Il Certified Application Security Engineer (CASE) si concentra sui processi di sviluppo del software applicativo sicuro. È un corso pratico e completo sulla sicurezza delle applicazioni che ti aiuterà a creare un software applicativo sicuro.
Il corso comprende le attività di sicurezza coinvolte in tutte le fasi del Secure Software Development Lifecycle (SDLC): pianificazione, creazione, test e distribuzione di un’applicazione.

Il corso ti permetterà di:

• comprendere l’SDLC sicuro e dei modelli SDLC sicuri
• conoscere OWASP Top 10, modellazione delle minacce, SAST e DAST
• acquisire i requisiti di sicurezza di un’applicazione in fase di sviluppo
• definizione, manutenzione e applicazione delle Best Practice per la sicurezza delle applicazioni
• eseguire la revisione manuale e automatica del codice dell’applicazione
• eseguire il test di sicurezza delle applicazioni per le applicazioni Web per valutare le vulnerabilità
• guidare lo sviluppo di un programma olistico di sicurezza delle applicazioni
• valutazione della gravità dei difetti e pubblicazione di report completi, dettagliando i rischi associati e mitigazioni
• lavorare in team per migliorare la posizione di sicurezza
• apprendere tecnologie di scansione della sicurezza delle applicazioni come AppScan, Fortify, WebInspect, test di sicurezza delle applicazioni (SAST), test dinamici di sicurezza delle applicazioni (DAST), single sign-on e crittografia.

• Comprendere la sicurezza delle applicazioni, le minacce e gli attacchi
• Raccolta dei requisiti di sicurezza
• Progettazione e architettura sicure delle applicazioni
• Pratiche di codifica sicura per la convalida dell’input
• Pratiche di codifica sicura per l’autenticazione e l’autorizzazione
• Pratiche di codifica sicura per la crittografia
• Pratiche di codifica sicura per la gestione delle sessioni
• Pratiche di codifica sicura per la gestione degli errori
• Test di sicurezza delle applicazioni statiche e dinamiche (SAST e DAST)
• Distribuzione e manutenzione sicure