Курс CASE - Certified Application Security Engineer
- Online
- Для досвідчених
- Cyber Security
 |
|
| Навчальний центр: | ISSP Training Center |
|---|---|
| Формат: | Відеокурс / Платформа |
| Мова викладання: | English |
| Початок курсу: | Будь-який момент |
| Вартість навчання: | 750 USD за курс |
Подробиці та реєстрація
Курс CASE охоплює заходи безпеки, що задіяні на всіх етапах безпечного SDLC: планування, створення, тестування та розгортання програми. На відміну від інших тренінгів з безпеки додатків, CASE виходить за рамки лише вказівок щодо практик безпечного кодування, та включає безпечний збір вимог, надійний дизайн програм, а також вирішення питань безпеки на етапах пост-розробки програми.
Програма курсу
Теми:
- Розуміння безпеки додатків, загроз та атак
- Збір вимог щодо безпеки
- Безпечний дизайн та архітектура додатків
- Практики безпечного кодування для перевірки вхідних даних
- Практики безпечного кодування для автентифікації та авторизації
- Практики безпечного кодування для криптографії
- Безпечні практики кодування для управління сеансами
- Практики безпечного кодування для обробки помилок
- Статичне та динамічне тестування безпеки додатків (SAST & DAST)
- Безпечне розгортання та обслуговування
Що дає курс:
- Поглиблене розуміння захищених SDLC та захищених моделей SDLC
- Знати OWASP Top 10 моделювати загрози, SAST та DAST
- Враховувати при розробці вимоги безпеки програми
- Визначати, підтримувати та забезпечувати найкращі практики захисту програм
- Виконувати ручний та автоматизований перегляд коду програми
- Проводити тестування безпеки веб-додатків для оцінки вразливостей
- Розробляти цілісну програму захисту додатків
- Оцінювати ступінь важкості дефектів та створювати вичерпні звіти, деталізуючи пов'язані з ними ризики та вказуючи процедури стримування
- Працювати в командах для поліпшення стану безпеки
- Застосовувати такі технології сканування безпеки програм, як AppScan, Fortify, WebInspect, статичне тестування безпеки додатків (SAST), динамічне тестування безпеки додатків (DAST), єдиний вхід та шифрування
- Дотримуватись стандартів безпечного кодування, що базуються на передових практиках (OWASP, CERT) та дозволяє усунути поширені вразливості кодування
- Створювати процес перегляду вихідного коду програмного забезпечення, який є частиною циклів розробки (SDLC, Agile, CI/CD)
Особливості курсу
- Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
- Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
- Ваучер для складання іспиту (дійсний 12 місяців)
- Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу CASE
Категорії курсу
Читайте нас в Telegram, щоб не пропустити анонси нових курсів.
Схожі курси
Навчальний центр
IT-Столиця
Формат
Online
Початок навчання
Будь-який момент
Тривалість
10 занять
Рівень
Для досвідчених
Мова навчання
Ukrainian
Вартість
18 050 UAH за курс
Навчальний центр
Security Expert Group
Формат
Online
Початок навчання
01.07.2025
Тривалість
9 місяців
Рівень
Для початківців
Мова навчання
Ukrainian, English
Вартість
4 500 UAH за місяць
Навчальний центр
IT-Столиця
Формат
Online
Початок навчання
Будь-який момент
Тривалість
14 занять
Рівень
Для досвідчених
Мова навчання
Ukrainian
Вартість
22 050 UAH за курс
Навчальний центр
Robot Dreams
Формат
Online
Початок навчання
21.10.2024
Тривалість
20 занять
Рівень
Для початківців
Мова навчання
Ukrainian
Вартість
уточнюйте