CASE - Certified Application Security Engineer
Офіційний курс від EC-Council

грудень 2021

Курс CASE охоплює заходи безпеки, що задіяні на всіх етапах безпечного SDLC: планування, створення, тестування та розгортання програми. На відміну від інших тренінгів з безпеки додатків, CASE виходить за рамки лише вказівок щодо практик безпечного кодування, та включає безпечний збір вимог, надійний дизайн програм, а також вирішення питань безпеки на етапах пост-розробки програми.

CASE.png
trener.png

Для кого

.NET та Java розробники, що мають мінімум 2 роки досвіду, а також ті, хто хоче стати інженерами безпеки додатків, аналітиками чи тестувальниками програм.

ті, хто беруть участь у розробці, тестуванні, управлінні або захисті програм

check.jpg

Що дає курс

18.png
  • Поглиблене розуміння захищених SDLC та захищених моделей SDLC

  • Знати OWASP Top 10, моделювати загрози, SAST та DAST

  • Враховувати при розробці вимоги безпеки програми

  • Визначати, підтримувати та забезпечувати найкращі практики захисту програм

  • Виконувати ручний та автоматизований перегляд коду програми

48.png
  • Проводити тестування безпеки веб-додатків для оцінки вразливостей

  • Розробляти цілісну програму захисту додатків

  • Оцінювати ступінь важкості дефектів та створювати вичерпні звіти, деталізуючи пов'язані з ними ризики та вказуючи процедури стримування

  • Працювати в командах для поліпшення стану безпеки

26.png
  • Застосовувати такі технології сканування безпеки програм, як AppScan, Fortify, WebInspect, статичне тестування безпеки додатків (SAST), динамічне тестування безпеки додатків (DAST), єдиний вхід та шифрування

  • Дотримуватись стандартів безпечного кодування, що базуються на передових практиках (OWASP, CERT) та дозволяє усунути поширені вразливості кодування.

  • Створювати процес перегляду вихідного коду програмного забезпечення, який є частиною циклів розробки (SDLC, Agile, CI/CD)

program.jpg

Програма курсу

1

Розуміння безпеки додатків, загроз та атак

2

Збір вимог щодо безпеки

3

Безпечний дизайн та архітектура додатків

4

Практики безпечного кодування для перевірки вхідних даних

5

Практики безпечного кодування для автентифікації та авторизації

6

Практики безпечного кодування для криптографії

7

Безпечні практики кодування для управління сеансами

8

Практики безпечного кодування для обробки помилок

9

Статичне та динамічне тестування безпеки додатків (SAST & DAST)

10

Безпечне розгортання та обслуговування

doodle-red.png
settings.png

Формати навчання

 

Найближчі дати: грудень 2021

Тривалість навчання: 3 дні

Мова: викладання - українська

            матеріали - англійська

Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)

Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)

Ваучер для складання іспиту

(дійсний 12 місяців)

Після проходження курсу: сертифікат від EC-Council про відвідування навчання.

Після складання іспиту - сертифікат від EC-Council, що підтверджує статус CASE

Доступність: будь-коли

Офіційний відео-курс від EC-Council: доступ протягом 12 місяців

Мова: матеріали - англійська

Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)

Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)

Ваучер для складання іспиту

(дійсний 12 місяців)

Після проходження курсу: сертифікат від EC-Council про відвідування навчання.

Після складання іспиту - сертифікат від EC-Council, що підтверджує статус CASE