards in Regulatory Versus Contractual Situations
9.1.3 Selection of Security Standards
9.2 Applying Security Standards
9.3 Industry Trends
9.3.1 Where to Learn of Industry Trends in Information Security
9.3.2 Evaluating Security Testing Practices for Improvements
Vissza


Hasonló tanfolyamok listája:

A tanfolyamon a hallgatók elsajátíthatják a teszteléshez és a tesztelés automatizálásához használható legfontosabb és legismertebb alkalmazásokat.

A tanfolyamon a hallgatók elsajátíthatják a teszteléshez és a tesztelés automatizálásához használható legfontosabb és legismertebb Borland alkalmazásokat.

A tanfolyamon a hallgatók elsajátíthatják a teszteléshez és a tesztelés automatizálásához használható legfontosabb és legismertebb HP (Mercury) alkalmazásokat.

A tanfolyamon a hallgatók elsajátíthatják a tesztelés automatizálásához használható egyik legfontosabb és legismertebb alkalmazást, a HP Unified Functional Testing rendszert (korábbi nevén QuickTest Professional).

A tanfolyamon a hallgatók elsajátíthatják a teszteléshez és a tesztelés automatizálásához használható legfontosabb és legismertebb IBM (Rational) alkalmazásokat.

A tanfolyamot azon tesztelők számára ajánljuk, akik szeretnék letenni az ISTQB Technical Test Analyst vizsgát. A tananyag elsajátításával a hallgató átfogó képet kap a tesztelendő rendszer forráskódjának statikus és a rendszer egészének dinamikus analíziséről, megismeri a TTA-hoz tartozó elsősorban nem funkcionális követelmények tesztelésének technikáit (pl.: karbantarthatóság, teljesítmény, megbízhatóság, hordozhatóság, biztonság) és megérti a teszt automatizálás feladatait és nehézségeit.

A tananyag elsajátításával a hallgató képes lesz értelmezni és végrehajtani a helyzetnek megfelelő tesztelési stratégiát. A tanfolyam által a hallgatónak lehetősége van a nemzetközi szinten elismert Test Analyst minősítés megszerzésére.

A képzés elvégzésével a hallgató képes lesz teljes körűen definiálni a tesztelési célokat és a megfelelő tesztelési stratégiát. A tanfolyam által a hallgatónak lehetősége van a nemzetközi szinten elismert Test Analyst minősítés megszerzésére.

A tanfolyamot azon tesztelők számára ajánljuk, akik szeretnék letenni az ISTQB Technical Test Analyst vizsgát. A tananyag elsajátításával a hallgató átfogó képet kap a tesztelendő rendszer forráskódjának statikus és a rendszer egészének dinamikus analíziséről, megismeri a TTA-hoz tartozó elsősorban nemfunkcionális követelmények tesztelésének technikáit (pl. karbantarthatóság, teljesítmény, megbízhatóság, hordozhatóság, biztonság) és megérti a teszt automatizálás feladatait és nehézségeit.

A tanfolyamot azon tesztelők számára ajánljuk, akik magas szinten szeretnék elsajátítani a tesztelési analízist, a tesztek tervezését és végrehajtását elsősorban a funkcionális tesztelésre koncentrálva. A tananyag elsajátításával a hallgató képes lesz értelmezni és végrehajtani a helyzetnek megfelelő tesztelési stratégiát.

A képzést azon tesztelők számára ajánljuk, akik magas szinten szeretnék elsajátítani a tesztelési folyamat tervezését, a tesztelés menedzsmentjét, monitorozását és vezérlését. A képzés elvégzésével a hallgató képes lesz teljes körűen definiálni a tesztelési célokat és a megfelelő tesztelési stratégiát.

A tanfolyamon a hallgatók átfogó ismereteket kapnak a szoftvertesztelés elméleti hátteréről, módszertanokról és felkészítjük őket az ISTQB Certified Tester Foundation Level vizsgára. A minősítő vizsga standard angol nyelven, de magyarul is elérhető.

A tananyag segítségével a hallgatók átfogó ismereteket kapnak a szoftvertesztelés elméleti hátteréről, módszertanokról és felkészítjük őket az ISTQB Certified Tester Foundation Level vizsgára.

A képzés során a résztvevők átfogó képet kapnak az ISTQB Expert Level Test Management Strategic Test Management modul elvárásairól, felkészítjük őket a kapcsolódó vizsgára. A tanfolyam a teljes 3x3 napos képzés első három napja. A vizsgafelkészítés mellett nagyon hasznos gyakorlati tudást is ad a tesztelési stratégia kialakítása területén. Egyedülálló lehetőség, mivel a tanfolyamot a szoftvertesztelés egyik legelismertebb szaktekintélye, az ISTQB korábbi elnöke és az ISTQB Expert Level egyik kialakítója, Rex Black tartja.

A tanfolyamon a hallgatók megismerik a szoftvertesztelés sajátosságait agilis fejlesztési módszertant követő környezetben, és felkészítjük őket az ISTQB Foundation Level - Agile Tester Extension vizsgára. Az Agile Tester add-on a Foundation Level egy kiegészítése, amely bemutatja a napjainkban nagyon népszerű agilis fejlesztési módszertanok sajátosságait, és az ehhez kapcsolódó speciális szoftvertesztelési technikákat.

