JSTQB AL SEC(セキュリティテスター)のビジネス成果

Advanced Level セキュリティテスターは次のビジネス成果を達成できる。

ビジネス成果

SEC-1. ポリシーベース、リスクベース、標準ベース、要件ベース、および脆弱性ベースのさまざまな観点からセキュリティテストを計画、実行、および評価する。

SEC-2. プロジェクトのライフサイクル活動に合わせたセキュリティテスト活動をする。

SEC-3. 現在および将来のセキュリティ上の脅威を特定し、それらの重大度を評価するために、特定の状況におけるリスク評価手法の効果的な使用方法を分析する。

SEC-4. 既存のセキュリティテストスイートを評価し、追加のセキュリティテストを特定する。

SEC-5. セキュリティテストの結果と共に、一連のセキュリティポリシーと手順を分析し有効性を判断する。

SEC-6. 特定のプロジェクトシナリオにおいて、機能、テクノロジの属性、および既知の脆弱性に基づいたセキュリティテストの目的を特定する。

SEC-7. 特定の状況を分析し、その状況でどのセキュリティテストのアプローチが最も成功する可能性があるかを判断する。

SEC-8. 追加または強化したセキュリティテストが必要となる可能性がある領域を特定する。

SEC-9. セキュリティ構造の有効性を評価する

SEC-10. 組織が情報セキュリティの意識を高めるのを助ける。

SEC-11. 悪意のある者が保護された環境下のテストアプリケーションに対してどのようなアクションを実行し、攻撃の証拠がどのように削除される可能性があるかを理解して、攻撃者の考え方を実証し、ターゲットに関する重要な情報を発見する。

SEC-12. 与えられた暫定的なセキュリティテストのステータスレポートを分析して、正確性、理解可能性、およびステークホルダーの妥当性のレベルを判断する。

SEC-13. 1つ以上のツールで対処してセキュリティテストの分析と文書化をする。

SEC-14. 特定のニーズに基づいたツールを検索し、候補となるセキュリティテストツールの分析と選択をする。

SEC-15. 標準のセキュリティテストを使用することの利点とそれらで見つけることができる場所を理解する。