Курс CASE - Certified Application Security Engineer

Курс CASE охоплює заходи безпеки, що задіяні на всіх етапах безпечного SDLC: планування, створення, тестування та розгортання програми. На відміну від інших тренінгів з безпеки додатків, CASE виходить за рамки лише вказівок щодо практик безпечного кодування, та включає безпечний збір вимог, надійний дизайн програм, а також вирішення питань безпеки на етапах пост-розробки програми.

Програма курсу

Теми:

• Розуміння безпеки додатків, загроз та атак
• Збір вимог щодо безпеки
• Безпечний дизайн та архітектура додатків
• Практики безпечного кодування для перевірки вхідних даних
• Практики безпечного кодування для автентифікації та авторизації
• Практики безпечного кодування для криптографії
• Безпечні практики кодування для управління сеансами
• Практики безпечного кодування для обробки помилок
• Статичне та динамічне тестування безпеки додатків (SAST & DAST)
• Безпечне розгортання та обслуговування

Що дає курс:

• Поглиблене розуміння захищених SDLC та захищених моделей SDLC
• Знати OWASP Top 10 моделювати загрози, SAST та DAST
• Враховувати при розробці вимоги безпеки програми
• Визначати, підтримувати та забезпечувати найкращі практики захисту програм
• Виконувати ручний та автоматизований перегляд коду програми
• Проводити тестування безпеки веб-додатків для оцінки вразливостей
• Розробляти цілісну програму захисту додатків
• Оцінювати ступінь важкості дефектів та створювати вичерпні звіти, деталізуючи пов'язані з ними ризики та вказуючи процедури стримування
• Працювати в командах для поліпшення стану безпеки
• Застосовувати такі технології сканування безпеки програм, як AppScan, Fortify, WebInspect, статичне тестування безпеки додатків (SAST), динамічне тестування безпеки додатків (DAST), єдиний вхід та шифрування
• Дотримуватись стандартів безпечного кодування, що базуються на передових практиках (OWASP, CERT) та дозволяє усунути поширені вразливості кодування
• Створювати процес перегляду вихідного коду програмного забезпечення, який є частиною циклів розробки (SDLC, Agile, CI/CD)

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу CASE