CASE - Certified Application Security Engineer
✓ Self-Study
Офіційний курс від EC-Council
.png){kind=small}
Курс CASE охоплює заходи безпеки, що задіяні на всіх етапах безпечного SDLC: планування, створення, тестування та розгортання програми. На відміну від інших тренінгів з безпеки додатків, CASE виходить за рамки лише вказівок щодо практик безпечного кодування, та включає безпечний збір вимог, надійний дизайн програм, а також вирішення питань безпеки на етапах пост-розробки програми.
Для кого
.NET та Java розробники, що мають мінімум 2 роки досвіду, а також ті, хто хоче стати інженерами безпеки додатків, аналітиками чи тестувальниками програм.
Ті, хто беруть участь у розробці, тестуванні, управлінні або захисті програм
Що дає курс
Знати OWASP Top 10, моделювати загрози, SAST та DAST
Працювати в командах для поліпшення стану безпеки
● Поглиблене розуміння захищених SDLC та захищених моделей SDLC
Оцінювати ступінь важкості дефектів та створювати вичерпні звіти, деталізуючи пов'язані з ними ризики та вказуючи процедури стримування
Визначати, підтримувати та забезпечувати найкращі практики захисту програм
Проводити тестування безпеки веб-додатків для оцінки вразливостей
Виконувати ручний та автоматизований перегляд коду програми
Дотримуватись стандартів безпечного кодування, що базуються на передових практиках (OWASP, CERT) та дозволяє усунути поширені вразливості кодування.
Створювати процес перегляду вихідного коду програмного забезпечення, який є частиною циклів розробки (SDLC, Agile, CI/CD)
Розробляти цілісну програму захисту додатків
Застосовувати такі технології сканування безпеки програм, як AppScan, Fortify, WebInspect, статичне тестування безпеки додатків (SAST), динамічне тестування безпеки додатків (DAST), єдиний вхід та шифрування
Враховувати при розробці вимоги безпеки програми
Програма курсу
Розуміння безпеки додатків, загроз та атак
Збір вимог щодо безпеки
Безпечний дизайн та архітектура додатків
Практики безпечного кодування для перевірки вхідних даних
Практики безпечного кодування для автентифікації та авторизації
Практики безпечного кодування для криптографії
Безпечні практики кодування для управління сеансами
Практики безпечного кодування для обробки помилок
Статичне та динамічне тестування безпеки додатків (SAST & DAST)
Безпечне розгортання та обслуговуванн
Деталі навчання
Самостійне вивчення
Доступність:
будь-коли
Офіційний відео-курс від EC-Council: доступ протягом 12 місяців
Мова: відео - англійська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус СASE
Ціна:
$ 810 з ПДВ
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.