“ISTQB高级-安全性测试工程师” 中文版正式发布
发表日期:2020-05-08被浏览: 2823次返回
经过CSTQB专家工作组的不懈努力,"ISTQB高级-安全性测试工程师(CTAL- SEC)”大纲的本地化翻译工作已经完成,并已于日前在CSTQB 官网公布。
“ISTQB高级-安全性测试工程师(CTAL- SEC)”是ISTQB专业领域的高级模块,参加“ISTQB高级-安全性测试工程师(CTAL- SEC)”的认证,首先必须要通过“ISTQB基础级测试工程师”的认证。
“ISTQB高级-安全性测试工程师(CTAL-SEC)”大纲由“安全性测试基础”、“安全性测试目的,目标以及策略”、“安全性测试流程”、“贯穿整个软件生命周期的安全性测试”、“测试安全机制”、“安全性测试中的人为因素”、“安全性测试评估和报告”、“安全性测试工具”以及“标准和行业趋势”等九个部分组成。点击查看“ISTQB高级-安全性测试工程师(CTAL- SEC)”大纲
认证收益
SEC-1从各种角度规划、执行和评估安全性测试- 基于策略、基于风险、基于标准、基于需求和基于漏洞。
SEC-2将安全性测试活动与项目生命周期活动进行对接。
SEC-3分析特定情况下风险评估技术的有效使用,以确定当前和未来的安全威胁并评估其严重程度。
SEC-4评估现有的安全性测试套件并确定任何其他安全性测试。
SEC-5分析一组给定的安全策略和程序以及安全性测试结果,以确定有效性。
SEC-6对于给定的项目场景,根据功能、技术属性和已知漏洞识别安全性测试目标。
SEC-7分析一个给定的情况,并确定哪种安全性测试方法最有可能在这种情况下取得成功。
SEC-8识别可能需要额外或增强安全性测试的领域。
SEC-9评估安全机制的有效性。
SEC-10帮助组织建立信息安全意识。
SEC-11通过发现关于目标的关键信息来展示攻击者的心态,在受保护环境中的测试应用程序上执行恶意人员会执行的操作,并了解攻击的证据如何被删除,。
SEC-12分析给定的临时安全性测试状态报告,以确定准确性、可理解性和利益相关者适当性。
SEC-13分析和记录需要通过一个或多个工具来解决的安全性测试。
SEC-14根据指定的需求为给定的工具搜索分析并选择候选安全性测试工具。
SEC-15了解使用安全性测试标准的好处以及在哪里可以找到它们。
此外"ISTQB高级-安全性测试工程师(CTAL- SEC)”模块的模拟卷也已经本地化完成。点击查看"ISTQB高级-安全性测试工程师(CTAL- SEC)”模拟卷。关于"ISTQB高级-安全性测试工程师(CTAL- SEC)”模块的培训及考试,CSTQB也已在积极准备中,敬请期待!
参加“ISTQB高级-安全性测试工程师(CTAL- SEC)”文档中文版翻译和评审的CSTQB专家有(按姓氏拼音排序):程国青、胡文达、蒲冬梅、腾康、王轶昆、王帅、左平(组长)
参加"ISTQB高级-安全性测试工程师(CTAL- SEC)”文档中文版QA评审的CSTQB专家有(按姓氏拼音排序):李华北、徐文叶
再次感谢参与此次“ISTQB高级-安全性测试工程师(CTAL- SEC)”模块本地化翻译和评审的CSTQB专家们!
温馨提示
目前“ISTQB博彩业测试工程师”、“ISTQB验收测试”、的本地化工作组赞助经费也在招募中,本地化工作组组员报名或赞助报名(咨询),请发送邮件至:wei.jiang@cstqb.cn或至电江老师:021-55960906。