Prix
262 000 FCFALes tests de sécurité applicative sont une approche permettant de valider les exigences de sécurité et de découvrir les vulnérabilités d’une application (web / mobile / client lourd / web services) et de ses composants associés, en effectuant des tests de sécurité statiques et dynamiques. Les tests de sécurité deviennent une activité de validation cruciale. Il recoupe les secteurs d’activité, les tests d’entreprise et les services partagés. Ainsi, les responsables de la sécurité de l’information (RSSI) et plusieurs groupes de sécurité de l’information cherchent à ajouter les tests de sécurité en tant que nouvelle gamme de services.
La certification est utile pour démontrer la mentalité de l’attaquant en découvrant des informations clés sur une cible, en effectuant des actions sur une application de test dans un environnement protégé qu’une personne malveillante effectuerait et en comprenant comment les preuves de l’attaque pourraient être supprimées.
Pré-requis :
Avant qu’un candidat puisse obtenir le titre de Certified Advanced Software Security Tester (CASST), il doit être titulaire d’un titre de Certified Software Security Tester (CSST) ou d’une certification équivalente. L’objectif est de s’assurer que le candidat a déjà une bonne compréhension du processus de test, des techniques de conception des tests et de la planification des tests.
Durée du cours en ligne : 20 à 25 heures
Informations sur le module - 1
Module 1 - Améliorer les pratiques de test de sécurité
Module 2 - Définition du processus de test de sécurité
Module 3 - Alignement du cycle de vie et tests de sécurité
Module 4 - Planification des tests de sécurité
Module 5 - Conception des tests de sécurité
Module 6 - Mise en œuvre de tests de sécurité basés sur des politiques
Module 7 - Exécution des tests de sécurité
Module 8 - Évaluation des tests de sécurité
Module 9 - Maintenance des tests de sécurité
Module 10 - Rôle des tests de sécurité dans le cycle de vie
Module 11 - Le rôle des tests de sécurité dans la conception
Module 12 - Le rôle des tests de sécurité dans les activités de mise en œuvre
Module 13 - Analyse et conception des tests de composants
Informations sur le module - 2
Module 14 - Analyse des résultats des tests de composants
Module 15 - Intégration de composants, analyse et conception de tests
Module 16 - Le rôle des tests de sécurité dans les activités de test de système et d’acceptation
Module 17 - Définition des critères d’acceptation axés sur la sécurité
Module 18 - Le rôle des tests de sécurité dans la maintenance
Module 19 - Test de l’efficacité du renforcement du système
Module 20 - Authentification et autorisation
Module 21 - Pare-feu et zones réseau
Module 22 - Cryptage, détection d’intrusion, analyse des logiciels malveillants et obfuscation des données
Module 23 - Formation
Module 24 - Sensibilisation à la sécurité
Module 25 - Motivations d’attaque
Module 26 - Ingénierie sociale et sensibilisation à la sécurité
Informations sur le module - 3
Module 27 - Révision des attentes en matière de sécurité
Module 28 - Rapports sur les tests de sécurité
Module 29 - Rapports sur l’état des tests de sécurité
Module 30 - Communication des résultats des tests de sécurité
Module 31 - Types et objectifs des outils de test de sécurité
Module 32 - Sélection de l’outil
Module 33 - Outils Open Source
Module 34 - Avantages des normes
Module 35 - Application des normes de sécurité
Les professionnels qui souhaitent mettre à niveau leurs connaissances sur les tests avancés de sécurité logicielle,
Les testeurs de logiciels qui souhaitent approfondir leurs connaissances en matière de tests de sécurité,
Testeurs de sécurité qui souhaitent obtenir une certification avancée pour consolider leurs connaissances,
Les administrateurs de sécurité qui souhaitent en savoir plus sur la façon de tester les défenses de sécurité de leur organisation, et
Toute personne souhaitant en savoir plus sur les tests de sécurité à un niveau avancé.
