Celem certyfikacji A4Q Security Essentials Syllabus jest nauka wszystkich niezbędnych umiejętności, które pomogą zostać programistą bezpiecznych systemów IT, wykorzystując do tego żywe wyjaśnienia, przykłady i demonstracje.

 

Certyfikacja skierowana jest do:

Programistów, ekspertów ds. Wymagań IT, analityków biznesowych, testerów oprogramowania, zespołów zwinnych, kierowników IT, kierowników projektu i zespołu.

 

Przed przystąpieniem do egzaminu:

 

Zalecane jest doświadczenie projektach IT jako programista, analityk biznesowy, inżynier wymagań, kierownik projektu, pisarz techniczny lub tester.

 

Egzamin oparty jest na poniższych zagadnieniach:

 

1. Fundamentals of IT Security 

1.1 The Concept of IT Security
1.2 Assets, Threats and Vulnerabilities – The Context of IT Security
1.3 Principles in Developing Secure Software
1.4 Why Security is different
1.5 Security Standards

2. Understanding Attacks

2.1 Overview on Attack Taxonomies
2.2 Malware Types
2.3 Attack Surface
2.4 Common attacks and web security
2.5 Social Engineering
2.6 Security in Wireless Communications

3. Security in the Software Lifecycle

3.1 The Security Development Lifecycle Process
3.2 Threat modeling & Requirements Engineering
3.3 Secure Design and Secure Coding Principles 
3.4 Security Testing 
3.5 Defect management and classification