Certified Application Security Engineer – CASE JAVA​

Demandez un devis

Description​

Le programme de formation Certified Application Security Engineer – CASE JAVA​ englobe les activités de sécurité impliquées dans toutes les phases du cycle de vie du développement logiciel (SDLC) : planification, création, test et déploiement d’une application.
inscrivez-vous maintenant

Référence : CASEJAVA

Durée : 3 jours

Niveau : Avancé

contact lycaon

Audience

Qui peut suivre la formation

Opportunités

Les horizons professionnels à explorer après la formation

Développeurs Java ayant au moins 2 ans d’expérience

Personnes souhaitant devenir ingénieurs, analystes ou testeurs en sécurité des applications

Personnes impliquées dans des rôles de développement, de test, de gestion ou de protection d’un large éventail d’applications

procces certification

Ingénieur en Sécurité des Applications Java

Consultant en Sécurité des Applications Java

Architecte en Sécurité des Applications Java

Analyste de Vulnérabilités des Applications

Formateur en Sécurité des Applications Java

Approche Pédagogique et Objectifs

  • Veiller à ce que la sécurité des applications ne soit plus une réflexion après coup, mais bien avant tout.
  • Jeter les bases nécessaires à tous les développeurs d’applications et à toutes les organisations de développement, afin de produire des applications sûres, plus stables et présentant moins de risques pour le consommateur, en faisant donc de la sécurité une priorité.
  • S’assurer que les organisations réduisent le risque de perdre des millions de dollars en raison des compromis de sécurité qui peuvent survenir à chaque étape du processus de développement d’une application.
  • Aider les individus à prendre l’habitude d’accorder de l’importance à la sécurité, sacro-sainte dans le cadre de leur rôle au sein du SDLC, en faisant ainsi de la sécurité le domaine principal des testeurs, des développeurs, des administrateurs réseau, etc.
  • Compréhension approfondie des SDLC sécurisés et des modèles de SDLC sécurisés.
  • Connaissance du Top 10 de l’OWASP, modélisation des menaces, SAST et DAST.
  • Saisir les exigences de sécurité d’une application en cours de développement.
  • Définir, maintenir et appliquer les meilleures pratiques en matière de sécurité des applications.
  • Effectuer un examen manuel et automatisé du code de la demande.
  • Effectuer des tests de sécurité des applications web pour évaluer les vulnérabilités.
  • Encourager le développement d’un programme global de sécurité des applications.
  • Évaluer la gravité des défauts et publier des rapports complets, détaillant les risques associés et des atténuations.
  • Travailler en équipe pour améliorer la posture de sécurité.
  • Les technologies d’analyse de la sécurité des applications telles que AppScan, Fortify, WebInspect, test statique de sécurité des applications (SAST), test dynamique de sécurité des applications (DAST), la signature unique et le cryptage.
  • Suivre des normes de codage sûres qui sont basées sur les meilleures pratiques acceptées par l’industrie telles que OWASP Guide, ou CERT Secure Coding pour traiter les vulnérabilités de codage communes.
  • Création d’un processus d’examen du code source des logiciels qui fait partie des cycles de développement (SDLC, Agile, CI/CD).
  • Cette formation est basée à la fois sur la théorie et sur les travaux pratiques via les Labs.
  • Les cours magistraux sont renforcés par des débats occasionnels.
  • Les exercices pratiques sont basés sur les Labs et des challenges à résoudre.

2 ans d’exprience en développement JAVA pour pouvoir faire la formation Certified Application Security Engineer – CASE JAVA​

iLabs.

Programme et Examen

  • Comprendre la sécurité des applications, les menaces et les attaques
  • Rassemblement des exigences de sécurité
  • Conception et architecture des applications sécurisées
  • Pratiques de codage sûres pour la validation des entrées
  • Pratiques de codage sûres pour l’authentification et l’autorisation
  • Pratiques de codage sûres pour la cryptographie
  • Pratiques de codage sûres pour la gestion des sessions
  • Pratiques de codage sûres pour le traitement des erreurs
  • Test de sécurité des applications statiques et dynamiques (SAST & DAST)
  • Déploiement et maintenance sécurisés
  • Nombre de questions : 50
  • Durée du test : 2 heures
  • Format du test : QCM
  • Score de réussite : 70%.
  • Comprendre la sécurité des applications, les menaces et les attaques : 18%
  • Rassemblement des exigences de sécurité : 8%
  • Conception et architecture des applications sécurisées : 12%
  • Pratiques de codage sûres pour la validation des entrées : 8%
  • Pratiques de codage sûres pour l’authentification et l’autorisation : 4%
  • Pratiques de codage sûres pour la cryptographie : 6%
  • Pratiques de codage sûres pour la gestion des sessions : 10%
  • Pratiques de codage sûres pour le traitement des erreurs: 16%
  • Test de sécurité des applications statiques et dynamiques (SAST & DAST) : 8%
  • Déploiement et maintenance sécurisés: 10%

Prochaines sessions

Date

Titre