ISTQB® Certified Tester Security Tester (CT-SEC)

Der Security Testing Curriculum vermittelt umfassende Methoden und Prozesse, um Sicherheitstests im gesamten Softwarelebenszyklus systematisch zu planen, durchzuführen und auszuwerten. Dabei werden Risiko-, Anforderungs- und Schwachstellenanalyse, automatisierte Tools, sowie menschliche Angriffsvektoren (z B. Social Engineering) berücksichtigt. Die Zertifizierung ist ideal für Tester:innen, QA-Spezialist:innen und Entwickler:innen mit Interesse an Softwaresicherheit.

Die Komponenten des Certified Tester – Security Tester sind:

• Grundlagen des Security Testings und organisatorischer Rahmen
• Risikobasierte Testplanung und -analyse
• Security-Testdesign, -Durchführung, -Auswertung und Pflege
• Sicherheit in allen Phasen des SDLC (Anforderungs- bis Wartungsphase)
• Kontrollelemente: Härtung, Authentifizierungs-/Autorisierungsmechanismen, Verschlüsselung, Firewalls, Intrusion Detection, Malware-Scanning, Datenmaskierung
• Menschliche Aspekte: Social Engineering, Perspektiven von Angreifenden, Security Awareness
• Berichterstattung über Security-Tests und Interpretation der Ergebnisse
• Werkzeuge und Standards inkl. Toolauswahl und Trends

Voraussetzungen

• Pflicht: ISTQB® Certified Tester – Foundation Level (CT‑FL)

• Erforderliche Erfahrung: Mindestens 3 Jahre relevante praktische, akademische oder beratende Tätigkeit im Bereich Testing, idealerweise mit Security-Bezug

Prüfungsdaten

• Fragenanzahl: 45 Multiple-Choice-Fragen
• Dauer: 120 Minuten (+ 25 % Zeitaufschlag für Nicht-Muttersprachler:innen → 150 Minuten)
• Bestehensgrenze: 65 % (min. 52 von 80 Punkten)

Prüfungsvorbereitung (nur englische Version)

• ISTQB CT‑SEC Syllabus v1.0 (2016) ⤴
• ISTQB CT‑SEC Sample Exam A – Questions v1.1 ⤴
• ISTQB CT‑SEC Sample Exam A – Answers v1.1 ⤴