Pular para o conteúdo

[email protected]
Contato

Curitiba 41 3204.1999 | Brasil 4007.2186
Tel

Whatsapp 41 98754.3534
Whatsapp
SoftSell
MENUMENU
  • HOME
  • TREINAMENTOS E CERTIFICAÇÕES
    • CALENDÁRIO DE TREINAMENTOS
    • Certificações em TI
    • Check Point
      • CCSA – Check Point Certified Security Administrator
      • CCSE – Check Point Security Engineering
      • Check Point CCSA+CCSE – Bundle R.80
    • Cisco
      • Cisco Digital Network Architecture Implementation Essentials (DNAIE) v2.0
      • Cisco SD-WAN Operation and Deployment (ENSDW) v1.0
      • Designing Cisco Enterprise Networks (ENSLD) v1.0
      • Implementing and Administering Cisco Solutions (CCNA) v1.0
      • Implementing and Configuring Cisco Identity Services Engine (SISE) v3.0
      • Implementing and Operating Cisco Collaboration Core Technologies (CLCOR) v1.0
      • Implementing and Operating Cisco Enterprise Network Core Technologies (ENCOR) v1.0
      • Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0
      • Implementing Cisco Advanced Call Control and Mobility Services (CLACCM) v1.0
      • Implementing Cisco Application Centric Infrastructure (DCACI) v1.0
      • Implementing Cisco Catalyst 9000 Switches (ENC9K) v1.0
      • Implementing Cisco Collaboration Applications (CLICA) v1.0
      • Implementing Cisco Collaboration Cloud and Edge Solutions (CLCEI) v1.0
      • Implementing Cisco Enterprise Advanced Routing and Services (ENARSI) v1.0
      • Implementing Cisco Enterprise Wireless Networks (ENWLSI) v1.1
      • Implementing Secure Solutions with Virtual Private Networks (SVPN) v1.0
      • Securing Email with Cisco Email Security Appliance (SESA) v3.1
      • Securing the Web with Cisco Web Security Appliance (SWSA) v3.0
      • Understanding Cisco Collaboration Foundations (CLFNDU) v1.1
      • Understanding Cisco Wireless Foundations (WLFNDU) v1.0
    • CompTIA
      • Linux+ CompTIA
      • Security+ CompTIA
      • Webinar – Cibersegurança e o Mercado de Trabalho
    • EC-Council
      • CASE JAVA Training & Certification
      • CEH v11
      • CHFI
      • CND v2
      • CSA - Certified SOC Analyst
      • CSCU Certified Secure Computer User
      • ECIH
      • Webinar CEH – Certified Ethical Hacker v10
    • Extreme Networking
      • Campus EXOS Switching and Routing
    • F5
      • Configuring F5 Advanced WAF (previously licensed as ASM)
      • F5 ADM BIG IP – Administering BIG-IP
      • F5 BIG-IP DNS (Antigo GTM)
      • F5 Configuring BIG-IP (AFM): Advanced Firewall Manager
      • F5 Configuring BIG-IP (APM): Access Policy Manager
      • F5 LTM – Configuring BIG-IP Local Traffic Manager
      • F5 Troubleshooting BIG-IP
    • Fortinet
      • NSE 4 – FortiGate (I) Security v6
      • NSE 4 – FortiGate (II) Infrastructure v6
      • NSE 5 – FortiAnalyzer
      • NSE 5 – FortiManager
      • NSE 7 – Enterprise Firewall
    • Furukawa
      • Data Cabling System
      • FCP Fibras Ópticas
      • FCP Fibras Ópticas | Módulo Emendas Ópticas
      • FCP Fibras Ópticas | Módulo Medição em Redes Ópticas
      • FCP Fibras Ópticas | Módulo Redes Externas
      • FCP Master
      • FCP Professional
      • FCP Update
      • FTTx Conceitos e Projetos
      • FTTx Equipamentos | Módulo 1 Networking
      • Webinar
    • Infoblox
      • CDAT – Core DDI Advanced Troubleshooting 8.x
    • Juniper
      • Advanced Junos Enterprise Routing (EDU-JUN-AJER)
      • Advanced Junos Enterprise Switching (EDU-JUN-AJEX)
      • Juniper Networks Design Security (EDU-JUN-JNDSEC)
      • Juniper Networks Fundamentos de Design (EDU-JUN-JNDF)
      • Junos Enterprise Switching (EDU-JUN-JEX)
      • Junos Intermediate Routing (EDU-JUN-JIR)
    • Oracle
      • Database 12c: Clusterware Administration
      • Database 12c: Data Guard Administration
      • Database 12c: New Features for Administrators
      • Database 12c: Performance Management and Tuning
      • Database 12c: RAC Administration
      • Database 12c R2: Administration Workshop Ed 3
      • Database 12c R2: ASM Administration
      • Database 12c R2: Backup & Recovery Workshop
      • Database 12c R2: Install and Upgrade Workshop NEW
      • Database 12c R2: New Features for Administrators 2
      • Database 18c: Managing Multitenant Architecture
      • Database Cloud for Oracle DBAs
      • Database Program with PL/SQL Ed 2
      • Database SQL and PL/SQL New Features Ed 1
      • Database SQL and PL/SQL Fundamentals
      • Database SQL Workshop II
      • Data Integrator 12c: Integration and Administration Ed 3 NEW
      • Exadata Database Machine: 12c Administration Workshop
      • Introduction to SQL
      • Java
        • Java Performance Tuning
        • Java SE 8 Fundamentals
        • Java SE 8 New Features
        • Java SE 8 Programming
        • Object – Oriented Analysis and Design Using UML
      • MySQL
        • MySQL Cluster
        • MySQL for Administrators
        • MySQL for Beginners
        • MySQL for Developers
        • MySQL Fundamentals
        • MySQL Performance Tuning
      • SQL Tuning for Developers Workshop
      • WebLogic Server 12c: Administration I
      • WebLogic Server 12c: Administration 2
      • WebLogic Server 12c: JMS Administration
      • WebLogic Server 12c: Performance Tuning Workshop
      • WebLogic Server 12c: Troubleshooting Workshop
    • Palo Alto Networks
      • PAN 210 – Firewall 10.0 Essentials: Configuration and Management
      • PAN 214 – Firewall 8.1: Optimizing Firewall Threat Prevention
      • PAN 220 – Palo Alto Panorama: Managing Firewalls at Scale v9
      • PAN 318 – Prisma Access Sase Security: Design and Operation
      • PAN 330 – Firewall: Troubleshooting v9
    • Salesforce
      • Salesforce ADX 201
      • Salesforce ADX 251
      • Salesforce ADX 261
      • Salesforce DEX 450
      • Salesforce EEB101 + JB101
    • SoftSell
      • Gerenciamento Win Server 2012
      • Gestão de Projetos
      • Gestão de Projetos na era da Indústria 4.0
      • Linux Essentials
      • Pentest for Red Teams - Buffer Overflow Windows e Linux
      • Pentest for Red Teams – Web Application
      • Redes e Novas Tecnologias
    • SonicWall
      • SonicWall Network Security Administrator (SNSA)
      • SonicWall Network Security Professional (SNSP)
    • Veeam
      • Veeam Certified Engineer (VMCE) v9 classroom
    • VMWare
      • VMware vSphere: Install, Configure, Manage v6.7 – VMware
  • SOLUÇÕES DE TI
    • Fábrica de Softwares e BI
    • Produtos e Equipamentos de TI
    • Serviços de TI
      • Computação em Nuvem
      • Gerenciamento de TI
      • IBM Cloud
      • Suporte Infraestrutura
  • INSTITUCIONAL
    • Sobre a SoftSell
  • BLOG
CASE JAVA – Certified Application Security Engineer

