Certified Application Security Engineer
A credencial de Certified Application Security Engineer (CASE JAVA) é desenvolvida em parceria com grandes especialistas em desenvolvimento de software e aplicativos em todo o mundo. Testa as habilidades críticas de segurança e os conhecimentos necessários ao longo de um ciclo de vida de desenvolvimento de software (SDLC) típico, com foco na importância da implementação de metodologias e práticas seguras no ambiente operacional inseguro de hoje.
O programa de treinamento certificado CASE é desenvolvido simultaneamente para preparar profissionais de software com os recursos necessários que são esperados por empregadores e acadêmicos em todo o mundo. Ele foi projetado para ser um curso prático e abrangente de segurança de aplicativos que ajudará os profissionais de software a criar aplicativos seguros. O programa de treinamento abrange atividades de segurança envolvidas em todas as fases do Ciclo de Vida de Desenvolvimento de Software (SDLC): planejamento, criação, teste e implantação de um aplicativo.
Ao contrário de outros treinamentos de segurança de aplicativos, o CASE vai além das diretrizes sobre práticas de codificação seguras e inclui coleta segura de requisitos, design de aplicativo robusto e tratamento de problemas de segurança nas fases pós-desenvolvimento de desenvolvimento de aplicativos. Isso torna o CASE uma das certificações mais abrangentes do mercado hoje. É desejado por engenheiros de aplicativos de software, analistas e testadores em todo o mundo e respeitado pelas autoridades contratantes.
O objetivo do CASE é
- Para garantir que a segurança do aplicativo não seja mais uma consideração tardia, mas uma prioridade.
- Para estabelecer a base exigida por todos os desenvolvedores de aplicativos e organizações de desenvolvimento, para produzir aplicativos seguros com maior estabilidade e menos riscos de segurança para o consumidor, portanto, tornando a segurança uma preocupação prioritária.
- Para garantir que as organizações mitiguem o risco de perder milhões devido a comprometimentos de segurança que podem surgir em cada etapa do processo de desenvolvimento de aplicativos.
- Para ajudar os indivíduos a desenvolver o hábito de dar importância à segurança sacrossanta de seu papel no SDLC, abrindo assim a segurança como domínio principal para testadores, desenvolvedores, administrador de rede, etc.
Processo de desenvolvimento de software seguro
O programa de treinamento e certificação do Certified Application Security Engineer (CASE) fornece uma abordagem abrangente de segurança de aplicativos que abrange as atividades de segurança envolvidas em todas as fases do Ciclo de Vida de Desenvolvimento de Software (SDLC).
Para a maioria das organizações, software e aplicativos determinam seu sucesso. No entanto, a expedição, a duplicação e o corte de um centavo geralmente ocupam o lugar central, com a consideração de segurança ocupando um lugar secundário ou simplesmente não estando presente. Um aplicativo inseguro ou vulnerável coloca essas empresas em risco.
Abordar a segurança em cada fase do SDLC é a maneira mais eficaz de criar aplicativos altamente seguros. Princípios de design robusto com foco na segurança, seguidos por práticas rigorosas de codificação, teste e implantação com foco na segurança, levarão a aplicativos que podem resistir a ataques. Isso resultará em custos de propriedade mais baixos para o usuário final e para o fornecedor do aplicativo.
Duração:
Treinamento Total: 24 horas ou 3 sessões de dia inteiro
Material do curso:
Todos os participantes receberão sua cópia pessoal do material de curso CASE, um voucher de exame CASE do EC-Council e acesso ao iLabs (ambiente de laboratórios em nuvem do EC-Council).
