Teste de Software

A certificação ISTQB® Certified Tester Security Test Engineer (CT-STE) é voltada para a execução eficaz de testes de segurança, abordando metodologias, padrões, técnicas, processos e ferramentas essenciais. Com o aumento da frequência e sofisticação dos ataques cibernéticos, adotar uma abordagem estruturada e focada em engenharia para testar a segurança tornou-se mais crucial do que nunca.

Sem testes de segurança alinhados aos níveis específicos de risco de um sistema de TI, vulnerabilidades podem ser exploradas—possivelmente em ambiente de produção—resultando em impactos severos. A certificação CT-STE visa preencher essa lacuna, capacitando profissionais a proporcionar transparência sobre a exposição real aos riscos de segurança e a fortalecer a proteção dos sistemas contra ameaças emergentes. 

Material de Estudo Examinável

CT-STE Syllabus v1.0.1

Glossário de Termos de Teste (com extração para leitura offline)

Material Não Examinável

Exemplo de Exame A v1.0 (Perguntas | Respostas)

Ficha do Exame

Pré-requisitos: possuir a certificação CTFL

Idioma: Língua Portuguesa (Brasil)

Número de questões: 40

Tipo de questões: múltipla escolha

Tempo de Exame: 75 min (estrangeiros: +25%)

São acrescidos 15min para preenchimento dos dados do candidato e as respostas no gabarito.

Pontuação: 43 pontos (1 a 2 pontos por questão pela complexidade)

Aprovação: mínimo de 65% de acertos ou 28 pontos

Distribuição das questões e pontuações:

CapítuloQuestõesPontuação
166
277
355
444
546
645
744
833
933

Valores da Certificação

É esperado que a pessoa com esta certificação esteja apta a: 

  • Compreender os paradigmas fundamentais de segurança e seu impacto nos testes de segurança;
  • Usar e aplicar técnicas apropriadas de teste de segurança e conhecer seus pontos fortes e limitações;
  • Contribuir para o planejamento, a criação e a execução de testes de segurança;
  • Compreender como os padrões e as práticas recomendadas de segurança podem ser utilizados para o teste de segurança;
  • Ajustar e executar atividades de teste de segurança de acordo com o contexto específico da organização;
  • Ajustar e executar atividades de teste de segurança de acordo com métodos de desenvolvimento e ciclos de vida de desenvolvimento de software específicos;
  • Alimentar os resultados dos testes de segurança em um sistema de gerenciamento de segurança da informação (ISMS) para um gerenciamento ativo dos riscos de segurança;
  • Coletar, avaliar e agregar os resultados dos testes, redigir um relatório de teste detalhado com todas as evidências e descobertas;
  • Com base em uma abordagem de teste de segurança necessária, identificar os requisitos adequados para ferramentas e auxiliar na seleção de ferramentas de teste de segurança.

Conteúdo programático

Cada capítulo necessita de um tempo mínimo de dedicação ao estudo ou treinamento. Este tempo está expresso em minutos e apresentado entre parênteses após cada capítulo abaixo.

  • Paradigmas de segurança: Níveis de segurança de ativos, auditorias de segurança, o conceito de confiança zero, software de código aberto (OSS);
  • Técnicas de teste de segurança: Aplicação de tipos de testes de segurança de acordo com um contexto de teste, aplicação de testes de segurança;
  • O processo de teste de segurança: O processo de teste de segurança, projetando testes de segurança para níveis de teste;
  • Padrões e práticas recomendadas de teste de segurança: Introdução a padrões e práticas recomendadas, aplicação de padrões e práticas recomendadas importantes para testes de segurança, aproveitamento de padrões e práticas recomendadas de testes de segurança;
  • Ajustando o teste de segurança ao contexto organizacional: O impacto das estruturas organizacionais no contexto dos testes de segurança, o impacto das regulamentações nas políticas de segurança e como testá-las, análise de um cenário de ataque;
  • Ajustando o teste de segurança aos modelos de ciclo de vida de desenvolvimento de software: Os efeitos de diferentes modelos de ciclo de vida de desenvolvimento de software nos testes de segurança, teste de segurança durante operações e manutenção;
  • Teste de segurança como parte de um sistema de gerenciamento de segurança da informação: Critérios de aceitação para testes de segurança, entrada para um sistema de gerenciamento de segurança da informação (ISMS), aprimoramento de um ISMS por meio do ajuste de testes de segurança;
  • Relatório dos resultados dos testes de segurança: Relatório de testes de segurança, identificação e análise de vulnerabilidades, fechamento de vulnerabilidades identificadas;
  • Ferramentas de teste de segurança: Categorização das ferramentas de teste de segurança, aplicação da ferramenta de teste de segurança.

Estrutura do Exame

Todas as questões de prova na Língua Portuguesa, de nossos exames, são elaboradas por especialistas certificados pelo ISTQB, com mais de 10 anos de experiência na área de Qualidade de Software. Esses profissionais seguem rigorosamente os critérios estabelecidos pelo ISTQB e integram o nosso grupo de trabalho WG Exames.

Neste vídeo, de 5 minutos, explicamos como é criada uma questão de exame no BSTQB. 
Vale a pena dar uma olhada!

Ir para Mapa de Certificações