La session Certified Application Security Engineer – CASE JAVA est conçue pour préparer les professionnels du logiciel aux capacités nécessaires qui sont attendues par les employeurs et le monde universitaire dans le monde entier. Elle est développée pour être un cours pratique et complet sur la sécurité des applications qui aidera les professionnels du logiciel à créer des applications sécurisées.

Le titre CASE, développé par EC-Council, teste les compétences et les connaissances essentielles en matière de sécurité requises tout au long d’un cycle de développement logiciel typique (SDLC), en mettant l’accent sur l’importance de la mise en œuvre de méthodologies et de pratiques sécurisées dans l’environnement opérationnel non sécurisé d’aujourd’hui.

La session Certified Application Security Engineer englobe les activités de sécurité impliquées dans toutes les phases du cycle de vie du développement logiciel (SDLC) : planification, création, test et déploiement d’une application.

Contrairement à d’autres formations sur la sécurité des applications, le programme CASE va au-delà des simples directives sur les pratiques de codage sûres et inclut la collecte sécurisée des exigences, la conception d’applications robustes et la gestion des questions de sécurité dans les phases de développement ultérieures des applications.

Objectifs

• Compréhension approfondie des SDLC sécurisés et des modèles de SDLC sécurisés.
• Connaissance du Top 10 de l’OWASP, modélisation des menaces, SAST et DAST.
• Saisir les exigences de sécurité d’une application en cours de développement.
• Définir, maintenir et appliquer les meilleures pratiques en matière de sécurité des applications.
• Effectuer un examen manuel et automatisé du code de la demande.
• Effectuer des tests de sécurité des applications web pour évaluer les vulnérabilités.
• Encourager le développement d’un programme global de sécurité des applications.
• Évaluer la gravité des défauts et publier des rapports complets, détaillant les risques associés et des atténuations.
• Travailler en équipe pour améliorer la posture de sécurité.
• Les technologies d’analyse de la sécurité des applications telles que AppScan, Fortify, WebInspect, test statique de sécurité des applications (SAST), test dynamique de sécurité des applications (DAST), la signature unique et le cryptage.
• Suivre des normes de codage sûres qui sont basées sur les meilleures pratiques acceptées par l’industrie telles que OWASP Guide, ou CERT Secure Coding pour traiter les vulnérabilités de codage communes.
• Création d’un processus d’examen du code source des logiciels qui fait partie des cycles de développement (SDLC, Agile, CI/CD).