Een internationale standaard in software testen

De International Software Testing Qualification Board (ISTQB) is opgericht in november 2002 met als doel het creëren en harmoniseren van een wereldwijd certificeringsprogramma voor softwaretesten. Vandaag de dag is het ISTQB certificeringsprogramma wereldwijd erkend en geaccepteerd.

Deze vierdaagse geaccrediteerde training bereidt je voor op het examen ISTQB Specialist Security Tester en voldoet aan de door ISTQB gestelde eisen.

Voor wie is de training bedoeld?

De training is bedoeld voor mensen die een gevorderd punt in hun carrière hebben bereikt op het gebied van softwaretesten en hun expertise op het gebied van beveiligingstesten willen ontwikkelen.

Rollen van deelnemers in hun organisatie

Deze training is ideaal voor:

• Security Testers
• Software Testers die zich willen specialiseren in Security Testing
• Security Beheerders die willen leren hoe ze nieuwe en bestaande verdedigingen kunnen testen
• Ontwikkelaars die veilige coderingstechnieken willen leren
• Managers die willen leren hoe security testen past in de levenscyclus van een project

Voorkennis of training

Je bent in het bezit van het ISTQB Foundation Certificate in Software Testing en hebt 3+ jaar ervaring in het testen van software en aanverwante zaken.

Opzet van de training

De training duurt vier dagen waarin je alles leert over Security Testing. In de Virtual Classroom zijn dit vier dagen van 5 uur online bijeenkomsten.

Het examen bestaat uit 45 meerkeuzevragen en vindt plaats op een extra dag na de training. Met een score van 65% of hoger krijg je het ISTQB Security Tester certificaat.

Onderwerpen

De Basis van Security Testing

• Beveiligingsrisico’s
• Information Security beleid
• Security Auditing

Doelen en Strategieën van Security Testing

• Security Testing
  • Doel
  • Doelstellingen
  • Reikwijdte en dekking
  • Benaderingen
• De praktijk van Security Testing verbeteren

Security Testprocessen

• Definitie van het Security Testproces
• Onderhoud van beveiligingstesten

Security Testing Gedurende de Hele Softwarelevenscyclus

• Rol van Security Testing in de software levenscyclus

Testen van Security Mechanismen

• System Hardening
• Authenticatie en autorisatie
• Encryptie
• Firewalls en netwerkzones
• Inbraakdetectie
• Scannen op malware
• Gegevensverduistering
• Opleiding

Menselijke Factoren in Security Testing

• De aanvallers begrijpen
• Social Engineering

Evaluatie en Rapportage van Security Testing

Tools voor Security Testing

• Soorten en doeleinden
• Tool selectie

Standaarden en Trends in de Industrie

• Normen voor Security Testing begrijpen en toepassen
• Trends in de industrie

Mogelijkheden in-house training

Improve verzorgt deze training op verzoek ook in-house in jouw eigen organisatie en afgestemd op jouw specifieke situatie en behoeften. Voor meer informatie kun je contact met ons opnemen via +31 (0)40 – 202 1803  of opleidingen@improveqs.nl.

Trainingsinformatie:

• Locatie en data: zie de trainingskalender
• Tijd: 14.00 – 19.00 uur (vier dagen)
• Prijs: € 1.895, exclusief BTW, exclusief examengeld €275
• Trainingsmateriaal inbegrepen in de trainingskosten
• Drie maanden gratis e-coaching

Voor meer informatie kun je contact met ons opnemen via +31 (0)40 – 202 1803  of opleidingen@improveqs.nl

Improve biedt op verzoek ook op maat gemaakte in-house trainingen, afgestemd op jouw specifieke wensen en behoeften.

Een trainer uit de Verenigde Staten

Randall (Randy) W. Rice is een toonaangevende auteur, spreker en consultant op het gebied van softwaretesten en softwarekwaliteit.

Randy heeft meer dan 40 jaar ervaring met het bouwen en testen van bedrijf kritische projecten in verschillende omgevingen. Hij heeft gewerkt als softwareontwikkelaar, systeemontwerper, projectmanager, QA manager, testmanager, managementconsultant en trainer.

Randy was voorzitter van de ISTQB’s werkgroep voor de huidige Advanced Security Tester Syllabus en hij is lid van de American Software Testing Qualifications Board (ASTQB).