CASE - Certified Application Security Engineer
Офіційний курс від EC-Council
осінь 2023
або Self-Study

Курс CASE охоплює заходи безпеки, що задіяні на всіх етапах безпечного SDLC: планування, створення, тестування та розгортання програми. На відміну від інших тренінгів з безпеки додатків, CASE виходить за рамки лише вказівок щодо практик безпечного кодування, та включає безпечний збір вимог, надійний дизайн програм, а також вирішення питань безпеки на етапах пост-розробки програми.

Для кого
.NET та Java розробники, що мають мінімум 2 роки досвіду, а також ті, хто хоче стати інженерами безпеки додатків, аналітиками чи тестувальниками програм.
ті, хто беруть участь у розробці, тестуванні, управлінні або захисті програм

Що дає курс

-
Поглиблене розуміння захищених SDLC та захищених моделей SDLC
-
Знати OWASP Top 10, моделювати загрози, SAST та DAST
-
Враховувати при розробці вимоги безпеки програми
-
Визначати, підтримувати та забезпечувати найкращі практики захисту програм
-
Виконувати ручний та автоматизований перегляд коду програми

-
Проводити тестування безпеки веб-додатків для оцінки вразливостей
-
Розробляти цілісну програму захисту додатків
-
Оцінювати ступінь важкості дефектів та створювати вичерпні звіти, деталізуючи пов'язані з ними ризики та вказуючи процедури стримування
-
Працювати в командах для поліпшення стану безпеки

-
Застосовувати такі технології сканування безпеки програм, як AppScan, Fortify, WebInspect, статичне тестування безпеки додатків (SAST), динамічне тестування безпеки додатків (DAST), єдиний вхід та шифрування
-
Дотримуватись стандартів безпечного кодування, що базуються на передових практиках (OWASP, CERT) та дозволяє усунути поширені вразливості кодування.
-
Створювати процес перегляду вихідного коду програмного забезпечення, який є частиною циклів розробки (SDLC, Agile, CI/CD)

Програма курсу
1



Розуміння безпеки додатків, загроз та атак
2



Збір вимог щодо безпеки
3



Безпечний дизайн та архітектура додатків
4



Практики безпечного кодування для перевірки вхідних даних
5



Практики безпечного кодування для автентифікації та авторизації
6



Практики безпечного кодування для криптографії
7



Безпечні практики кодування для управління сеансами
8



Практики безпечного кодування для обробки помилок
9



Статичне та динамічне тестування безпеки додатків (SAST & DAST)
10



Безпечне розгортання та обслуговування


Формати навчання
Найближчі дати: осінь 2023
Тривалість навчання: 3 дні
Мова: викладання - українська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs чи CyberQ (доступ 6 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту - сертифікат від EC-Council, що підтверджує статус CASE
Доступність: будь-коли
Офіційний відео-курс від EC-Council: доступ протягом 12 місяців
Мова: матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs чи CyberQ (доступ 6 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту - сертифікат від EC-Council, що підтверджує статус CASE