Formation ISTQB : préparation à certification Testeur Avancé en Sécurité (AST)

1/ Les bases des tests de sécurité

• Risques de sécurité

• Politiques et procédures de sécurité de l’information

• Audit de sécurité et son rôle dans les tests de sécurité

2/ But, objectifs et stratégies des tests de sécurité

• Introduction

• Le but des tests de sécurité

• Le contexte organisationnel

• Objectifs des tests de sécurité

• La portée et la couverture des objectifs des tests de sécurité

• Approches de test de sécurité

• Améliorer les pratiques de test de sécurité

3/ Processus de test de sécurité

• Définition du processus de test de sécurité

• Planification des tests de sécurité

• Conception d’essai de sécurité

• Exécution du test de sécurité

• Évaluation de test de sécurité

• Maintenance du test de sécurité

4/ Tests de sécurité tout au long du cycle de vie du logiciel

• Le rôle des tests de sécurité dans un cycle de vie logiciel

• Le rôle des tests de sécurité dans les exigences

• Le rôle des tests de sécurité dans la conception

• Le rôle des tests de sécurité dans les activités de mise en œuvre

• Le rôle des tests de sécurité dans les activités de test du système et d’acceptation

• Le rôle des tests de sécurité dans la maintenance

5/ Test des mécanismes de sécurité

• Système de durcissement

• Authentification et autorisation

• Chiffrement

• Pare-feu et zones de réseau

• Détection d’intrusion

• Analyse de logiciels malveillants

• Offuscation de données

• Entraînement

6/ Facteurs humains dans les tests de sécurité

• Comprendre les attaquants

• Ingénierie sociale

• Sensibilisation à la sécurité

7/ Évaluation et rapports des tests de sécurité

• Évaluation de test de sécurité

• Rapports de test de sécurité

8/ Outils de test de sécurité

• Types et objectifs des outils de test de sécurité

• Sélection d’outil

9/ Normes et tendances de l’industrie

• Comprendre les normes de test de sécurité

• Appliquer les normes de sécurité

• Tendances de l’industrie