Курс CASE - Certified Application Security Engineer
- Online
- Для опытных
- Cyber Security
 |
|
| Образовательный центр: | ISSP Training Center |
|---|---|
| Формат: | Видеокурс / Платформа |
| Язык обучения: | English |
| Начало курса: | Любой момент |
| Стоимость обучения: | 750 USD за курс |
Подробности и регистрация
Курс CASE охоплює заходи безпеки, що задіяні на всіх етапах безпечного SDLC: планування, створення, тестування та розгортання програми. На відміну від інших тренінгів з безпеки додатків, CASE виходить за рамки лише вказівок щодо практик безпечного кодування, та включає безпечний збір вимог, надійний дизайн програм, а також вирішення питань безпеки на етапах пост-розробки програми.
Програма курсу
Теми:
- Розуміння безпеки додатків, загроз та атак
- Збір вимог щодо безпеки
- Безпечний дизайн та архітектура додатків
- Практики безпечного кодування для перевірки вхідних даних
- Практики безпечного кодування для автентифікації та авторизації
- Практики безпечного кодування для криптографії
- Безпечні практики кодування для управління сеансами
- Практики безпечного кодування для обробки помилок
- Статичне та динамічне тестування безпеки додатків (SAST & DAST)
- Безпечне розгортання та обслуговування
Що дає курс:
- Поглиблене розуміння захищених SDLC та захищених моделей SDLC
- Знати OWASP Top 10 моделювати загрози, SAST та DAST
- Враховувати при розробці вимоги безпеки програми
- Визначати, підтримувати та забезпечувати найкращі практики захисту програм
- Виконувати ручний та автоматизований перегляд коду програми
- Проводити тестування безпеки веб-додатків для оцінки вразливостей
- Розробляти цілісну програму захисту додатків
- Оцінювати ступінь важкості дефектів та створювати вичерпні звіти, деталізуючи пов'язані з ними ризики та вказуючи процедури стримування
- Працювати в командах для поліпшення стану безпеки
- Застосовувати такі технології сканування безпеки програм, як AppScan, Fortify, WebInspect, статичне тестування безпеки додатків (SAST), динамічне тестування безпеки додатків (DAST), єдиний вхід та шифрування
- Дотримуватись стандартів безпечного кодування, що базуються на передових практиках (OWASP, CERT) та дозволяє усунути поширені вразливості кодування
- Створювати процес перегляду вихідного коду програмного забезпечення, який є частиною циклів розробки (SDLC, Agile, CI/CD)
Особливості курсу
- Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
- Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
- Ваучер для складання іспиту (дійсний 12 місяців)
- Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу CASE
Категории курса
Читайте нас в Telegram, чтобы не пропустить анонсы новых курсов.
Похожие курсы
Учебный центр
Мир Современного Образования
Формат
Online
Начало обучения
Дата формується
Длительность
40 часов
Уровень
Для опытных
Язык обучения
Ukrainian
Стоимость
39 000 UAH за курс
Учебный центр
ISSP Training Center
Формат
Online
Начало обучения
Будь-який момент
Длительность
-
Уровень
Для опытных
Язык обучения
English
Стоимость
уточняйте
Учебный центр
Robot Dreams
Формат
Online
Начало обучения
17.02.2025
Длительность
16 занятий
Уровень
Для начинающих
Язык обучения
Ukrainian
Стоимость
уточняйте
Учебный центр
ISSP Training Center
Формат
Online
Начало обучения
Дата формується
Длительность
2 дней
Уровень
Для опытных
Язык обучения
Ukrainian
Стоимость
200 USD за курс