Главная Школы ISSP Training Center CASE - Certified Application Security Engineer
ISSP Training Center
ISSP Training Center

CASE - Certified Application Security Engineer

625 USD за курс
-
Для опытных
Cyber Security
Записаться на курс
Этот курс про безопасность приложений на всех этапах разработки — от планирования до развертывания. Вы научитесь анализировать угрозы, проектировать защищенные решения и тестировать код на уязвимости. Получите практические навыки работы с инструментами безопасности и сертификацию от EC-Council.

О курсе

Программа курса

Основы безопасности приложений

На этом курсе начинают с понимания базовых принципов безопасности приложений. Слушатели узнают об основных угрозах и типах атак, которым подвергаются современные программы. Уже на первых занятиях рассматривают процесс сбора требований по безопасности - это помогает формировать правильный подход к разработке.

Проектирование и архитектура

Далее курс охватывает принципы безопасного дизайна и архитектуры приложений. Здесь объясняют, как строить систему с учетом требований безопасности на этапе проектирования. Это позволяет избежать многих проблем на ранних стадиях разработки.

Безопасное программирование

Следующие модули посвящены практикам безопасного кодирования. Рассматривают проверку входных данных, реализацию аутентификации и авторизации, правильное использование криптографии. Также изучают управление сеансами работы и обработку ошибок - это критически важные навыки для разработчиков.

Тестирование безопасности

Курс детально освещает методики тестирования безопасности приложений. Слушатели обучаются использовать статический и динамический анализ (SAST и DAST). Эти инструменты помогают находить уязвимости до того, как приложение попадет в продакшен.

Развертывание и поддержка

Завершающая часть программы охватывает безопасное развертывание и последующее обслуживание приложений. Здесь рассматривают практики, которые обеспечивают безопасность в течение всего жизненного цикла программы.

Результаты обучения

После курса слушатели получают глубокое понимание защищенного жизненного цикла разработки ПО. Они научатся работать с OWASP Top 10, моделировать угрозы, учитывать требования безопасности на всех этапах разработки. Выпускники смогут выполнять проверку кода, тестировать приложения на уязвимости и разрабатывать комплексные программы защиты.

Курс учит оценивать серьезность дефектов безопасности и составлять отчеты с описанием рисков. Слушатели научатся работать в командах для улучшения безопасности и использовать современные инструменты сканирования. Выпускники смогут создавать процессы просмотра кода и интегрировать их в циклы разработки.

Особенности курса

На курсе предоставляют официальные материалы от EC-Council с доступом на 12 месяцев. Слушатели получают доступ к лабораторной среде на 6 месяцев для практических заданий. После обучения выдают ваучер для сдачи экзамена и сертификат о прохождении курса.

Что включено

Выдается диплом/сертификат
Гибкий график

О школе

ISSP Training Center

ISSP Training Center

ISSP Training Center — живое пространство для тех, кто хочет стать профи в кибербезопасности. Здесь готовят по официа...

Подробнее о школе →

Другие курсы школы

I-ISMS | Впровадження СУІБ за стандартами ДСТУ ISO/IES 27001:2022, 27002:2022

Этот трехдневный курс про внедрение системы управления информационной безопаснос...

480 USD за курс

Data+

Этот курс научит работать с данными: анализировать, визуализировать и управлять...

560 USD за курс

Security+

Этот курс для ИТ-специалистов, которые работают с защитой программ, сетей и устр...

830 USD за курс