top of page
CASE - Certified Application Security Engineer
✓ Self-Study
Офіційний курс від EC-Council
.png){kind=small}
Курс CASE охоплює заходи безпеки, що задіяні на всіх етапах безпечного SDLC: планування, створення, тестування та розгортання програми. На відміну від інших тренінгів з безпеки додатків, CASE виходить за рамки лише вказівок щодо практик безпечного кодування, та включає безпечний збір вимог, надійний дизайн програм, а також вирішення питань безпеки на етапах пост-розробки програми.
.NET та Java розробники, що мають мінімум 2 роки досвіду, а також ті, хто хоче стати інженерами безпеки додатків, аналітиками чи тестувальниками програм.
Ті, хто беруть участь у розробці, тестуванні, управлінні або захисті програм
Для кого
Для кого
Що дає курс
Що дає курс
● Поглиблене розуміння захищених SDLC та захищених моделей SDLC
Враховувати при розробці вимоги безпеки програми
Виконувати ручний та автоматизований перегляд коду програми
Розробляти цілісну програму захисту додатків
Працювати в командах для поліпшення стану безпеки
Дотримуватись стандартів безпечного кодування, що базуються на передових практиках (OWASP, CERT) та дозволяє усунути поширені вразливості кодування.
Знати OWASP Top 10, моделювати загрози, SAST та DAST
Визначати, підтримувати та забезпечувати найкращі практики захисту програм
Проводити тестування безпеки веб-додатків для оцінки вразливостей
Оцінювати ступінь важкості дефектів та створювати вичерпні звіти, деталізуючи пов'язані з ними ризики та вказуючи процедури стримування
Застосовувати такі технології сканування безпеки програм, як AppScan, Fortify, WebInspect, статичне тестування безпеки додатків (SAST), динамічне тестування безпеки додатків (DAST), єдиний вхід та шифрування
Створювати процес перегляду вихідного коду програмного забезпечення, який є частиною циклів розробки (SDLC, Agile, CI/CD)
Програма курсу
Програма курсу
Розуміння безпеки додатків, загроз та атак
Збір вимог щодо безпеки
Безпечний дизайн та архітектура додатків
Практики безпечного кодування для перевірки вхідних даних
Практики безпечного кодування для автентифікації та авторизації
Практики безпечного кодування для криптографії
Безпечні практики кодування для управління сеансами
Практики безпечного кодування для обробки помилок
Статичне та динамічне тестування безпеки додатків (SAST & DAST)
Безпечне розгортання та обслуговуванн
Офіційні навчальні матеріали від EC-Council
в електронному вигляді (доступ 12 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Деталі навчання
Формати навчання
Самостійне вивчення
Доступність:
будь-коли
Офіційний відео-курс від EC-Council:
доступ протягом 12 місяців
Мова:
матеріали - англійська
Доступ до середовища лабораторних робіт iLabs чи CyberQ
(доступ 6 місяців)
Після проходження курсу:
сертифікат від EC-Council про відвідування навчання.
Після складання іспиту -
сертифікат від EC-Council, що підтверджує статус CASE
Ціна:
$625 (без ПДВ)
Залишити заявку
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.
Про вендора
bottom of page