contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : ISTQB - Testeur Avancé en Sécurité

ISTQB - Testeur Avancé en Sécurité

Formation à distance
Durée : 21 heures (3 jours)
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire

Formation créée le 18/02/2022. Dernière mise à jour le 23/03/2022.

Version du programme : 1

Programme de la formation

Objectif de formation : Au terme de cette formation vous serez préparé pour le passage de l'examen de certification Testeur Avancé en Sécurité (AST) de l'ISTQB.

Objectifs de la formation

  • Planifier, mettre en œuvre et évaluer les tests de sécurité selon diverses perspectives : sur base des politiques, des risques, des standards, des exigences et des vulnérabilités
  • Adapter les activités de tests de sécurité avec les activités de développement du projet
  • Analyser l’utilisation efficace des techniques d’évaluations de risques pour une situation donnée pour identifier les menaces actuelle et futures de sécurité
  • Évaluer les suites de test existantes et identifier les tests de sécurité supplémentaires
  • Analyser un ensemble de politiques et de procédures de sécurité, ainsi que les résultats de tests de sécurité pour en déterminer l’efficacité
  • Pour un scénario projet donné, identifier les objectifs de test à partir des fonctionnalités, des attributs technologiques et des vulnérabilités connues
  • Analyser une situation donnée et déterminer quelles approches de tests de sécurité ont le plus de chances de réussite dans cette situation
  • Identifier les domaines où des tests de sécurité supplémentaires peuvent être justifiés
  • Évaluer l’efficacité des mécanismes de sécurité
  • Aider l’organisation à créer une culture de sécurité
  • Démontrer la mentalité des attaquants en découvrant les informations clé sur la cible en effectuant des actions sur une application en test dans un environnement protégé, comme le ferait une personne mal intentionnée et comprendre comment des preuves de ces activités malicieuses pourraient être effacées
  • Analyser un rapport d’état de tests de sécurité pour en déterminer le niveau de qualité, l’exactitude, la compréhensibilité et l’adéquation avec les parties prenantes
  • Analyser et documenter les besoins en tests de sécurité avec un ou plusieurs outils
  • Analyser et sélectionner les outils de test de sécurité à partir d’une recherche basée sur des besoins spécifiques
  • Comprendre l’avantage d’utiliser des standards en tests de sécurité et où les trouver

Profil des bénéficiaires

Pour qui
  • Professionnels du test logiciel
Prérequis
  • Avoir obtenu la certification ISTQB Foundation

Contenu de la formation

  • Les bases du test de sécurité
    • Les risques sécurité, les politiques et procédures de sécurité des informations
    • Audit sécurité et rôle des tests de sécurité
  • Objectifs, cibles et stratégies des tests de sécurité
    • Objectifs des tests de sécurité, contexte organisationnel
    • Objectifs des tests de sécurité, périmètre et couverture des tests de sécurité
    • Approches des tests de sécurité, amélioration des pratiques de test de la sécurité
  • Tests des processus de sécurité
    • Planification, conception, exécution et évaluation des tests de sécurité
  • Tester la sécurité tout au long du cycle de développement
    • Rôle du test de sécurité dans le cycle de développement, les exigences, la conception
    • Implémentation des tests de sécurité dans les projets agiles, à chaque niveau de test
  • Les mécanismes de test de sécurité
    • Durcissement, authentification, cryptage, détection d’intrusion, obfuscation
  • Facteurs humains dans les tests de sécurité
    • Comprendre les attaquants, ingénierie sociale
  • Évaluation et reporting des tests de sécurité
  • Outils de test de sécurité
  • Standards de sécurité et tendances de l’industrie
Équipe pédagogique

Professionnel expert technique et pédagogique.

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Espace numérique de travail
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Qualité et satisfaction

Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation.

Délai d'accès

1 semaine