JSTQB AL セキュリティテスターの学習の目標

tatsumi_naoki

まだ日本語サイトには翻訳されてませんが、個人的に興味がある分野ですので自分で翻訳したものを公開します。翻訳ミスなどありましたらコメントで教えてもらえると助かります。

1.セキュリティテストの基礎

1.1セキュリティリスク
1.2情報セキュリティポリシーおよび手順
1.3セキュリティ監査とセキュリティテストにおける役割

2.セキュリティテストの目的、目標および戦略

2.2セキュリティテストの目的
2.3組織の背景
2.4セキュリティテストの目的
2.5セキュリティテストの目的の範囲とカバレッジ
2.6セキュリティテストのアプローチ
2.7セキュリティテストプラクティスの改善

3.セキュリティテストのプロセス

3.1セキュリティテストのプロセス定義
3.2セキュリティテスト計画
3.3セキュリティテスト設計
3.4セキュリティテストの実施
3.5セキュリティテストの評価
3.6セキュリティテストのメンテナンス

4.ソフトウェアライフサイクル全体にわたるセキュリティテスト

4.1ソフトウェアライフサイクルにおけるセキュリティテストの役割
4.2要件工程におけるセキュリティテストの役割
4.3設計工程におけるセキュリティテストの役割
4.4実装工程におけるセキュリティテストの役割
4.5システムテストおよび受け入れテスト工程におけるセキュリティテストの役割
4.6保守工程におけるセキュリティテストの役割

5.セキュリティメカニズムのテスト

5.1システムの強化
5.2認証と承認
5.3暗号化
5.4ファイアウォールとネットワークゾーン
5.5侵入検知
5.6マルウェアスキャン
5.7データ難読化
5.8トレーニング

6.人為的要因におけるセキュリティテスト

6.1攻撃者の理解
6.2ソーシャルエンジニアリング
6.3セキュリティ意識

7.セキュリティテストの評価と報告

7.1セキュリティテストの評価
7.2セキュリティテストの報告

8.セキュリティテストツール

8.1セキュリティテストツールの種類と目的
8.2ツールの選択

9.標準および業界動向

9.1セキュリティテスト規格を理解する
9.2セキュリティ規格の適用
9.3業界動向

ここから先は

0字

このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。 コミュニティへの参加を希望される方はコメントにてご連絡ください。

ソフトウェア品質倶楽部

¥1,000 / 月 初月無料

ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。

ログイン

この記事が気に入ったらサポートをしてみませんか?