认证对象

高级安全测试工程师认证面向已经在软件测试职业生涯中达到高级水平并希望进一步发展安全测试专业知识的人员。高级级别提供的模块涵盖了广泛的测试主题。

 

商业价值

  • 从各种角度规划、执行和评估安全性测试 - 基于策略、基于风险、基于标准、基于需求和基于漏洞。
  • 将安全性测试活动与项目生命周期活动进行对接。
  • 分析特定情况下风险评估技术的有效使用,以确定当前和未来的安全威胁并评估其严重程度。
  • 评估现有的安全性测试套件并确定任何其他安全性测试。
  • 分析一组给定的安全策略和程序以及安全性测试结果,以确定有效性。
  • 对于给定的项目场景,根据功能、技术属性和已知漏洞识别安全性测试目标。
  • 分析一个给定的情况,并确定哪种安全性测试方法最有可能在这种情况下取得成功。
  • 识别可能需要额外或增强安全性测试的领域。
  • 评估安全机制的有效性。
  • 帮助组织建立信息安全意识。
  • 通过发现关于目标的关键信息来展示攻击者的心态,在受保护环境中的测试应用程序上执行恶意人员会执行的操作,并了解攻击的证据如何被删除,。
  • 分析给定的临时安全性测试状态报告,以确定准确性、可理解性和利益相关者适当性。
  • 分析和记录需要通过一个或多个工具来解决的安全性测试。
  • 根据指定的需求为给定的工具搜索分析并选择候选安全性测试工具。
  • 了解使用安全性测试标准的好处以及在哪里可以找到它们。

考试内容

考试方式

参与安全性测试工程师考试,考生必须已经获得ISTQB®基础级的证书。

考试包括(相关资料下载请点击):

  • 考试包含45道单选和多选题,分值按题目的难度而不同;
  • 分数达到65%以上方能通过考试;
  • 考试时间为120分钟,非母语考生可延长25%考试时间,即延长30分钟考试时间,共计150分钟。