CASE JAVA – Certified Application Security Engineer

Publicada em 19 de novembro de 2020 na categoria
Reserve sua vaga

Certified Application Security Engineer

A credencial de Certified Application Security Engineer (CASE JAVA) é desenvolvida em parceria com grandes especialistas em desenvolvimento de software e aplicativos em todo o mundo. Testa as habilidades críticas de segurança e os conhecimentos necessários ao longo de um ciclo de vida de desenvolvimento de software (SDLC) típico, com foco na importância da implementação de metodologias e práticas seguras no ambiente operacional inseguro de hoje.

Centro de Treinamento Certificado EC-Council

Instrutores qualificados e com experiência na área

Abordagem prática de aprendizagem

Material completo, atualizado e dinâmico

certificacao-security-entenda-o-que-e-e-quais-oportunidades-ela-pode-trazer

O programa de treinamento abrange atividades de segurança envolvidas em todas as fases do Ciclo de Vida de Desenvolvimento de Software (SDLC): planejamento, criação, teste e implantação de um aplicativo. Ao contrário de outros treinamentos de segurança de aplicativos, o CASE vai além das diretrizes sobre práticas de codificação seguras e inclui coleta segura de requisitos, design de aplicativo robusto e tratamento de problemas de segurança nas fases pós-desenvolvimento de desenvolvimento de aplicativos.

Isso torna o CASE uma das certificações mais abrangentes do mercado hoje. É desejado por engenheiros de aplicativos de software, analistas e testadores em todo o mundo e respeitado pelas autoridades contratantes.

Saiba mais sobre o treinamento

Sobre
Público-alvo
Conteúdo
Você aprenderá
Exame
Certificação
Ementa
Sobre

O programa de treinamento certificado CASE é desenvolvido simultaneamente para preparar profissionais de software com os recursos necessários que são esperados por empregadores e acadêmicos em todo o mundo. Ele foi projetado para ser um curso prático e abrangente de segurança de aplicativos que ajudará os profissionais de software a criar aplicativos seguros. 

