A4Q Sequrity Essentials
Зачем нужен сертификат тестировщика в сфере гибких методологий?
Об основах безопасности
Четкое понимание угроз безопасности данных в ИТ-системах и способов их предотвращения должно быть частью набора знаний каждого разработчика, бизнес-аналитика и аналитика требований, ИТ-менеджера и тестировщика.
Программа A4Q Security Essentials Syllabus содержит описание всех необходимых навыков разработчика безопасных ИТ-систем.
Вы можете ознакомиться с программой сертификации и подтвердить свои знания, сдав экзамен A4Q SE-Exam.
Предпосылки:
Приветствуется опыт участия в ИТ-проектах в качестве разработчика, бизнес-аналитика, инженера по требованиям, менеджера проекта, технического писателя или тестировщика.
Программу можно скачать здесь.
Содержание программы:
Основы ИТ-безопасности
- Концепция ИТ-безопасности
- Активы, угрозы и уязвимости – контекст ИТ-безопасности
- Принципы разработки безопасного программного обеспечения
- Почему безопасность отличается
- Стандарты безопасности
Понимание атак
- Обзор таксономий атак
- Типы вредоносных программ
- Поверхность атаки
- Общие атаки и веб-безопасность
- Социальная инженерия
- Безопасность в беспроводной связи
Безопасность в жизненном цикле ПО: типы, методы и управление
- Процесс жизненного цикла разработки безопасности
- Моделирование угроз и разработка требований
- Безопасный дизайн и принципы безопасного кодирования
- Тестирование безопасности
- Управление дефектами и классификация
Преимущества сертификации
Общие преимущества:
- понимать наиболее распространенные термины, концепции и процессы, связанные с безопасностью.
- активно участвовать и вносить свой вклад в мероприятия по управлению рисками, связанными с безопасностью
Особые преимущества для менеджеров проектов:
- согласовывать действия проекта с требуемыми или рекомендуемыми действиями, связанными с безопасностью
- понимать и объяснять основные требования безопасности, которым должна соответствовать данная система
- понимать и объяснять действия, необходимые для безопасной разработки конкретной системы или приложения
Конкретные преимущества для разработчиков:
- понимать и объяснять действия, необходимые для разработки безопасных систем и приложений
- понять распространенные ошибки, связанные с безопасностью в разработке
Конкретные преимущества для инженеров по требованиям:
- понимать и объяснять, как могут быть установлены основные требования безопасности
- понимать распространенные ошибки, связанные с безопасностью, в разработке требований
Особые преимущества для тестировщиков:
- понимать роль тестирования как части жизненного цикла разработки безопасности
- понимать и объяснять различные типы тестирования безопасности
Особые преимущества для менеджеров по управлению ИТ-рисками и экспертов по ИТ-безопасности
- получить рекомендации о том, что включить в комплексное базовое обучение по ИТ-безопасности
Экзамен
Экзамен на A4Q Security Essentials основан на соответствующем учебном плане. Полные области экзамена четко определены в задачах обучения (задачах) учебной программы. Следовательно, цели обучения обеспечивают основу для экзаменов. Формат тестирования – множественный выбор.
Кандидаты, имеющие право на участие в экзамене, либо прошли аккредитованный курс, либо являются участниками открытого экзамена (предварительное посещение курса не требуется).
Экзамен A4Q Security Essentials: 60 минут + 25% для не носителей языка
Для сдачи экзамена необходимо набрать 65% баллов