CASE - Certified Application Security Engineer
✓ Self-Study
Офіційний курс від EC-Council
.png){kind=small}
Курс CASE охоплює заходи безпеки, що задіяні на всіх етапах безпечного SDLC: планування, створення, тестування та розгортання програми. На відміну від інших тренінгів з безпеки додатків, CASE виходить за рамки лише вказівок щодо практик безпечного кодування, та включає безпечний збір вимог, надійний дизайн програм, а також вирішення питань безпеки на етапах пост-розробки програми.
Для кого
.NET та Java розробники, що мають мінімум 2 роки досвіду, а також ті, хто хоче стати інженерами безпеки додатків, аналітиками чи тестувальниками програм.
Ті, хто беруть участь у розробці, тестуванні, управлінні або захисті програм
Наповнення курсу
1
Розуміння безпеки додатків, загроз та атак
3
Безпечний дизайн та архітектура додатків
5
Практики безпечного кодування для автентифікації та авторизації
7
Безпечні практики кодування для управління сеансами
9
Статичне та динамічне тестування безпеки додатків (SAST & DAST)
2
Збір вимог щодо безпеки
4
Практики безпечного кодування для перевірки вхідних даних
6
Практики безпечного кодування для криптографії
8
Практики безпечного кодування для обробки помилок
10
Безпечне розгортання та обслуговування
Цілі курсу
Поглиблене розуміння захищених SDLC та захищених моделей SDLC
Знати OWASP Top 10, моделювати загрози, SAST та DAST
Враховувати при розробці вимоги безпеки програми
Визначати, підтримувати та забезпечувати найкращі практики захисту програм
Виконувати ручний та автоматизований перегляд коду програми
Проводити �тестування безпеки веб-додатків для оцінки вразливостей
Розробляти цілісну програму захисту додатків
Оцінювати ступінь важкості дефектів та створювати вичерпні звіти, деталізуючи пов'язані з ними ризики та вказуючи процедури стримування
Працювати в командах для поліпшення стану безпеки
Застосовувати такі технології сканування безпеки програм, як AppScan, Fortify, WebInspect, статичне тестування безпеки додатків (SAST), динамічне тестування безпеки додатків (DAST), єдиний вхід та шифрування
Дотримуватись стандартів безпечного кодування, що базуються на передових практиках (OWASP, CERT) та дозволяє усунути поширені вразливості кодування.
Створювати процес перегляду вихідного коду програмного забезпечення, який є частиною циклів розробки (SDLC, Agile, CI/CD)
Деталі навчання
Самостійне вивчення
Доступність:
будь-коли
Офіційний відео-курс від EC-Council: доступ протягом 12 місяців
Мова: відео - англійська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус СASE
Ціна:
$ 810 з ПДВ
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.