Os objetivos do CASE são:

  • Garantir que a segurança do aplicativo não seja mais uma consideração tardia, mas uma prioridade
  • Estabelecer a base exigida por todos os desenvolvedores de aplicativos e organizações de desenvolvimento, para produzir aplicativos seguros com maior estabilidade e menos riscos de segurança para o consumidor, portanto, tornando a segurança uma preocupação prioritária
  • Garantir que as organizações mitiguem o risco de perder milhões devido a comprometimentos de segurança que podem surgir em cada etapa do processo de desenvolvimento de aplicativos
  • Ajudar os indivíduos a desenvolver o hábito de dar importância à segurança sacrossanta de seu papel no SDLC, abrindo assim a segurança como domínio principal para testadores, desenvolvedores, administrador de rede, etc.
 

Carga Horária

24 horas

Público-alvo
  • Desenvolvedores .NET com no mínimo 2 anos de experiência e indivíduos que desejam se tornar engenheiros / analistas / testadores de segurança de aplicativos
  • Indivíduos envolvidos na função de desenvolver, testar, gerenciar ou proteger uma ampla área de aplicativos
Conteúdo
  • Noções básicas sobre segurança de aplicativos, ameaças e ataques
  • Coleta de Requisitos de Segurança
  • Arquitetura e design de aplicativos seguros
  • Práticas de codificação seguras para validação de entrada
  • Práticas de codificação seguras para autenticação e autorização
  • Práticas de codificação seguras para criptografia
  • Práticas de codificação seguras para gerenciamento de sessão
  • Práticas de codificação seguras para tratamento de erros
  • Teste de segurança de aplicativos estáticos e dinâmicos (SAST e DAST)
  • Implantação e manutenção seguras

Material do curso

Todos os participantes receberão sua cópia pessoal do material de curso CASE, um voucher de exame CASE do EC-Council e acesso ao iLabs (ambiente de laboratórios em nuvem do EC-Council).

Você aprenderá

 

  • Compreensão aprofundada de SDLC seguro e modelos SDLC seguros
  • Conhecimento do OWASP Top 10, modelagem de ameaças, SAST e DAST
  • Captura de requisitos de segurança de um aplicativo em desenvolvimento
  • Definição, manutenção e aplicação das melhores práticas de segurança de aplicativos
  • Execução de revisão de código manual e automatizada do aplicativo
  • Realização de testes de segurança de aplicativos para aplicativos da web para avaliar as vulnerabilidades
  • Impulsionando o desenvolvimento de um programa holístico de segurança de aplicativos
  • Avaliação da gravidade dos defeitos e publicação de relatórios abrangentes detalhando os riscos e mitigações associados
  • Trabalhar em equipes para melhorar a postura de segurança
  • Tecnologias de varredura de segurança de aplicativo, como AppScan, Fortify, WebInspect, teste de segurança de aplicativo estático (SAST), teste de segurança de aplicativo dinâmico (DAST), conexão única e criptografia
  • Seguir padrões de codificação seguros baseados nas melhores práticas aceitas pelo setor, como o OWASP Guide ou CERT Secure Coding para abordar vulnerabilidades comuns de codificação
  • Criação de um processo de revisão do código-fonte do software que faz parte dos ciclos de desenvolvimento (SDLC, Agile, CI / CD)
Exame

O CASE permite que os desenvolvedores e testadores de aplicativos demonstrem seu domínio do conhecimento e das habilidades necessárias para lidar com vulnerabilidades comuns de segurança de aplicativos.

Número de perguntas: 50

Duração do teste: 2 horas

Formato do teste: questões de múltipla escolha

Pontuação de aprovação: 70%

Disponibilidade: Critérios de elegibilidade do Portal do exame do EC-Council

Para se qualificar para fazer o exame CASE, o candidato deve:

  • Participe do treinamento CASE oficial do EC-Council por meio de um Parceiro do EC-Council credenciado (Centro de Treinamento Credenciado / iWeek / iLearn) (Todos os candidatos devem pagar a taxa de inscrição de US $ 100, a menos que sua taxa de treinamento já inclua isso) ou
  • Ser um membro ECSP (.NET / Java) em boa situação (você não precisa pagar uma taxa de inscrição duplicada, pois essa taxa já foi paga) ou
  • Ter um mínimo de 2 anos de experiência de trabalho no domínio InfoSec / Software (você precisará pagar US $ 100 como uma taxa de inscrição não reembolsável) ou
  • Ter qualquer outra certificação equivalente da indústria, como GSSP .NET / Java (você precisará pagar US $ 100 como uma taxa de inscrição não reembolsável)

Para mais informações, visite cert.eccouncil.org.

