Напрямок:
CASE - Certified Application Security Engineer
✓ Self-Study
Офіційний курс від EC-Council
.png){kind=small}
Курс CASE охоплює заходи безпеки, що задіяні на всіх етапах безпечного SDLC: планування, створення, тестування та розгортання програми. На відміну від інших тренінгів з безпеки додатків, CASE виходить за рамки лише вказівок щодо практик безпечного кодування, та включає безпечний збір вимог, надійний дизайн програм, а також вирішення питань безпеки на етапах пост-розробки програми.
Для кого
.NET та Java розробники, що мають мінімум 2 роки досвіду, а також ті, хто хоче стати інженерами безпеки додатків, аналітиками чи тестувальниками програм.
Ті, хто беруть участь у розробці, тестуванні, управлінні або захисті програм
Що дає курс
● Поглиблене розуміння захищених SDLC та захищених моделей SDLC
Враховувати при розробці вимоги безпеки програми
Виконувати ручний та автоматизований перегляд коду програми
Розробляти цілісну програму захисту додатків
Працювати в командах для поліпшення стану безпеки
Дотримуватись стандартів безпечного кодування, що базуються на передових практиках (OWASP, CERT) та дозволяє усунути поширені вразливості кодування.
Знати OWASP Top 10, моделювати загрози, SAST та DAST
Визначати, підтримувати та забезпечувати найкращі практики захисту програм
Проводити тестування безпеки веб-додатків для оцінки вразливостей
Оцінювати ступінь важкості дефектів та створювати вичерпні звіти, деталізуючи пов'язані з ними ризики та вказуючи процедури стримування
Застосовувати такі технології сканування безпеки програм, як AppScan, Fortify, WebInspect, статичне тестування безпеки додатків (SAST), динамічне тестування безпеки додатків (DAST), єдиний вхід та шифрування
Створювати процес перегляду вихідного коду програмного забезпечення, який є частиною циклів розробки (SDLC, Agile, CI/CD)
Програма курсу
Розуміння безпеки додатків, загроз та атак
Збір вимог щодо безпеки
Безпечний дизайн та архітектура додатків
Практики безпечного кодування для перевірки вхідних даних
Практики безпечного кодування для автентифікації та авторизації
Практики безпечного кодування для криптографії
Безпечні практики кодування для управління сеансами
Практики безпечного кодування для обробки помилок
Статичне та динамічне тестування безпеки додатків (SAST & DAST)
Безпечне розгортання та обслуговуванн
Деталі навчання
Самостійне вивчення
Доступність:
будь-коли
Офіційний відео-курс від EC-Council: доступ протягом 12 місяців
Мова: відео - англійська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус СASE
Ціна:
$ 750 з ПДВ
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.