Curso Security Tester
ISTQB ADVANCED LEVEL
OBJETIVOS
El alumno dispondrá de una completa visión del proceso, técnicas, prácticas, riesgos y factores que intervienen en las pruebas de seguridad. Los participantes podrán:
- Planificar, realizar y evaluar pruebas de seguridad desde una variedad de perspectivas.
- Evaluar un conjunto de pruebas de seguridad existente e identificar las pruebas de seguridad adicionales necesarias.
- Analizar un determinado conjunto de políticas y procedimientos de seguridad junto con los resultados de las pruebas de seguridad para determinar la eficacia.
- Para un escenario determinado, identificar los objetivos de prueba de seguridad basados en funcionalidad, atributos tecnológicos y vulnerabilidades conocidas.
- Analizar una situación determinada y determinar qué enfoques de pruebas de seguridad tienen más probabilidades de tener éxito en esa situación.
- Identificar las áreas en las que se necesitarán pruebas de seguridad adicionales o mejoradas.
- Evaluar la eficacia de los mecanismos de seguridad.
- Ayudar a la organización a introducir concienciación sobre la seguridad de la información.
- Demostrar la mentalidad del atacante al descubrir información clave sobre un objetivo, realizar acciones en una aplicación de prueba en un entorno protegido que una persona malintencionada realizará y comprender cómo se podría eliminar la evidencia del
ataque. - Analizar un informe provisional sobre el estado de las pruebas de seguridad para determinar el nivel de exactitud y comprensión.
- Analizar y documentar las pruebas de seguridad que deben abordarse mediante una o más herramientas.
Dirigido a
Personas que ya han logrado un conocimiento avanzado en sus carreras de pruebas de software y desean desarrollar aún más su experiencia en pruebas de seguridad.
Examen: requerido para la obtención de la certificación.
Pre-requisitos: Para poder presentarse al examen de certificación de este curso, el candidato debe mantener la certificación “ISTQB Foundation Level”.
Se recomienda disponer de conocimientos técnicos básicos sobre sistemas software para obtener un alto rendimiento de los contenidos de este curso. Consúltenos cualquier duda al respecto.
Temario del curso
1.- La Base de las Pruebas de Seguridad
- Riesgos en la Seguridad
- Políticas y procedimientos de seguridad en la información.
- La introducción de una herramienta en una organización.
2.- Propósitos, objetivos y estrategias de la seguridad informática
- Introducción
- El propósito de la prueba de seguridad.
- El contexto organizativo.
- Objetivos de la prueba de seguridad.
- El alcance y cobertura de los objetivos de las pruebas de seguridad.
- Enfoques para las pruebas de seguridad.
- Mejorando las prácticas de pruebas de seguridad.
3.- Procesos en las Pruebas de Seguridad
- Definición del proceso de prueba de seguridad.
- Planificación de las pruebas de seguridad.
- Diseño de las pruebas de seguridad.
- Ejecución de las pruebas de seguridad.
- Evaluación de las pruebas de seguridad.
- Mantenimiento de las pruebas de seguridad.
4.- Pruebas de Seguridad en el ciclo de vida del Software
- El rol de las pruebas de seguridad en el ciclo de vida del software.
- El papel de las pruebas de seguridad en los requisitos.
- El papel de las pruebas de seguridad en el diseño.
- El rol de las pruebas de seguridad en las actividades de implementación.
- El papel de las pruebas de seguridad en las actividades de pruebas de sistemas y aceptación.
- El papel de las pruebas de seguridad en el mantenimiento.
5.- Dispositivos de las Pruebas de Seguridad
- Endurecimiento del sistema.
- Autenticación y autorización.
- Encriptación.
- Firewalls y zonas de red.
- Detección de intrusiones.
- Escaneo de malware.
- Ofuscación de datos.
- Preparación.
6.- El Factor Humano en las Pruebas de Seguridad
- Entender a los atacantes.
- Ingeniería Social.
- Concienciación de Seguridad.
7.- Evaluación y documentación de las Pruebas de Seguridad
- Evaluación de pruebas de seguridad.
- Informes de pruebas de seguridad.
8.- Herramientas de Seguridad
- Tipos y propósitos de las herramientas de pruebas de seguridad.
- Selección de herramientas.
9.- Estándares y tendencias de la Industria
- Descripción de las normas de pruebas de seguridad.
- Aplicación de las normas de seguridad.
- Tendencias de la industria.