Kierunek studiów:
CASE - Certified Application Security Engineer
✓ Oficjalny kurs do samodzielnej nauki
Oficjalny kurs EC-Council
.jpg)
Certyfikowany program szkoleniowy CASE został opracowany w celu przygotowania specjalistów ds. oprogramowania z umiejętnościami oczekiwanymi przez pracodawców i środowisko akademickie na całym świecie. Został zaprojektowany jako praktyczny, kompleksowy kurs szkoleniowy w zakresie bezpieczeństwa aplikacji do nauki tworzenia bezpiecznych aplikacji dla specjalistów od oprogramowania.
Program szkoleniowy obejmuje działania związane z bezpieczeństwem we wszystkich fazach bezpiecznego SDLC: planowania, tworzenia, testowania i wdrażania aplikacji.
Dla kogo przeznaczony jest ten kurs?
Osoby zaangażowane w tworzenie, testowanie, zarządzanie lub ochronę aplikacji
Programiści .NET i Java z minimum 2-letnim doświadczeniem oraz osoby, które chcą zostać inżynierami, analitykami lub testerami bezpieczeństwa aplikacji.
Zarys kursu
Moduł 01
Zrozumienie bezpieczeństwa aplikacji, zagrożeń i ataków
Moduł 03
Projektowanie i architektura bezpiecznych aplikacji
Moduł 05
Praktyki bezpiecznego kodowania dla uwierzytelniania i autoryzacji
Moduł 07
Praktyki bezpiecznego kodowania dla zarządzania sesjami
Moduł 09
Statyczne i dynamiczne testowanie bezpieczeństwa aplikacji (SAST i DAST)
Moduł 02
Gromadzenie wymagań bezpieczeństwa
Moduł 04
Bezpieczne praktyki kodowania dla walidacji danych wejściowych
Moduł 06
Praktyki bezpiecznego kodowania dla kryptografii
Moduł 08
Praktyki bezpiecznego kodowania dla obsługi błędów
Moduł 10
Bezpieczne wdrażanie i konserwacja
Cele edukacyjne
Dogłębne zrozumienie bezpiecznego SDLC i bezpiecznych modeli SDLC
Znajomość OWASP Top 10, modelowania zagrożeń, SAST i DAST
Przechwytywanie wymagań bezpieczeństwa aplikacji w fazie rozwoju
Definiowanie, utrzymywanie i egzekwowanie najlepszych praktyk bezpieczeństwa aplikacji
Wykonywanie ręcznego i automatycznego przeglądu kodu aplikacji
Przeprowadzanie testów bezpieczeństwa aplikacji internetowych w celu oceny luk w zabezpieczeniach
Kierowanie rozwojem całościowego programu bezpieczeństwa aplikacji
Ocenianie wagi usterek i publikowanie kompleksowych raportów, wyszczególniających powiązane zagrożenia i środki zaradcze
Praca w zespołach w celu poprawy stanu bezpieczeństwa
Technologie skanowania bezpieczeństwa aplikacji, takie jak AppScan, Fortify, WebInspect, statyczne testowanie bezpieczeństwa aplikacji (SAST), dynamiczne testowanie bezpieczeństwa aplikacji (DAST), pojedyncze logowanie i szyfrowanie.
Przestrzeganie standardów bezpiecznego kodowania, które są oparte na najlepszych praktykach przyjętych w branży, takich jak OWASP Guide lub CERT Secure Coding w celu wyeliminowania typowych luk w kodowaniu.
Stworzenie procesu przeglądu kodu źródłowego oprogramowania, który jest częścią cykli rozwoju (SDLC, Agile, CI/CD).
Format studiów
Samokształcenie (Self-study)
Dostępność: w dowolnym momencie
Oficjalny kurs wideo od EC-Council: w formie cyfrowej (dostęp na 12 miesięcy)
Język: wideo - angielski
materiały - angielski
Oficjalne materiały szkoleniowe od EC-Council w formie cyfrowej (dostęp na 12 miesięcy)
Dostęp do środowiska laboratoryjnego iLabs (dostęp na 6 miesięcy)
Voucher na egzamin (ważny przez 12 miesięcy)
Po zdaniu egzaminu: Certyfikat od EC-Council potwierdzający poświadczenie CASE
Price:
3990 PLN + 23% VAT
Zarejestruj się
Vendor kursu
EC-Council
EC-Council jest największą na świecie organizacją certyfikującą specjalistów ds. cyberbezpieczeństwa, działającą w 145 krajach. EC-Council opracowała znane na całym świecie programy certyfikacyjne CEH, CND, CSA, ECIH, CPENT i inne.