2.2セキュリティテストの目的

AS-2.2.1（K2）リスク低減、より高いレベルの信頼性など、組織にセキュリティテストが必要であることを理解する。

2.3組織の背景

AS-2.3.1（K2）プロジェクトの現実性、ビジネス上の制約、ソフトウェア開発ライフサイクル、およびその他の考慮事項がセキュリティテストチームの任務に影響を与えることを理解する

2.4セキュリティテストの目的

AS-2.4.1（K2）セキュリティテストの目標と目的が組織のセキュリティポリシーや組織内の他のテスト目的と一致している必要がある理由を説明する
AS-2.4.2（K3）機能、テクノロジの属性、および既知の脆弱性に基づいてセキュリティテストの目的を特定する能力を実証する
AS-2.4.3（K2）情報保証とセキュリティテストの関係を理解する

2.5セキュリティテストの目的の範囲とカバレッジ

AS-2.5.1（K3）セキュリティテストの目的と機密性の高く、完全性が必要なデジタル資産および物理的資産との関連性を定義する能力を実証する

2.6セキュリティテストのアプローチ

AS-2.6.1（K4）状況を分析しどのセキュリティテストアプローチが最も成功する可能性があるか判断する
AS-2.6.2（K4）セキュリティテストアプローチが失敗した状況を分析し、考えられる失敗の原因を特定する
AS-2.6.3（K3）与えられたシナリオに対して、さまざまなステークホルダを特定し、各ステークホルダーグループに対するセキュリティテストの利点を説明する能力を実証する

2.7セキュリティテストプラクティスの改善

AS-2.7.1（K4）KPIを分析して、改善が必要なセキュリティテストのプラクティスと改善が不要な要素を特定する

セキュリティテスターの学習の目標