Kierunek studiów:
CASE - Certified Application Security Engineer
✓ Oficjalny kurs do samodzielnej nauki
Oficjalny kurs EC-Council
.jpg)
Certyfikowany program szkoleniowy CASE został opracowany w celu przygotowania specjalistów ds. oprogramowania z umiejętnościami oczekiwanymi przez pracodawców i środowisko akademickie na całym świecie. Został zaprojektowany jako praktyczny, kompleksowy kurs szkoleniowy w zakresie bezpieczeństwa aplikacji do nauki tworzenia bezpiecznych aplikacji dla specjalistów od oprogramowania.
Program szkoleniowy obejmuje działania związane z bezpieczeństwem we wszystkich fazach bezpiecznego SDLC: planowania, tworzenia, testowania i wdrażania aplikacji.
Dla kogo przeznaczony jest ten kurs?
Osoby zaangażowane w tworzenie, testowanie, zarządzanie lub ochronę aplikacji
Programiści .NET i Java z minimum 2-letnim doświadczeniem oraz osoby, które chcą zostać inżynierami, analitykami lub testerami bezpieczeństwa aplikacji.
Zarys kursu
Bezpieczne wdrażanie i konserwacja
Praktyki bezpiecznego kodowania dla obsługi błędów
Praktyki bezpiecznego kodowania dla kryptografii
Bezpieczne praktyki kodowania dla walidacji danych wejściowych
Gromadzenie wymagań bezpieczeństwa
Statyczne i dynamiczne testowanie bezpieczeństwa aplikacji (SAST i DAST)
Praktyki bezpiecznego kodowania dla zarządzania sesjami
Praktyki bezpiecznego kodowania dla uwierzytelniania i autoryzacji
Projektowanie i architektura bezpiecznych aplikacji
Zrozumienie bezpieczeństwa aplikacji, zagrożeń i ataków
Cele edukacyjne
Dogłębne zrozumienie bezpiecznego SDLC i bezpiecznych modeli SDLC
Znajomość OWASP Top 10, modelowania zagrożeń, SAST i DAST
Przechwytywanie wymagań bezpieczeństwa aplikacji w fazie rozwoju
Definiowanie, utrzymywanie i egzekwowanie najlepszych praktyk bezpieczeństwa aplikacji
Wykonywanie ręcznego i automatycznego przeglądu kodu aplikacji
Przeprowadzanie testów bezpieczeństwa aplikacji internetowych w celu oceny luk w zabezpieczeniach
Kierowanie rozwojem całościowego programu bezpieczeństwa aplikacji
Ocenianie wagi usterek i publikowanie kompleksowych raportów, wyszczególniających powiązane zagrożenia i środki zaradcze
Praca w zespołach w celu poprawy stanu bezpieczeństwa
Technologie skanowania bezpieczeństwa aplikacji, takie jak AppScan, Fortify, WebInspect, statyczne testowanie bezpieczeństwa aplikacji (SAST), dynamiczne testowanie bezpieczeństwa aplikacji (DAST), pojedyncze logowanie i szyfrowanie.
Przestrzeganie standardów bezpiecznego kodowania, które są oparte na najlepszych praktykach przyjętych w branży, takich jak OWASP Guide lub CERT Secure Coding w celu wyeliminowania typowych luk w kodowaniu.
Stworzenie procesu przeglądu kodu źródłowego oprogramowania, który jest częścią cykli rozwoju (SDLC, Agile, CI/CD).
Format studiów
Samokształcenie (Self-study)
Dostępność: w dowolnym momencie
Oficjalny kurs wideo od EC-Council: w formie cyfrowej (dostęp na 12 miesięcy)
Język: wideo - angielski
materiały - angielski
Oficjalne materiały szkoleniowe od EC-Council w formie cyfrowej (dostęp na 12 miesięcy)
Dostęp do środowiska laboratoryjnego iLabs (dostęp na 6 miesięcy)
Voucher na egzamin (ważny przez 12 miesięcy)
Po zdaniu egzaminu: Certyfikat od EC-Council potwierdzający poświadczenie CASE
Price:
3990 PLN + 23% VAT
Vendor kursu
EC-Council
EC-Council jest największą na świecie organizacją certyfikującą specjalistów ds. cyberbezpieczeństwa, działającą w 145 krajach. EC-Council opracowała znane na całym świecie programy certyfikacyjne CEH, CND, CSA, ECIH, CPENT i inne.