Головна Школи ISSP Training Center CASE - Certified Application Security Engineer
ISSP Training Center
ISSP Training Center

CASE - Certified Application Security Engineer

625 USD за курс
-
Для досвідчених
Cyber Security
Записатися на курс
Цей курс про безпеку додатків на всіх етапах розробки — від планування до розгортання. Ви навчитеся аналізувати загрози, проектувати захищені рішення та тестувати код на вразливості. Отримаєте практичні навички роботи з інструментами безпеки та сертифікацію від EC-Council.

Про курс

Програма курсу

Основи безпеки додатків

На цьому курсі починають з розуміння базових принципів безпеки додатків. Слухачі дізнаються про основні загрози та типи атак, яким піддаються сучасні програми. Вже на перших заняттях розглядають процес збору вимог щодо безпеки - це допомагає формувати правильний підхід до розробки.

Проектування та архітектура

Далі курс охоплює принципи безпечного дизайну та архітектури додатків. Тут пояснюють, як будувати систему з урахуванням безпекових вимог на етапі проектування. Це дозволяє уникнути багатьох проблем на ранніх стадіях розробки.

Безпечне програмування

Наступні модулі присвячені практикам безпечного кодування. Розглядають перевірку вхідних даних, реалізацію автентифікації та авторизації, правильне використання криптографії. Також вивчають управління сеансами роботи та обробку помилок - це критично важливі навички для розробників.

Тестування безпеки

Курс детально висвітлює методики тестування безпеки додатків. Слухачі навчаються використовувати статичний та динамічний аналіз (SAST та DAST). Ці інструменти допомагають знаходити вразливості до того, як додаток потрапить у продакшен.

Розгортання та підтримка

Завершальна частина програми охоплює безпечне розгортання та подальше обслуговування додатків. Тут розглядають практики, які забезпечують безпеку протягом всього життєвого циклу програми.

Результати навчання

Після курсу слухачі отримують глибоке розуміння захищеного життєвого циклу розробки ПЗ. Вони навчаться працювати з OWASP Top 10, моделювати загрози, враховувати вимоги безпеки на всіх етапах розробки. Випускники зможуть виконувати перевірку коду, тестувати додатки на вразливості та розробляти комплексні програми захисту.

Курс навчає оцінювати серйозність дефектів безпеки та складати звіти з описом ризиків. Слухачі навчаться працювати в командах для покращення безпеки та використовувати сучасні інструменти сканування. Випускники зможуть створювати процеси перегляду коду та інтегрувати їх у цикли розробки.

Особливості курсу

На курсі надають офіційні матеріали від EC-Council з доступом на 12 місяців. Слухачі отримують доступ до лабораторного середовища на 6 місяців для практичних завдань. Після навчання видають ваучер для складання іспиту та сертифікат про проходження курсу.

Що включено

Видається диплом/сертифікат
Гнучкий графік

Про школу

ISSP Training Center

ISSP Training Center

ISSP Training Center — живий простір для тих, хто хоче стати профі в кібербезпеці. Тут готують за офіційними програма...

Детальніше про школу →

Інші курси школи

I-ISMS | Впровадження СУІБ за стандартами ДСТУ ISO/IES 27001:2022, 27002:2022

Цей триденний курс про впровадження системи управління інформаційною безпекою (С...

480 USD за курс

Data+

Цей курс навчить працювати з даними: аналізувати, візуалізувати та керувати ними...

560 USD за курс

Security+

Цей курс для ІТ-фахівців, які працюють із захистом програм, мереж і пристроїв. В...

830 USD за курс