Teste de Software

A Security Tester (CT-SEC), é a certificação de especialização do nível avançado do ISTQB destinada às pessoas que já alcançaram um nível avançado em suas carreiras de teste de software e desejam desenvolver ainda mais sua experiência em testes de segurança. Os módulos oferecidos no Nível Avançado cobrem uma ampla gama de tópicos de teste. 

Ficha do Exame

Pré-requisitos: estar aprovado na Qualificação para Exames CTAL

Idioma: Língua Portuguesa (Brasil)

Número de questões: 45

Tipo de questões: múltipla escolha

Tempo de Exame: 120 min (estrangeiros: +25%)

São acrescidos ao tempo de prova, 5min para preenchimento dos dados do candidato, e 10min para preencher a folha de respostas com as questões corretas.

Pontuação: 80 pontos (1 a 3 pontos por questão pela complexidade)

Aprovação: mínimo de 65% de acertos ou 52 pontos

Distribuição das questões e pontuações:

CapítuloQuestõesPontuação
148
2611
3612
4816
5812
659
735
835
922

Material de Estudo Examinável

Syllabus

CT-SEC Syllabus v1.0 (2016)

Glossário de Termos

https://glossary.istqb.org
(na língua portuguesa com extração para leitura offline)

Material Não Examinável

Exemplo de Exame A v1.0

Preços e Modalidades de Exame

Acadêmico, Empresarial, Nacional e Online

(o preço do exame varia conforme a modalidade)

Valores da Certificação

É esperado que a pessoa com esta certificação esteja apta a: 

  • Planejar, executar e avaliar testes de segurança baseada em uma variedade de perspectivas (políticas, riscos, padrões, requisitos e em vulnerabilidade);
  • Analisar o uso eficaz de técnicas de avaliação de risco em uma determinada situação para identificar ameaças à segurança atuais e futuras;
  • Avaliar o conjunto de testes de segurança existentes e identificar quaisquer testes de segurança adicionais;
  • Determinar a eficácia dos testes de segurança;
  • Determinar quais abordagens de testes de segurança têm maior probabilidade de sucesso conforme a situação;
  • Identificar a necessidade de testes de segurança adicionais ou aprimorados; avaliar a eficácia dos mecanismos de segurança;
  • Ajudar a organização a construir a conscientização da segurança da informação;
  • Analisar um determinado relatório provisório de status do teste de segurança para determinar o nível de precisão, compreensibilidade e adequação dos stakeholders;
  • Analisar e documentar o teste de segurança precisa ser tratado por uma ou mais ferramentas;
  • Analisar e selecionar ferramentas de teste de segurança candidatas para uma determinada pesquisa de ferramenta com base em requisitos específicos;
  • Compreender os benefícios do uso de padrões de teste de segurança e onde encontrá-los.

Conteúdo programático

Cada capítulo necessita de um tempo mínimo de dedicação ao estudo ou treinamento. Este tempo está expresso em minutos e apresentado entre parênteses após cada capítulo abaixo.

  • A base do teste de segurança (105 min): riscos de segurança; políticas e procedimentos de segurança da informação; auditoria de segurança e seu papel no teste de segurança;
  • Testes de segurança, objetivos, metas e estratégias (130 min): o propósito dos testes de segurança; o contexto organizacional; objetivos do teste; âmbito e cobertura dos objetivos; abordagens de testes de segurança; melhoria das práticas;
  • Processos de teste de segurança (140 min): definição do processo de teste de segurança; planejamento; projeto de teste; execução do teste; avaliação; manutenção do teste de segurança;
  • Teste de segurança durante o ciclo de vida do software (225 min): o papel dos testes de segurança no ciclo de vida de um software, em requisitos, na modelagem, nas atividades de implementação, nos testes de sistema e aceite, e na manutenção;
  • Mecanismos de teste de segurança (240 min): endurecimento do sistema; autenticação e autorização; criptografia; firewalls e zonas de rede; detecção de intrusão; varredura de malware; mascaramento de dados; formação;
  • Fatores humanos em teste de segurança (105 min): compreendendo os atacantes; engenharia social; consciência de segurança;
  • Avaliação e relatórios de testes de segurança (70 min): avaliação do teste; relatórios;
  • Ferramentas de teste de segurança (55 min): tipos e objetivos das ferramentas de teste de segurança; seleção da ferramenta;
  • Padrões e tendências da indústria (40 min): compreendendo os padrões de testes de segurança; aplicação de padrões de segurança; tendências da indústria.

Estrutura do Exame

Todas as questões de prova na Língua Portuguesa, dos exames promovidos pelo BSTQB, são elaboradas por especialistas certificados, com mais de 10 anos de experiência na área de Qualidade de Software. Esses profissionais seguem rigorosamente os critérios estabelecidos pelo ISTQB e integram o nosso grupo de trabalho WG Exames.

As questões são baseadas no Syllabus da certificação e no Glossário de Termos de Teste do ISTQB. A distribuição é cuidadosamente alinhada ao documento ISTQB Exam Structure Tables (versão 1.10), que pode ser acessado e baixado por meio deste [link].