Die Zertifizierung zum ISTQB® Certified Tester - Security Test Engineer zielt darauf ab, sicherzustellen, dass Software-Implementierungen Daten effektiv schützen und die vorgesehene Funktionalität erhalten. Sicherheitstests spielen eine entscheidende Rolle dabei, Schwachstellen zu identifizieren, Sicherheitslücken aufzudecken und die Anwendung geeigneter Sicherheitskontrollen zu überprüfen.

Zu den wichtigsten Zielen von Sicherheitstests gehören:

• Die Bewertung der Wirksamkeit von Sicherheitskontrollen: Bewertung der bestehenden Sicherheitsmaßnahmen, um sicherzustellen, dass sie wie vorgesehen funktionieren.
• Die Identifizierung von Schwachstellen und Sicherheitslücken: Aufspüren von Schwachstellen, die von Angreifern ausgenutzt werden könnten.
• Die Erstellung einer umfassenden Sicherheitsteststrategie: Entwicklung einer Strategie, die Bestätigungstests zur Überwachung der Wirksamkeit von Software-Patches und langfristigen System-Upgrades umfasst.

Diese ISTQB® Zertifizierung vermittelt Fachleuten das Wissen und die Fähigkeiten, die erforderlich sind, um robuste Sicherheitstestverfahren zu gewährleisten und sich mit den wachsenden Sicherheitsherausforderungen auseinanderzusetzen.

Der ISTQB® CT-STE-Lehrplan behandelt die wichtigsten Aspekte des Sicherheitstests in neun Kapiteln:

Kapitel 1: Sicherheitsparadigmen

• Verständnis der verschiedenen Sicherheitsniveaus von Assets und ihres entsprechenden Schutzniveaus.
• Beschreibung der Rolle von Sicherheitstests im Rahmen von Sicherheitsaudits.
• Das Konzept des Nullvertrauens verstehen.
• Das Konzept der Wiederverwendung von Open-Source-Software (OSS) in der Softwareentwicklung und seine Auswirkungen auf Sicherheitstests erläutern.

Kapitel 2: Sicherheitstesttechniken

• Anwendung von Sicherheitstesttypen entsprechend einem Testkontext.
• Anwendung von Sicherheitstesttypen in Abhängigkeit vom Projekt- und technischen Kontext

Kapitel 3: Der Sicherheitstestprozess

• Verständnis des Sicherheitstestprozesses.
• Wie man Sicherheitstests entwirft

Kapitel 4: Normen und bewährte Praktiken

• Erläuterung der verschiedenen Quellen für Teststandards und Best Practices und deren Anwendbarkeit.
• Wenden Sie die Konzepte von OWASP, CVE und CVSS an und lernen Sie, wie Sie diese für Sicherheitstests nutzen können.
• Erläutern der Vor- und Nachteile von Testorakeln, die für Sicherheitstests verwendet werden.
• Verstehen der Vor- und Nachteile der Verwendung von Best Practices und Standards für die Sicherheit.

Kapitel 5: Anpassung an den organisatorischen Kontext

• Die Auswirkungen von Organisationsstrukturen im Kontext von Sicherheitstests.
• Die Auswirkungen von Vorschriften auf Sicherheitsrichtlinien und wie man sie testet.
• Analysieren eines Angriffsszenarios.

Kapitel 6: Anpassung an die Modelle des Softwareentwicklungslebenszyklus

• Die Auswirkungen verschiedener Softwareentwicklungs-Lebenszyklus-Modelle.
• Sicherheitstest während der Wartung.

Kapitel 7: Sicherheitstests als Teil eines Informationssicherheits-Managementsystems

• Akzeptanzkriterien für Sicherheitstests.
• Input für ein Informationssicherheits-Managementsystem (ISMS)
• Verbesserung eines ISMS durch angepasste Sicherheitstests.

Kapitel 8: Berichterstattung über Testergebnisse

• Berichterstattung über Sicherheitstests.
• Identifizieren und Analysieren von Schwachstellen.
• Schließen von Schwachstellen.

Kapitel 9: Tooling

• Kategorisierung von Sicherheitstest-Tools.
• Auswahl von Sicherheitstest-Tools.

Wie erhalte ich die ISTQB® Certified Tester-Security Test Engineer Zertifizierung?

Um zertifiziert zu werden, müssen Sie die ISTQB® Certified Tester-Security Test Engineer (CT-STE) Zertifizierungsprüfung bestehen.

Sie können sich auf die Prüfung vorbereiten, indem Sie eine akkreditierte Schulung zum ISTQB® Certified Tester-Security Test Engineer besuchen, in der den Teilnehmern die relevanten Inhalte und Themen des Lehrplans anschaulich erklärt und vermittelt werden. Die Schulung deckt alle wesentlichen Themen des ISTQB® CT-STE-Lehrplans ab, darunter:

• Sicherheitsparadigmen
• Sicherheitstesttechniken
• Der Sicherheitstestprozess
• Standards und Best Practices
• Anpassung an den organisatorischen Kontext
• Anpassung an die Modelle des Softwareentwicklungslebenszyklus
• Sicherheitstests als Teil eines Informationssicherheitsmanagementsystems
• Berichterstattung über Testergebnisse
• Tooling

Es besteht auch die Möglichkeit des Selbststudiums. Sie können Ihr Wissen zudem unverbindlich und kostenlos testen, indem Sie die ISTQB® CT-STE Online-Probeprüfung ablegen.

Welche Zugangsvoraussetzungen muss ich erfüllen?

Um die Prüfung zum ISTQB® Certified Tester-Security Test Engineer ablegen zu können, müssen Sie über eine gültige ISTQB® Certified Tester Foundation Level Zertifizierung (v4.0 oder älter) und ausreichende praktische Erfahrung verfügen.

