Szoftverbiztonsági szakember
A Szoftverbiztonsági szakember olyan szakember, aki ismeri a biztonságos kód fogalmát és alkalmazza az általa használt programozási nyelvek biztonsági funkcióit. Tisztában van az információbiztonság alapelveivel, elsajátítja a biztonságtudatos gondolkodást.
Az általa készített kódok, asztali és mobil alkalmazások, valamint a weboldalak biztonságossá tételéhez megfelelő technológiákat alkalmaz. Ismeri a leggyakrabban használt web-es biztonsági ellenőrző szoftvereket. Képes komplett szoftverrendszerre sérülékenységi teszteket végezni, valamint azokat kiértékelni.
Tesztelési terv készítésekor külön figyelmet fordít a biztonsági teszteknek. Az alkalmazás kódban megfelelő minőségű, mennyiségű és szintű logolást alkalmaz.
Mások kódjában észreveszi az alapvető biztonsági hibákat, képes érvelni a megfelelő biztonsági eszközök mellett, és alternatívákat mutatni a nem biztonságos kódokra.
Az új technológiák alkalmazására nyitott, tudását folyamatosan fejleszti. Ajánlott azok számára, akik szívesen foglalkoznának kódokkal és különböző technikákkal, amelyek elérhetővé teszik az asztali és mobil aklamazások, valamint a weboldalak biztonságossá tételét.
Iskolai előképzettség
Érettségi végzettség
Szakmai előképzettség
nem szükséges
Egészségügyi alkalmassági követelmény
nem szükséges
Szakmai gyakorlat
A képzésben résztvevőnek az alábbi tudással és gyakorlati készségekkel kell rendelkeznie a képzés kezdetekor:
● alapszintű tudással rendelkezik a hálózati ismeretek terén
o forgalomirányítási alapokkal rendelkezik
o ismeri a statikus forgalomirányítást
o ismeri a IPv4-es és IPv6-os címzést
o alapszintű hálózatbiztonsági ismeretekkel rendelkezik
o ismeri a HTTP protokoll részleteit (sütik, SSL)
● a hálózati operációs rendszerekkel kapcsolatban alapszintű tudással rendelkezik
o Ismeri a virtualizációt és a konténereket
● alapszintű tudással rendelkezik a modern verziókezelő rendszerek használatával kapcsolatban
● magabiztos programozási alapismeretek legalább egy magasszintű programozási nyelven (pl. C#, Java, C++):
o egyszerű és összetett adatszerkezetek
o vezérlési szerkezetek
o függvények és eljárások
o egyszerű algoritmusok alkalmazása
o kivétel kezelési alapismeretek
● magabiztos objektumorientált programozási ismeretek (OOP) és azok alkalmazása
● HTML5 alapismeretek és azok alkalmazása
● JavaScript alapismeretek és azok alkalmazása
● magabiztos tesztelési ismeretekkel rendelkezik a következő területeken
o tesztek fogalma, tesztelés alapelvei
o funkcionális és nemfunkcionális tesztek különbségeit ismeri
o tesztjegyzőkönyvet vezet
o unit tesztet készít
A fenti tudás és készségek ellenőrzése előzetes tudásfelméréssel történik, mely során a résztvevőnek az alábbi feladatot kell megoldania:
1. Egy tesztet kell kitöltenie, mely az alapszintű tudását és ismereteit méri.
2. Egyszerű programozási feladatot megvalósító konzolos alkalmazást kell létrehoznia a választott magas szintű programozási nyelven. A feladatnak mérnie kell az OOP ismereteket is, ennek megfelelően legalább egy osztálydefiníciót, illetve egy osztály példányosítását meg kell valósítania, és az osztályhoz unit teszteket készítenie.
Az előzetes tudásmérés alól mentesül, aki a (5 0613 12 03) Szoftverfejlesztő és tesztelő végzettséggel rendelkezik.