Datos Generales:

• Nombre del curso: EC-Council Certified Application Security Engineer
• Duración:  3 días
• Clave: CASE 
• Requisitos: N/A
• Tecnología: EC-Council
• Examen: CASE
• Modalidad: Presencial

Acerca del curso

La credencial de Ingeniero Certificado en Seguridad de Aplicaciones (CASE) se desarrolló en colaboración con expertos en desarrollo de aplicaciones y software a nivel mundial.

La credencial CASE pone a prueba las habilidades y conocimientos críticos de seguridad requeridos a lo largo de un ciclo de vida de desarrollo de software típico (SDLC), centrándose en la importancia de la implementación de metodologías y prácticas seguras en el entorno operativo inseguro de hoy.

El programa de capacitación certificado por CASE se desarrolló para preparar a profesionales de software con las capacidades que esperan los empleadores y el mundo académico de todo el mundo. Está diseñado para ser un curso práctico de capacitación en seguridad de aplicaciones para enseñar a los profesionales de software a crear aplicaciones seguras.

El programa de capacitación abarca las actividades de seguridad involucradas en todas las fases del SDLC seguro: planificación, creación, prueba e implementación de una aplicación.

A diferencia de otras capacitaciones en seguridad de aplicaciones, CASE va más allá de las pautas sobre prácticas de codificación seguras e incluye la recopilación segura de requisitos, el diseño robusto de aplicaciones y el manejo de problemas de seguridad en las fases posteriores al desarrollo de aplicaciones.

Esto hace de CASE una de las certificaciones de seguridad de aplicaciones más completas para el desarrollo de software seguro en el mercado actual. Es deseado por los ingenieros de aplicaciones de software, analistas y evaluadores de todo el mundo y es respetado por las autoridades de contratación.

Perfil de la audiencia

Desarrolladores .NET y Java con un mínimo de 2 años de experiencia y personas que desean convertirse en ingenieros, analistas o evaluadores de seguridad de aplicaciones.

Personas involucradas en el rol de desarrollar, probar, administrar o proteger aplicaciones

Al finalizar el curso

• Comprender a fondo de los modelos seguros SDLC y seguridad SDLC.
• Conocer el Top 10 de OWASP, modelado de amenazas, SAST y DAST
• Capturar los requisitos de seguridad de una aplicación en desarrollo.
• Definir, mantener y hacer cumplir las mejores prácticas de seguridad de aplicaciones.
• Realizar la revisión manual y automatizada de código de aplicación.
• Llevar a cabo pruebas de seguridad para aplicaciones web para evaluar las vulnerabilidades
• Impulsar el desarrollo de un programa holístico de seguridad de aplicaciones.
• Evaluar la gravedad de los defectos y publicar informes completos, detallando los riesgos asociados y las mitigaciones.
• Trabajar en equipos para mejorar la postura de seguridad.
• Comprender las tecnologías de exploración de seguridad de aplicaciones como AppScan, Fortify, WebInspect, pruebas de seguridad de aplicaciones estáticas (SAST), pruebas de seguridad de aplicaciones dinámicas (DAST), inicio de sesión único y cifrado
• Cumplir con los estándares de codificación segura que se basan en las mejores prácticas aceptadas en la industria, como la Guía OWASP o la codificación segura CERT para abordar las vulnerabilidades de codificación comunes
• Crear un proceso de revisión del código fuente del software que forma parte de los ciclos de desarrollo (SDLC, Agile, CI / CD).

Prerrequisitos

Debe ser experto en el lenguaje de la programación .NET o Java.