Certified Application Security Engineer
A credencial de Certified Application Security Engineer (C|ASE JAVA) é desenvolvida em parceria com grandes especialistas em desenvolvimento de software e aplicativos em todo o mundo.
Saiba mais sobre o treinamento
Sobre
Público-alvo
Conteúdos
Ementa
Sobre
O curso Certified Application Security Engineer (C|ASE JAVA) testa as habilidades críticas de segurança e os conhecimentos necessários ao longo de um ciclo de vida de desenvolvimento de software (SDLC) típico, com foco na importância da implementação de metodologias e práticas seguras no ambiente operacional inseguro de hoje.
O programa de treinamento abrange atividades de segurança envolvidas em todas as fases do Ciclo de Vida de Desenvolvimento de Software (SDLC): planejamento, criação, teste e implantação de um aplicativo. Ao contrário de outros treinamentos de segurança de aplicativos, o C|ASE vai além das diretrizes sobre práticas de codificação seguras e inclui coleta segura de requisitos, design de aplicativo robusto e tratamento de problemas de segurança nas fases pós-desenvolvimento de desenvolvimento de aplicativos. Isso torna o C|ASE uma das certificações mais abrangentes do mercado hoje. É desejado por engenheiros de aplicativos de software, analistas e testadores em todo o mundo e respeitado pelas autoridades contratantes. O programa de treinamento certificado C|ASE é desenvolvido simultaneamente para preparar profissionais de software com os recursos necessários que são esperados por empregadores e acadêmicos em todo o mundo. Ele foi projetado para ser um curso prático e abrangente de segurança de aplicativos que ajudará os profissionais de software a criar aplicativos seguros.
Os objetivos do C|ASE são:
- Garantir que a segurança do aplicativo não seja mais uma consideração tardia, mas uma prioridade;
- Estabelecer a base exigida por todos os desenvolvedores de aplicativos e organizações de desenvolvimento, para produzir aplicativos seguros com maior estabilidade e menos riscos de segurança para o consumidor, portanto, tornando a segurança uma preocupação prioritária;
- Garantir que as organizações mitiguem o risco de perder milhões devido a comprometimentos de segurança que podem surgir em cada etapa do processo de desenvolvimento de aplicativos;
- Ajudar os indivíduos a desenvolver o hábito de dar importância à segurança sacrossanta de seu papel no SDLC, abrindo assim a segurança como domínio principal para testadores, desenvolvedores, administrador de rede, etc.
Você aprenderá:
- Compreensão aprofundada de SDLC seguro e modelos SDLC seguros;
- Conhecimento do OWASP Top 10, modelagem de ameaças, SAST e DAST;
- Captura de requisitos de segurança de um aplicativo em desenvolvimento
- Definição, manutenção e aplicação das melhores práticas de segurança de aplicativos;
- Execução de revisão de código manual e automatizada do aplicativo;
- Realização de testes de segurança de aplicativos para aplicativos da web para avaliar as vulnerabilidades;
- Impulsionando o desenvolvimento de um programa holístico de segurança de aplicativos;
- Avaliação da gravidade dos defeitos e publicação de relatórios abrangentes detalhando os riscos e mitigações associados;
- Trabalhar em equipes para melhorar a postura de segurança;
- Tecnologias de varredura de segurança de aplicativo, como AppScan, Fortify, WebInspect, teste de segurança de aplicativo estático (SAST), teste de segurança de aplicativo dinâmico (DAST), conexão única e criptografia;
- Seguir padrões de codificação seguros baseados nas melhores práticas aceitas pelo setor, como o OWASP Guide ou CERT Secure Coding para abordar vulnerabilidades comuns de codificação;
- Criação de um processo de revisão do código-fonte do software que faz parte dos ciclos de desenvolvimento (SDLC, Agile, CI / CD).
Exame:
O C|ASE permite que os desenvolvedores e testadores de aplicativos demonstrem seu domínio do conhecimento e das habilidades necessárias para lidar com vulnerabilidades comuns de segurança de aplicativos.