Wie profitiere ich von der ISTQB® Certified Tester-Security Test Engineer Zertifizierung?

Mit dieser Zertifizierung:

• verfügen Sie über eine unabhängige, international anerkannte Zertifizierung als Nachweis von Fachwissen im Bereich Sicherheitstest-Engineering auf Expertenebene.
• Sie erwerben ein umfassendes Verständnis grundlegender Sicherheitsparadigmen und deren Einfluss auf Sicherheitstests.
• Sie sind in der Lage, geeignete Sicherheitstesttechniken zu nutzen und anzuwenden und kennen deren Stärken und Grenzen.
• Sie werden in der Lage sein, an der Planung, dem Entwurf und der Durchführung von Sicherheitstests mitzuwirken.
• Sie werden ein umfassendes Verständnis dafür entwickeln, wie Sicherheitsteststandards und bewährte Sicherheitspraktiken für Sicherheitstests genutzt werden können.
• Sie sind in der Lage, Sicherheitstests an den spezifischen Organisationskontext anzupassen und durchzuführen.
• Sie werden in der Lage sein, Sicherheitstests an spezifische Entwicklungsmethoden und Softwareentwicklungszyklen anzupassen und durchzuführen.
• Sie sind in der Lage, die Ergebnisse von Sicherheitstests in ein Informationssicherheitsmanagementsystem (ISMS) für ein aktives Sicherheitsrisikomanagement einzuspeisen.
• Sie sind in der Lage, Testergebnisse zu sammeln, auszuwerten und zusammenzufassen und einen detaillierten Testbericht zu verfassen, der alle Nachweise und Erkenntnisse enthält.
• Sie sind in der Lage, den erforderlichen Ansatz für Sicherheitstests zu bestimmen, geeignete Anforderungen an die Werkzeuge zu ermitteln und bei der Auswahl von Sicherheitstests zu helfen.

Für wen ist diese Zertifizierung gedacht?

Die ISTQB® Certified Tester-Security Test Engineer-Zertifizierung richtet sich an Fachleute aus den Bereichen Softwaretests und Qualitätssicherung, die ihre Kenntnisse im Bereich Sicherheitstests vertiefen möchten. Diese Zertifizierung ist ideal für Personen, die ihre Fähigkeiten zur Identifizierung von Schwachstellen, zur Überprüfung von Sicherheitskontrollen und zur Gewährleistung sicherer Softwareentwicklungspraktiken verbessern möchten. Diese Zertifizierung ist ein großer Vorteil für Personen, die in folgenden Bereichen tätig sind:

• Software Tester, die sich auf Sicherheitstests spezialisieren möchten.
• Sicherheitsanalysten, die Testmethoden in Sicherheitspraktiken integrieren möchten.
• Entwickler, die die Prinzipien des Sicherheitstestens verstehen wollen.
• QA-Spezialisten, die sicherstellen wollen, dass Anwendungen sicher sind und wie vorgesehen funktionieren.
• Testmanager, die für die Umsetzung von Sicherheitsteststrategien verantwortlich sind.
• IT-Sicherheitsexperten, die mit Testteams zusammenarbeiten, um Sicherheitslücken zu schließen.

Welche anderen Zertifizierungen können Sie empfehlen?

ISTQB® Core Advanced

• ISTQB® Certified Tester Advanced Level - Test Analyst (CTAL-TA)
• ISTQB® Certified Tester Advanced Level – Test Automation Engineering v2.0
• ISTQB® Certified Tester Advanced Level - Test Manager v3.0 (CTAL-TM)
• ISTQB® Certified Tester Advanced Level - Technical Test Analyst (CTAL-TTA)

ISTQB® Specialist - Technologies and Approaches

• ISTQB® Certified Tester Foundation Level – Agile Tester (CTFL-AT)
• ISTQB® Certified Tester Agile Test Leadership at Scale (CT-ATLaS)
• ISTQB® Certified Tester Advanced Level - Agile Technical Tester (CTAL-ATT)
• ISTQB® Certified Tester - AI Testing (CT-AI)
• ISTQB® Certified Tester - Mobile Application Testing (CT-MAT)
• ISTQB® Certified Tester - Model-Based Testing (CT-MBT)
• ISTQB® Certified Tester - Test Automation Strategy (CT-TAS)

ISTQB® Specialist - Quality Characteristics & Test Levels

• ISTQB® Certified Tester - Acceptance Testing (CT-AcT)
• ISTQB® Certified Tester - Performance Testing (CT-PT)
• ISTQB® Certified Tester - Security Tester (CT-SEC)
• ISTQB® Certified Tester - Usability Testing (CT-UT)

ISTQB® Specialist - Testing in Particular Domains

• ISTQB® Certified Tester - Automotive Software Tester (CT-AuT)
• ISTQB® Certified Tester - Game Testing (CT-GaMe)
• ISTQB® Certified Tester - Gambling Industry Tester (CT-GT)

ISTQB® Expert Level - Improving the Test Process

• ISTQB® Certified Tester Expert Level - Assessing the Test Process (CTEL-ITP-ATP)
• ISTQB® Certified Tester Expert Level - Implementing Test Process Improvements (CTEL-ITP-ITPI)

ISTQB® Expert Level - Test Management

• ISTQB® Certified Tester Expert Level Test Management Strategic Test Management (CTEL-TM-SM)
• ISTQB® Certified Tester Expert Level Test Management Operational Test Management (CTEL-TM-OTM)
• ISTQB® Certified Tester Expert Level Test Management Managing the Test Team (CTEL-TM-MTT)