News Flash

Security Test Engineer (STE) kontra Security Tester (SEC)

Redakcja Redakcja Redakcja
11 lutego 2025
Dołącz do dyskusji
Security Test Engineer (STE) kontra Security Tester (SEC)
To jedna z najdziwniejszych i najgorzej zakomunikowanych premier certyfikacji ISTQB® w historii organizacji. Jeśli jesteś zainteresowany tematem testowania bezpieczeństwa, musisz sobie odpowiedzieć na pytanie, jaka jest różnica między inżynierem testerów a testerem?

Ale od początku.

ISTQB® ogłosiło nową certyfikację "Certified Tester Security Test Engineer (CT-STE)" i nie byłoby w tym nic dziwnego, gdyby nie to, że ISTQB®... ma już bardzo podobną certyfikację, która nazywa się "Certified Tester Security Tester (CT-SEC)"!

security-test-engineer-kontra-security-tester-porownanie.jpgCo więcej, obie znajdują się obok siebie w strukturze certyfikacji.

security-test-engineer-kontra-security-tester-struktura.jpgPrzy wdrożeniu drugiego, niemal bliźniaczego certyfikatu spodziewalibyśmy się wytłumaczenia w jakiej relacji są ze sobą.

Wydaje się jednak, że nie wiedzą tego nawet twórcy certyfikacji, ponieważ w opisie STE mylą go z SEC.

security-test-engineer-opis.jpg

Moglibyśmy się spodziewać komunikatu typu "STE zastępuje SEC" i w związku z tym uzyskać jakieś wyjaśnienie do kiedy SEC jeszcze obowiązuje. Moglibyśmy się też ewentualnie spodziewać przesunięcia SEC na inny poziom (o tym za chwilę).

Zamiast tego w całym komunikacie prasowym poświęconym publikacji STE dostajemy jedynie informację, że:

"ISTQB® potwierdziło, że nie będzie stosowane żadne prawo nabyte dla posiadaczy wcześniej wydanej wersji ISTQB® Certified Tester Security Tester 2016 (CT-SEC). Wszyscy kandydaci muszą zdać odpowiedni egzamin, aby uzyskać certyfikat CT-STE". 

Co można odczytywać jako to, że rozważano relację między certyfikacjami i nie ma kontynuacji między STE i SEC. Jednocześnie nie pokazano jaka ta relacja jest. 

Warto przypomnieć, że SEC, czyli Security Tester był powszechnie krytykowany przez globalnych, jak i lokalnych specjalistów od bezpieczeństwa. Również my nie szczędziliśmy mu negatywnej opinii ze względu na to, że jest to sylabus bardziej menadżerski niż testerski. Krytyka okazała się być trafna, bo zainteresowanie certyfikacją było znikome. Naturalnym krokiem dla wszystkich ludzi zainteresowanych certyfikacją ISTQB® było stworzenie prawdziwego sylabusa dla testerów bezpieczeństwa, a wcześniejszy sylabus przenieść na poziom zaawansowany i zrobić z niego np. "Security Test Management".

Konkludując

Ktoś w ISTQB® zrozumiał, że certyfikat Security Tester (SEC) to niewypał, ale zamiast przeprowadzić jego aktualizację, stworzył alternatywną rzeczywistość z certyfikacją Security Test Engineer. Skończyliśmy w rzeczywistości, w której istnieją dwa niemal bliźniacze certyfikaty SEC i STE, ale nie wiemy jaka jest relacja między nimi. W tych okolicznościach należy się spodziewać, że SEC w najbliższym czasie wypadnie z rynku. 

co-tu-sie-wyprawia-w-tym-istqb.jpg

certyfikacja egzamin istqb security sylabus
Szkolenie Inżynieria Automatyzacji Testów już w naszej ofercie!
Czytaj następny
Szkolenie Inżynieria Automatyzacji Testów już w naszej ofercie!

Powiązane szkolenia

Praktyka testowania
Dostępne miejsca
Testowanie cyberbezpieczeństwa
07.04.2025
5 dni • 40h • online
Jarosław Hryszko

Cena netto

4 500 zł

Powiązane usługi

Automatyzacja testów

Automatyzacja testów
Outsourcing

Outsourcing
Testy wydajności oprogramowania

Testy wydajności

To powinno Cię zainteresować

"Certyfikowany tester ISTQB®. Poziom podstawowy. Pytania i odpowiedzi". Recenzja
Baza wiedzy Książki
"Certyfikowany tester ISTQB®. Poziom podstawowy. Pytania i odpowiedzi". Recenzja
ISTQB® Kierownik Testów. Zdawalność egzaminu vs. szkolenie
Baza wiedzy Artykuły
ISTQB® Kierownik Testów. Zdawalność egzaminu vs. szkolenie
ISTQB® Advanced Level - Test Management v 3.0. Nowy sylabus
Baza wiedzy Artykuły
ISTQB® Advanced Level - Test Management v 3.0. Nowy sylabus