Certificação

O exame CASE pode ser contestado após participar do treinamento CASE oficial. Os candidatos aprovados no exame receberão seu certificado CASE e privilégios de associação. 

Espera-se que os membros sigam as políticas dos Requisitos de Educação Continuada do Conselho do EC.

Ementa

Clique aqui para baixar a ementa completa.

Reserve sua vaga agora!

Processo de desenvolvimento de software seguro

O programa de treinamento e certificação do Certified Application Security Engineer (CASE) fornece uma abordagem abrangente de segurança de aplicativos que abrange as atividades de segurança envolvidas em todas as fases do Ciclo de Vida de Desenvolvimento de Software (SDLC).

java4

Para a maioria das organizações, software e aplicativos determinam seu sucesso. No entanto, a expedição, a duplicação e o corte de um centavo geralmente ocupam o lugar central, com a consideração de segurança ocupando um lugar secundário ou simplesmente não estando presente. Um aplicativo inseguro ou vulnerável coloca essas empresas em risco.

Abordar a segurança em cada fase do SDLC é a maneira mais eficaz de criar aplicativos altamente seguros. Princípios de design robusto com foco na segurança, seguidos por práticas rigorosas de codificação, teste e implantação com foco na segurança, levarão a aplicativos que podem resistir a ataques. Isso resultará em custos de propriedade mais baixos para o usuário final e para o fornecedor do aplicativo.

Por que se tornar um engenheiro de segurança de aplicativos certificado

Credibilidade imediata
Conhecimento pertinente
Habilidades multifacetadas
Uma visão holística
Melhor proteção e defesa
Credibilidade imediata

O programa CASE afirma que você é realmente um especialista em segurança de aplicativos. Ele também demonstra as habilidades que você possui para empregadores em todo o mundo.

Conhecimento pertinente

Por meio da certificação CASE e do programa de treinamento, você poderá expandir seu conhecimento de segurança de aplicativos.

Habilidades multifacetadas

CASE pode ser aplicado a uma ampla variedade de plataformas, como aplicativos móveis, aplicativos da web, dispositivos IoT e muitos mais.

Uma visão holística

Variando de técnicas de segurança pré-implantação a pós-implantação, cobrindo todos os aspectos do ciclo de vida de desenvolvimento de software seguro, o CASE o arma com as habilidades necessárias para construir um aplicativo seguro.

Melhor proteção e defesa

Ao tornar um aplicativo mais seguro, você também ajuda a defender organizações e indivíduos globalmente. Como um CASE, está em suas mãos proteger e defender e, finalmente, ajudar a construir um mundo mais seguro.

Acesse o Calendário de Treinamentos

Conheça nosso Instrutor

André Pevidor

Militar aposentado do Exército Brasileiro, Instrutor da EC-Council para os cursos de Ethical Hacker, Certified Network Defender e da CompTIA para o curso de Securtiy+. Militar da Reserva Remunerada, durante a carreira profissional no Exército Brasileiro, atuou por mais de 10 na área de segurança cibernética, a frente da CSIRT do 11° Centro de Telemática nos Estados do Paraná e Santa Catarina, e na Subchefia do Centro. Atuou em Grandes Eventos no Brasil, realizando as atividades de Análise de Vulnerabilidade, Pentesting e Perícia Forense computacional.

CEH, CND, CSCU, COMPTIA SECURITY+

Atendimento Personalizado

Para saber mais sobre os treinamentos, certificações e soluções de TI da SoftSell, entre em contato com a gente.

É só escolher o seu canal preferido e aguardar breve
resposta em horário comercial.

Curitiba: 41 3204.1999
Demais localidades: 4007.2186
WhatsApp: 41 98754.3534
E-mail: [email protected]

    Relacionado

    TREINAMENTOS E CERTIFICAÇÕES

    • Treinamentos e Certificações
    • Certificações em TI
    • Inscrições

    INFRAESTRUTURA DE TI

    • Software e BI
    • Serviços
    • Produtos e Equipamentos

    SOFTSELL

    • Sobre a SoftSell
    • Trabalhe Conosco

    ATENDIMENTO

    Telefone SoftSell Curitiba 41 3204.1999

    Telefone SoftSell Demais localidades 4007.2186

    Whatssap SoftSell WhatsApp 41 98754.3534

    Contato SoftSell [email protected]

     


    Rua Emiliano Perneta, 680 – 9º Andar – Centro – Curitiba – Paraná – 80420-080

    Siga-nos

    • Ver perfil de softsell no Facebook
    • Ver perfil de softsell.treinamentos no Instagram
    • LinkedIn

    SoftSell – Todos os Direitos Reservados | Desenvolvido por Pontodesign

    Pontodesign
    © 2021 SoftSell • Distribuído por GeneratePress
    Voltar ao topo