EC-COUNCIL Certified Application Security Engineer (Java)

Software- en applicatiebeveiliging zijn bij veel organisaties achtergebleven terwijl 75% van alle cyberaanvallen gericht zijn op webapplicaties. Het aantal aanvallen daarop groeit jaarlijks terwijl er in vooropleidingen en requirements in veel gevallen weinig aandacht is voor beveiliging. Een lage prijs, vaak bereikt door gedeeltelijke duplicatie wordt belangrijker geacht en beveiliging komt -als hier al aan gedacht wordt- pas vlak voor oplevering aan bod. Omdat de kosten om zaken aan te passen in deze fase vele malen hoger zijn dan eerder in het proces, worden risico's geaccepteerd of slechts verkleind. Volgens het 'State of Software Security Report 2017' van CA Veracode bevat bijna 90% van de Java applicaties één of meerdere kwetsbare onderdelen waarmee zij een ideaal ingangspunt vormen om binnen te komen voor kwaadwillende hackers. Er is dan ook grote vraag naar Java developers met security kennis, zowel bij het ontwikkelen van een nieuw programma als het upgraden van een bestaande applicatie. De Certified Application Security Engineer (CASE) training behandelt zowel theoretisch als hands-on de diverse security vaardigheden en kennis die benodigd zijn in de versch




Voor wie

Voor wie is de Certified Application Security Engineer (CASE) Java training geschikt?
  • Java ontwikkelaars met minimaal 2 jaar ervaring, professionals die zich willen ontwikkelen in de richting van application security engineer, application security analyst of application security tester.
  • Professionals die betrokken zijn bij het ontwikkelen, testen, beheren of beveiligen van Java applicaties.


Programma

  • Understanding Application Security, Threats, and Attacks
  • Security Requirements Gathering
  • Secure Application Design and Architecture
  • Secure Coding Practices for Input Validation
  • Secure Coding Practices for Authentication and Authorization
  • Secure Coding Practices for Cryptography
  • Secure Coding Practices for Session Management
  • Secure Coding Practices for Error Handling
  • Static and Dynamic Application Security Testing (SAST & DAST)
  • Secure Deployment and Maintenance


Voorkennis

You must be well-versed with Java programming language.


Examen

Aansluitend op de training kunt u opgaan voor het 'Certified Application Security Engineer' examen waarmee u de bijbehorende internationaal erkende titel kunt behalen.