CASE | EC-Council Certified Application Security Engineer

EC-Council Certified Application Security Engineer es un taller práctico que te brindará las habilidades para que puedas desarrollar aplicaciones seguras.

Inscríbete hoy y obtén los conocimientos  de todas las fases que involucrá esta tarea: planificar, creación, prueba e implementación, además te brindará la perspectiva necesaria para que puedas trabajar a partir de metodologías seguras que resguardaran los entornos que creas de todas las inseguridades que se viven hoy en el mundo digital.

SKU: CASE Categorías: , ,

Datos Generales:

  • Nombre del curso: EC-Council Certified Application Security Engineer
  • Duración:  3 días
  • Clave: CASE 
  • Requisitos: N/A
  • Tecnología: EC-Council
  • Examen: CASE
  • Modalidad: Presencial

Acerca del curso

La credencial de Ingeniero Certificado en Seguridad de Aplicaciones (CASE) se desarrolló en colaboración con expertos en desarrollo de aplicaciones y software a nivel mundial. La credencial CASE pone a prueba las habilidades y conocimientos críticos de seguridad requeridos a lo largo de un ciclo de vida de desarrollo de software típico (SDLC), centrándose en la importancia de la implementación de metodologías y prácticas seguras en el entorno operativo inseguro de hoy.

El programa fue desarrollado para ser un curso práctico para enseñar a los profesionales del software a crear aplicaciones seguras. La capacitación abarca las actividades de seguridad involucradas en todas las fases del SDLC seguro: planificación, creación, prueba e implementación de una aplicación.

A diferencia de otras capacitaciones en seguridad de aplicaciones, CASE va más allá de las pautas sobre prácticas de codificación seguras e incluye la recopilación segura de requisitos, el diseño robusto de aplicaciones y el manejo de problemas de seguridad en las fases posteriores al desarrollo de aplicaciones.

Esto hace de CASE una de las certificaciones de seguridad de aplicaciones más completas para el desarrollo de software seguro en el mercado actual.

Perfil de la audiencia

Desarrolladores .NET y Java con un mínimo de 2 años de experiencia y personas que desean convertirse en ingenieros, analistas o evaluadores de seguridad de aplicaciones.

Personas involucradas en el rol de desarrollar, probar, administrar o proteger aplicaciones.

Al finalizar el curso

  • Comprender a fondo de los modelos seguros SDLC y seguridad SDLC.
  • Conocer el Top 10 de OWASP, modelado de amenazas, SAST y DAST.
  • Capturar los requisitos de seguridad de una aplicación en desarrollo.
  • Definir, mantener y hacer cumplir las mejores prácticas de seguridad de aplicaciones.
  • Realizar la revisión manual y automatizada de código de aplicación.
  • Llevar a cabo pruebas de seguridad para aplicaciones web para evaluar las vulnerabilidades.
  • Impulsar el desarrollo de un programa holístico de seguridad de aplicaciones.
  • Evaluar la gravedad de los defectos y publicar informes completos, detallando los riesgos asociados y las mitigaciones.
  • Trabajar en equipos para mejorar la postura de seguridad.
  • Entender las tecnologías de exploración de seguridad de aplicaciones como AppScan, Fortify, WebInspect, pruebas de seguridad de aplicaciones estáticas (SAST), pruebas de seguridad de aplicaciones dinámicas (DAST), inicio de sesión único y cifrado.
  • Cumplir con los estándares de codificación segura que se basan en las mejores prácticas aceptadas en la industria, como la Guía OWASP o la codificación segura CERT para abordar las vulnerabilidades de codificación comunes.
  • Crear un proceso de revisión del código fuente del software que forma parte de los ciclos de desarrollo (SDLC, Agile, CI / CD).

Requisitos previos

Ser experto en el lenguaje de la programación .NET o Java.

Descargar temario