Número de perguntas: 50
Duração do teste: 2 horas
Formato do teste: questões de múltipla escolha
Pontuação de aprovação: 70%
Disponibilidade: Critérios de elegibilidade do Portal do exame do EC-Council
Para se qualificar para fazer o exame C|ASE, o candidato deve:
- Participar do treinamento C|ASE oficial do EC-Council por meio de um Parceiro do EC-Council credenciado ou;
- Ser um membro ECSP (.NET / Java) em boa situação ou;
- Ter um mínimo de 2 anos de experiência de trabalho no domínio InfoSec / Software ou;
- Ter qualquer outra certificação equivalente da indústria, como GSSP .NET / Java.
Para mais informações, visite cert.eccouncil.org.
Certificação:
O exame C|ASE pode ser contestado após participar do treinamento C|ASE oficial. Os candidatos aprovados no exame receberão seu certificado C|ASE e privilégios de associação. Espera-se que os membros sigam as políticas dos Requisitos de Educação Continuada do Conselho do EC.
CARGA HORÁRIA: 24 horas
Público-alvo
- Desenvolvedores .NET com no mínimo 2 anos de experiência e indivíduos que desejam se tornar engenheiros / analistas / testadores de segurança de aplicativos;
- Indivíduos envolvidos na função de desenvolver, testar, gerenciar ou proteger uma ampla área de aplicativos.
Conteúdos
- Noções básicas sobre segurança de aplicativos, ameaças e ataques;
- Coleta de Requisitos de Segurança;
- Arquitetura e design de aplicativos seguros;
- Práticas de codificação seguras para validação de entrada;
- Práticas de codificação seguras para autenticação e autorização;
- Práticas de codificação seguras para criptografia;
- Práticas de codificação seguras para gerenciamento de sessão;
- Práticas de codificação seguras para tratamento de erros;
- Teste de segurança de aplicativos estáticos e dinâmicos (SAST e DAST);
- Implantação e manutenção seguras.
Material do curso:
Todos os participantes receberão sua cópia pessoal do material de curso C|ASE, um voucher de exame C|ASE do EC-Council e acesso ao iLabs (ambiente de laboratórios em nuvem do EC-Council).
Ementa
Clique aqui para baixar a ementa completa.
Processo de desenvolvimento de software seguro
O programa de treinamento e certificação do Certified Application Security Engineer (C|ASE) fornece uma abordagem abrangente de segurança de aplicativos que abrange as atividades de segurança envolvidas em todas as fases do Ciclo de Vida de Desenvolvimento de Software (SDLC).
Para a maioria das organizações, software e aplicativos determinam seu sucesso. No entanto, a expedição, a duplicação e o corte de um centavo geralmente ocupam o lugar central, com a consideração de segurança ocupando um lugar secundário ou simplesmente não estando presente. Um aplicativo inseguro ou vulnerável coloca essas empresas em risco.
Abordar a segurança em cada fase do SDLC é a maneira mais eficaz de criar aplicativos altamente seguros. Princípios de design robusto com foco na segurança, seguidos por práticas rigorosas de codificação, teste e implantação com foco na segurança, levarão a aplicativos que podem resistir a ataques. Isso resultará em custos de propriedade mais baixos para o usuário final e para o fornecedor do aplicativo.
Por que se tornar um engenheiro de segurança de aplicativos certificado
Credibilidade imediata
Conhecimento pertinente
Habilidades multifacetadas
Uma visão holística
Melhor proteção e defesa
Credibilidade imediata
O programa C|ASE afirma que você é realmente um especialista em segurança de aplicativos. Ele também demonstra as habilidades que você possui para empregadores em todo o mundo.
Conhecimento pertinente
Por meio da certificação C|ASE e do programa de treinamento, você poderá expandir seu conhecimento de segurança de aplicativos.
Habilidades multifacetadas
C|ASE pode ser aplicado a uma ampla variedade de plataformas, como aplicativos móveis, aplicativos da web, dispositivos IoT e muitos mais.
Uma visão holística
Variando de técnicas de segurança pré-implantação a pós-implantação, cobrindo todos os aspectos do ciclo de vida de desenvolvimento de software seguro, o CASE o arma com as habilidades necessárias para construir um aplicativo seguro.
Melhor proteção e defesa
Ao tornar um aplicativo mais seguro, você também ajuda a defender organizações e indivíduos globalmente. Como um CASE, está em suas mãos proteger e defender e, finalmente, ajudar a construir um mundo mais seguro.