3.1セキュリティテストのプロセス定義

AS-3.1.1（K3）与えられたプロジェクトに対して、効果的なセキュリティテストのプロセスの要素を定義する能力を実証する

3.2セキュリティテスト計画

AS-3.2.1（K4）与えられたセキュリティテスト計画を分析し、計画の長所と短所をフィードバックする。

3.3セキュリティテスト設計

AS-3.3.1（K3）与えられたセキュリティテストアプローチに基づいて、識別された機能的および構造的なセキュリティリスクに対して、概念的な（抽象的な）セキュリティテストを実装する
AS-3.3.2（K3）セキュリティポリシーと手順を検証するためのテストケースを実装する

3.4セキュリティテストの実施

AS-3.4.1（K2）効果的なセキュリティテスト環境の重要な要素と特徴を理解する
AS-3.4.2（K2）セキュリティテストを実施する前に計画と承認を得ることの重要性を理解する

3.5セキュリティテストの評価

AS-3.5.1（K4）セキュリティテストの結果を分析して、以下を判断する。
　・脆弱性の性質
　・脆弱性の程度
　・潜在的に影響のある脆弱性
　・推奨される改善方法
　・最適なテスト報告方法

3.6セキュリティテストのメンテナンス

AS-3.6.1（K2）進化するテクノロジと脅威の性質から、セキュリティテストプロセスを維持することの重要性を理解する

セキュリティテスターの学習の目標