top of page
CASE - Certified Application Security Engineer
✓ Self-Study
Офіційний курс від EC-Council
.png)
Курс CASE охоплює заходи безпеки, що задіяні на всіх етапах безпечного SDLC: планування, створення, тестування та розгортання програми. На відміну від інших тренінгів з безпеки додатків, CASE виходить за рамки лише вказівок щодо практик безпечного кодування, та включає безпечний збір вимог, надійний дизайн програм, а також вирішення питань безпеки на етапах пост-розробки програми.
Для кого
.NET та Java розробники, що мають мінімум 2 роки досвіду, а також ті, хто хоче стати інженерами безпеки додатків, аналітиками чи тестувальниками програм.
Ті, хто беруть участь у розробці, тестуванні, управлінні або захисті програм
Для кого
Що дає курс
● Поглиблене розуміння захищених SDLC та захищених моделей SDLC
● Знати OWASP Top 10, моделювати загрози, SAST та DAST
● Враховувати при розробці вимоги безпеки програми
● Визначати, підтримувати та забезпечувати найкращі практики захисту програм
● Виконувати ручний та автоматизований перегляд коду програми
● Проводити тестування безпеки веб-додатків для оцінки вразливостей
● Розробляти цілісну програму захисту додатків
● Оцінювати ступінь важкості дефектів та створювати вичерпні звіти, деталізуючи пов'язані з ними ризики та вказуючи процедури стримування
● Працювати в командах для поліпшення стану безпеки
● Застосовувати такі технології сканування безпеки програм, як AppScan, Fortify, WebInspect, статичне тестування безпеки додатків (SAST), динамічне тестування безпеки додатків (DAST), єдиний вхід та шифрування
● Дотримуватись стандартів безпечного кодування, що базуються на передових практиках (OWASP, CERT) та дозволяє усунути поширені вразливості кодування.
● Створювати процес перегляду вихідного коду програмного забезпечення, який є частиною циклів розробки (SDLC, Agile, CI/CD)
Що дає курс
Програма курсу
Програма курсу
Розуміння безпеки додатків, загроз та атак
Безпечний дизайн та архітектура додатків
Практики безпечного кодування для автентифікації та авторизації
Безпечні практики кодування для управління сеансами
Статичне та динамічне тестування безпеки додатків (SAST & DAST)
Збір вимог щодо безпеки
Практики безпечного кодування для перевірки вхідних даних
Практики безпечного кодування для криптографії
Практики безпечного кодування для обробки помилок
Безпечне розгортання та обслуговування
Формати навчання
Деталі навчання
Офіційний відео-курс від EC-Council:
доступ протягом 12 місяців
Самостійне вивчення
Доступність:
будь-коли
Мова:
матеріали - англійська
Офіційні навчальні матеріали від EC-Council
в електронному вигляді (доступ 12 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Доступ до середовища лабораторних робіт iLabs чи CyberQ
(доступ 6 місяців)
Після проходження курсу:
сертифікат від EC-Council про відвідування навчання.
Після складання іспиту -
сертифікат від EC-Council, що підтверджує статус CASE
Ціна:
$625 (без ПДВ)
Залишити заявку
Про вендора
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.
bottom of page