- Compreensão aprofundada de SDLC seguro e modelos SDLC seguros
- Conhecimento do OWASP Top 10, modelagem de ameaças, SAST e DAST
- Captura de requisitos de segurança de um aplicativo em desenvolvimento
- Definição, manutenção e aplicação das melhores práticas de segurança de aplicativos
- Execução de revisão de código manual e automatizada do aplicativo
- Realização de testes de segurança de aplicativos para aplicativos da web para avaliar as vulnerabilidades
- Impulsionando o desenvolvimento de um programa holístico de segurança de aplicativos
- Avaliação da gravidade dos defeitos e publicação de relatórios abrangentes detalhando os riscos e mitigações associados
- Trabalhar em equipes para melhorar a postura de segurança
- Tecnologias de varredura de segurança de aplicativo, como AppScan, Fortify, WebInspect, teste de segurança de aplicativo estático (SAST), teste de segurança de aplicativo dinâmico (DAST), conexão única e criptografia
- Seguir padrões de codificação seguros baseados nas melhores práticas aceitas pelo setor, como o OWASP Guide ou CERT Secure Coding para abordar vulnerabilidades comuns de codificação
- Criação de um processo de revisão do código-fonte do software que faz parte dos ciclos de desenvolvimento (SDLC, Agile, CI / CD)
Público-alvo
- Desenvolvedores .NET com no mínimo 2 anos de experiência e indivíduos que desejam se tornar engenheiros / analistas / testadores de segurança de aplicativos
- Indivíduos envolvidos na função de desenvolver, testar, gerenciar ou proteger uma ampla área de aplicativos
- Noções básicas sobre segurança de aplicativos, ameaças e ataques
- Coleta de Requisitos de Segurança
- Arquitetura e design de aplicativos seguros
- Práticas de codificação seguras para validação de entrada
- Práticas de codificação seguras para autenticação e autorização
- Práticas de codificação seguras para criptografia
- Práticas de codificação seguras para gerenciamento de sessão
- Práticas de codificação seguras para tratamento de erros
- Teste de segurança de aplicativos estáticos e dinâmicos (SAST e DAST)
- Implantação e manutenção seguras
O CASE permite que os desenvolvedores e testadores de aplicativos demonstrem seu domínio do conhecimento e das habilidades necessárias para lidar com vulnerabilidades comuns de segurança de aplicativos.
Número de perguntas: 50
Duração do teste: 2 horas
Formato do teste: questões de múltipla escolha
Pontuação de aprovação: 70%
Disponibilidade: Critérios de elegibilidade do Portal do exame do EC-Council
Para se qualificar para fazer o exame CASE, o candidato deve:
- Participe do treinamento CASE oficial do EC-Council por meio de um Parceiro do EC-Council credenciado (Centro de Treinamento Credenciado / iWeek / iLearn) (Todos os candidatos devem pagar a taxa de inscrição de US $ 100, a menos que sua taxa de treinamento já inclua isso) ou
- Ser um membro ECSP (.NET / Java) em boa situação (você não precisa pagar uma taxa de inscrição duplicada, pois essa taxa já foi paga) ou
- Ter um mínimo de 2 anos de experiência de trabalho no domínio InfoSec / Software (você precisará pagar US $ 100 como uma taxa de inscrição não reembolsável) ou
- Ter qualquer outra certificação equivalente da indústria, como GSSP .NET / Java (você precisará pagar US $ 100 como uma taxa de inscrição não reembolsável)
Para mais informações, visite cert.eccouncil.org.
O exame CASE pode ser contestado após participar do treinamento CASE oficial. Os candidatos aprovados no exame receberão seu certificado CASE e privilégios de associação. Espera-se que os membros sigam as políticas dos Requisitos de Educação Continuada do Conselho do EC.
Clique aqui para baixar a ementa completa.
Por que se tornar um engenheiro de segurança de aplicativos certificado
O programa CASE afirma que você é realmente um especialista em segurança de aplicativos. Ele também demonstra as habilidades que você possui para empregadores em todo o mundo.
Por meio da certificação CASE e do programa de treinamento, você poderá expandir seu conhecimento de segurança de aplicativos.
CASE pode ser aplicado a uma ampla variedade de plataformas, como aplicativos móveis, aplicativos da web, dispositivos IoT e muitos mais.
Variando de técnicas de segurança pré-implantação a pós-implantação, cobrindo todos os aspectos do ciclo de vida de desenvolvimento de software seguro, o CASE o arma com as habilidades necessárias para construir um aplicativo seguro.
Ao tornar um aplicativo mais seguro, você também ajuda a defender organizações e indivíduos globalmente. Como um CASE, está em suas mãos proteger e defender e, finalmente, ajudar a construir um mundo mais seguro.
Conheça nosso Instrutor
André Pevidor
Militar aposentado do Exército Brasileiro, Instrutor da EC-Council para os cursos de Ethical Hacker, Certified Network Defender e da CompTIA para o curso de Securtiy+. Militar da Reserva Remunerada, durante a carreira profissional no Exército Brasileiro, atuou por mais de 10 na área de segurança cibernética, a frente da CSIRT do 11° Centro de Telemática nos Estados do Paraná e Santa Catarina, e na Subchefia do Centro. Atuou em Grandes Eventos no Brasil, realizando as atividades de Análise de Vulnerabilidade, Pentesting e Perícia Forense computacional. CEH, CND, CSCU, COMPTIA SECURITY+