“ISTQB高级-安全性测试工程师” 中文版正式发布
发表日期：2020-05-08被浏览： 2823次返回

经过CSTQB专家工作组的不懈努力，"ISTQB高级-安全性测试工程师（CTAL- SEC）”大纲的本地化翻译工作已经完成，并已于日前在CSTQB 官网公布。

“ISTQB高级-安全性测试工程师（CTAL- SEC）”是ISTQB专业领域的高级模块，参加“ISTQB高级-安全性测试工程师（CTAL- SEC）”的认证，首先必须要通过“ISTQB基础级测试工程师”的认证。

 

 

“ISTQB高级-安全性测试工程师（CTAL-SEC）”大纲由“安全性测试基础”、“安全性测试目的，目标以及策略”、“安全性测试流程”、“贯穿整个软件生命周期的安全性测试”、“测试安全机制”、“安全性测试中的人为因素”、“安全性测试评估和报告”、“安全性测试工具”以及“标准和行业趋势”等九个部分组成。点击查看“ISTQB高级-安全性测试工程师（CTAL- SEC）”大纲

 

认证收益

SEC-1从各种角度规划、执行和评估安全性测试- 基于策略、基于风险、基于标准、基于需求和基于漏洞。

SEC-2将安全性测试活动与项目生命周期活动进行对接。

SEC-3分析特定情况下风险评估技术的有效使用，以确定当前和未来的安全威胁并评估其严重程度。

SEC-4评估现有的安全性测试套件并确定任何其他安全性测试。

SEC-5分析一组给定的安全策略和程序以及安全性测试结果，以确定有效性。

SEC-6对于给定的项目场景，根据功能、技术属性和已知漏洞识别安全性测试目标。

SEC-7分析一个给定的情况，并确定哪种安全性测试方法最有可能在这种情况下取得成功。

SEC-8识别可能需要额外或增强安全性测试的领域。

SEC-9评估安全机制的有效性。

SEC-10帮助组织建立信息安全意识。

SEC-11通过发现关于目标的关键信息来展示攻击者的心态，在受保护环境中的测试应用程序上执行恶意人员会执行的操作，并了解攻击的证据如何被删除，。

SEC-12分析给定的临时安全性测试状态报告，以确定准确性、可理解性和利益相关者适当性。

SEC-13分析和记录需要通过一个或多个工具来解决的安全性测试。

SEC-14根据指定的需求为给定的工具搜索分析并选择候选安全性测试工具。

SEC-15了解使用安全性测试标准的好处以及在哪里可以找到它们。

此外"ISTQB高级-安全性测试工程师（CTAL- SEC）”模块的模拟卷也已经本地化完成。点击查看"ISTQB高级-安全性测试工程师（CTAL- SEC）”模拟卷。关于"ISTQB高级-安全性测试工程师（CTAL- SEC）”模块的培训及考试，CSTQB也已在积极准备中，敬请期待！

 

参加“ISTQB高级-安全性测试工程师（CTAL- SEC）”文档中文版翻译和评审的CSTQB专家有（按姓氏拼音排序）：程国青、胡文达、蒲冬梅、腾康、王轶昆、王帅、左平（组长）

 

 

参加"ISTQB高级-安全性测试工程师（CTAL- SEC）”文档中文版QA评审的CSTQB专家有（按姓氏拼音排序）：李华北、徐文叶

 

再次感谢参与此次“ISTQB高级-安全性测试工程师（CTAL- SEC）”模块本地化翻译和评审的CSTQB专家们！

 

温馨提示

目前“ISTQB博彩业测试工程师”、“ISTQB验收测试”、的本地化工作组赞助经费也在招募中，本地化工作组组员报名或赞助报名（咨询），请发送邮件至：wei.jiang@cstqb.cn或至电江老师：021-55960906。