Public Cible

La certification de testeur de sécurité de niveau avancé s’adresse aux personnes qui ont déjà atteint un point avancé dans leur carrière dans le domaine des tests de logiciels et qui souhaitent développer davantage leur expertise en matière de tests de sécurité. Les modules proposés au niveau avancé couvrent un large éventail de sujets de test.
Quels sont les critères d’admission ?
Pour obtenir la certification de niveau avancé dans le module « Testeur de sécurité », les candidats doivent être titulaires d’un certificat valide de niveau de fondation de testeur certifié
et avoir une expérience pratique suffisante pour être certifiés au niveau avancé, qui ne doit pas être inférieure à 3 (trois) ans d’expérience universitaire, pratique ou de conseil pertinentes. Se
référer à la commission d’examen compétente pour déterminer les critères spécifiques d’expérience pratique.

Résultats Opérationnels

Les testeurs de niveau avancé qui ont réussi l’examen du module « Testeur de sécurité avancé »
doivent être en mesure d’atteindre les objectifs commerciaux suivants :
 Planifier, réaliser et évaluer des tests de sécurité sous différents angles : politique,
risque, normes, exigences et vulnérabilité.
 Aligner les activités de test de sécurité sur les activités du cycle de vie du projet.
 Analyser l’utilisation efficace des techniques d’évaluation des risques dans une
situation donnée afin d’identifier les menaces actuelles et futures à la sécurité et
d’évaluer leur niveau de gravité.
 Évaluer l’ensemble des tests de sécurité existants et identifier tout test de sécurité
supplémentaire.
 Analyser un ensemble donné de politiques et de procédures de sécurité, ainsi que les
résultats des tests de sécurité, pour en déterminer l’efficacité.
 Pour un scénario de projet donné, identifier les objectifs des tests de sécurité en
fonction des fonctionnalités, des attributs technologiques et des vulnérabilités connues.
 Analyser une situation donnée et déterminer quelles sont les approches de test de
sécurité les plus susceptibles de réussir dans cette situation.
 Identifier les domaines dans lesquels des tests de sécurité supplémentaires ou
renforcés peuvent être nécessaires.
 Évaluer l’efficacité des mécanismes de sécurité.
 Aider l’organisation à sensibiliser à la sécurité de l’information.
 Démontrer la mentalité d’attaquant en découvrant des informations clés sur une cible,
en effectuant des actions sur une application de test dans un environnement protégé
qu’une personne malveillante effectuerait, et comprendre comment les preuves de
l’attaque pourraient être supprimées.

 Analyser un rapport intermédiaire sur l’état d’avancement d’un test de sécurité donné
pour déterminer le niveau d’exactitude, de compréhensibilité et d’adéquation avec les
parties prenantes.
 L’analyse et la documentation des tests de sécurité doivent être effectuées à l’aide d’un
ou plusieurs outils.
 Analyser et sélectionner les outils de test de sécurité candidats pour une recherche
d’outil donnée en fonction des besoins spécifiés.
 Comprendre les avantages de l’utilisation des normes de test de sécurité et savoir où
les trouver.

Objectifs de formation

Les testeurs de sécurité avancés certifiés doivent être en mesure de démontrer leurs
compétences dans les domaines suivants :
 Évaluer une série de tests de sécurité existants et identifier les tests de sécurité
supplémentaires nécessaires.
 Analyser un ensemble donné de politiques et de procédures de sécurité, ainsi que les
résultats des tests de sécurité, pour en déterminer l’efficacité.
 Pour un scénario de projet donné, identifier les objectifs des tests de sécurité sur la
base des fonctionnalités, des attributs technologiques et des vulnérabilités connues.
 Analyser une situation donnée et déterminer quelles sont les approches de test de
sécurité les plus susceptibles de réussir dans cette situation.
 Identifier les domaines dans lesquels des tests de sécurité supplémentaires ou
renforcés peuvent être nécessaires.
 Évaluer l’efficacité des mécanismes de sécurité.
 Aider l’organisation à sensibiliser à la sécurité de l’information.
 Démontrer la mentalité d’attaquant en découvrant des informations clés sur une cible,
en effectuant des actions sur une application de test dans un environnement protégé
qu’une personne malveillante effectuerait, et comprendre comment les preuves de
l’attaque pourraient être supprimées.
 Analyser un rapport intermédiaire sur l’état d’avancement d’un test de sécurité donné
pour déterminer le niveau d’exactitude, de compréhensibilité et d’adéquation avec les
parties prenantes.
 L’analyse et la documentation des tests de sécurité doivent être effectuées à l’aide d’un
ou plusieurs outils.