Programme
1- Les bases des tests de sécurité
Risques de sécurité
Politiques et procédures de sécurité de l’information
Audit de sécurité et son rôle dans les tests de sécurité
2- But, objectifs et stratégies des tests de sécurité
Introduction
[peekaboo_content]
Le but des tests de sécurité
Le contexte organisationnel
Objectifs des tests de sécurité
La portée et la couverture des objectifs des tests de sécurité
Approches de test de sécurité
Améliorer les pratiques de test de sécurité
3- Processus de test de sécurité
Définition du processus de test de sécurité
Planification des tests de sécurité
Conception d’essai de sécurité
Exécution du test de sécurité
Évaluation de test de sécurité
Maintenance du test de sécurité
4- Tests de sécurité tout au long du cycle de vie du logiciel
Le rôle des tests de sécurité dans un cycle de vie logiciel
Le rôle des tests de sécurité dans les exigences
Le rôle des tests de sécurité dans la conception
Le rôle des tests de sécurité dans les activités de mise en œuvre
Le rôle des tests de sécurité dans les activités de test du système et d’acceptation
Le rôle des tests de sécurité dans la maintenance
5- Test des mécanismes de sécurité
Système de durcissement
Authentification et autorisation
Chiffrement
Pare-feu et zones de réseau
Détection d’intrusion
Analyse de logiciels malveillants
Offuscation de données
Entraînement
6- Facteurs humains dans les tests de sécurité
Comprendre les attaquants
Ingénierie sociale
Sensibilisation à la sécurité
7-Évaluation et rapports des tests de sécurité
Évaluation de test de sécurité
Rapports de test de sécurité
8- Outils de test de sécurité
Types et objectifs des outils de test de sécurité
Sélection d’outil
9- Normes et tendances de l’industrie
Comprendre les normes de test de sécurité
Appliquer les normes de sécurité
Tendances de l’industrie
[/peekaboo_content][peekaboo]
Prérequis
Avoir obtenu la certification ISTQB Fondation et disposer d’au moins 3 ans d’expérience pratique dans le domaine du test logiciel
Objectifs
Préparer le stagiaire au passage de l’examen « Tests de sécurité au niveau avancé » de l’ISTQB