A tanfolyamon a hallgatók megismerik szoftvertesztelés sajátosságait agilis fejlesztési módszertant követő környezetben, és felkészítjük őket az ISTQB Foundation Level - Agile Tester Extension vizsgára

A tanfolyamon a hallgatók megismerik szoftvertesztelés sajátosságait modell-alapú környezetben és felkészítjük őket az ISTQB Foundation Level - Model-Based Tester Extension vizsgára

A tanfolyamon a hallgatók elsajátíthatják az IT rendszerek betörésvédelmi tesztelését. Professzionális szinten lesznek képesek megkeresni egy hálózat, szerver vagy számítógép gyenge pontjait, a feltárt hiányosságokra azonnali megoldást tudnak ajánlani. Magyarországon egyedülálló tanfolyam.

A hallgatók tanfolyamunk keretében megismerkednek a Ranorex tesztautomatizációs eszközzel. Workshop jelleggel, gyakorlati példákon keresztül elsajátítják az eszköz használatához szükséges tudnivalókat és megismerik a benne rejlő lehetőségeket. 

A workshop segít elsajátítani a teszteléssel kapcsolatos fogalmakat és módszertanokat a gyakorlatban. Kiváló kiegészítő lehetőség az ISTQB CTFL vizsgára való felkészüléshez, de nagyon hasznos az elméleti tudással már rendelkező tesztelőknek is a gyakorlati munka megismeréséhez.

A Szoftvertesztelői akadémia  az olyan minőségbiztosítási oldala iránt érdeklődőknek szól, akik olyan - akár hétvégi - kurzusokon szeretnének piacképes IT ismeretekre szert tenni, mely 1-2 hónap alatt felkészíti őket a gyakorlati munkavégzésre és a nemzetközi vizsgára.

Az akadémia három specializáltan összeállított modult tartalmaz.

Az első modul átfogó alapismeretekkel és gyakorlatban használható módszertani szemlélettel ruházza fel a résztvevőket. A kurzus elvégzése után a diákok képesek lesznek a szoftverfejlesztési projektek során előforduló ellenőrzési és tesztelési feladatok megértésére és átlátására, egyszerűbb tesztelői feladatok ellátására. A modul befejezésével a résztvevők igény szerint hivatalos, nemzetközi minősítést szerezhetnek.  

A Szoftvertesztelői akadémia  az olyan minőségbiztosítási oldala iránt érdeklődőknek szól, akik olyan - akár hétvégi - kurzusokon szeretnének piacképes IT ismeretekre szert tenni, mely 1-2 hónap alatt felkészíti őket a gyakorlati munkavégzésre és a nemzetközi vizsgára.

Az akadémia három specializáltan összeállított modult tartalmaz.

A szoftvertesztelői akadémia második modulján a hallgatók megismerkedhetnek a szoftvertesztelői munkavégzéshez kapcsolódó műszaki technológiák és módszertanok alapjaival. A modul során a résztvevők a szoftvertesztelői munkavégzéshez szükséges támogató eszközök működésébe és használatába is betekintést nyernek.     

A Szoftvertesztelői akadémia  az olyan minőségbiztosítási oldala iránt érdeklődőknek szól, akik olyan - akár hétvégi - kurzusokon szeretnének piacképes IT ismeretekre szert tenni, mely 1-2 hónap alatt felkészíti őket a gyakorlati munkavégzésre és a nemzetközi vizsgára.

Az akadémia három specializáltan összeállított modult tartalmaz.

Az első modul átfogó alapismeretekkel és gyakorlatban használható módszertani szemlélettel ruházza fel a résztvevőket. A kurzus elvégzése után a diákok képesek lesznek a szoftverfejlesztési projektek során előforduló ellenőrzési és tesztelési feladatok megértésére és átlátására, egyszerűbb tesztelői feladatok ellátására. A modul befejezésével a résztvevők igény szerint hivatalos, nemzetközi minősítést szerezhetnek.  

A tanfolyamon a hallgatók megismerik a legszélesebb körben elterjedt TMMi tesztelési folyamatfejlesztési modellt, annak hátterét, felépítését, szolgáltatásának módjait, részleteit és a tanfolyam egyben felkészítő a TMMi Professional vizsgára.

IT biztonság profiknak, a támadók felől megközelítve: milyen eszközökkel dolgoznak és hogyan lehet ellenük védekezni. Az egyes támadás típusok gyakorlati bemutatása mellett az azokat csökkentő ill. elhárító védekezési módszerekkel és a behatolásérzékeléssel is részletesen foglalkozunk.

Tanfolyam naptár

H K Sz Cs P Szo V
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Tanfolyam időpontok

Első oktatási nap:

2018-10-10  (Hétköznap napközbeni (09.00 - 16.30))

Jelentkezési határidő:

2018-09-28

Oktatók:


Ha egyik időpont sem felel meg neked, de érdekel a tanfolyam, kérünk, hogy add le jelentkezésedet időpont nélkül! Új időpont felvételekor értesíteni fogunk.


Jelentkezésedet leadhatod a kitöltött jelentkezési lap visszaküldésével is