Download CASE Brochure 

“CERTIFIED APPLICATION SECURITY ENGINEER – CASE “

Descripcion del Curso

La credencial CASE evalúa las habilidades y conocimientos críticos de seguridad requeridos a lo largo de un ciclo de vida típico de desarrollo de software (SDLC), centrándose en la importancia de implementar metodologías y prácticas seguras en el entorno operativo inseguro actual.

El programa de formación certificado por CASE se desarrolla simultáneamente para preparar a profesionales del software con las capacidades necesarias que se esperan tanto empleadores como en el ámbito académico a nivel mundial. Está diseñado para ser un curso práctico y completo de seguridad de aplicaciones que ayudará a los profesionales del software a crear aplicaciones seguras.

El programa de formación abarca actividades de seguridad implicadas en todas las fases del Ciclo de Vida del Desarrollo de Software (SDLC): planificación, creación, prueba y despliegue de una aplicación.

A diferencia de otras formaciones en seguridad de aplicaciones, CASE va más allá de las directrices sobre prácticas de codificación segura e incluye la recopilación segura de requisitos, el diseño robusto de aplicaciones y la gestión de problemas de seguridad en las fases posteriores al desarrollo.

El programa de capacitación preparan a los ingenieros de seguridad de aplicaciones, analistas, evaluadores y cualquier persona expuesta a cualquier fase de SDLC para crear aplicaciones seguras que sean lo suficientemente robustas para cumplir con el desafiante entorno operativo de hoy en día, centrándose no solo en la codificación segura, sino en mucho más.

Secure Software Development Process

El programa de capacitación proporciona un enfoque integral de seguridad de aplicación que abarca las actividades de seguridad involucradas en todas las fases del Ciclo de vida del desarrollo de software (SDLC).

Java es el principal lenguaje de programación independiente de la plataforma. Los programas Java pueden ejecutarse en Windows, Linux o Macintosh. Más allá de eso, Java es el lenguaje de programación para aplicaciones Java. Estos hechos hacen de Java un lenguaje de programación importante. La programación segura en Java está ganando cada vez más importancia. Especialmente con Java como lenguaje de las aplicaciones Android. CASE Java te dará las habilidades necesarias para escribir aplicaciones Java seguras.

Contenido del Curso

10 módulos que te ayudarán a demostrar la capacidad de construir aplicaciones seguras lo suficiente robustas para afrontar el desafiante entorno operativo actual, y a prepararte para aprobar el examen de certificación CASE JAVA.

Module 01: Understanding Application Security, Threats, and Attacks
    • What is a Secure Application
    • Need for Application Security
    • Most Common Application Level Attacks
    • Why Applications become Vulnerable to Attacks
    • What Constitutes a Comprehensive Application Security?
    • Insecure Application: A Software Development Problem
    • Software Security Standards, Models, and Frameworks
Module 02: Security Requirements Gathering
    • Importance of Gathering Security Requirements
    • Security Requirement Engineering (SRE)
    • Abuse Case and Security Use Case Modeling
    • Abuser and Security Stories
    • Security Quality Requirements Engineering (SQUARE)
    • Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE)
Module 03: Secure Application Design and Architecture
    • Relative Cost of Fixing Vulnerabilities at Different Phases of SDLC
    • Secure Application Design and Architecture
    • Goal of Secure Design Process
    • Secure Design Actions
    • Secure Design Principles
    • Threat Modeling
    • Decompose Application
    • Secure Application Architecture
Module 04: Secure Coding Practices for Input Validation
    • Input Validation Pattern
    • Validation and Security Issues
    • Impact of Invalid Data Input
    • Data Validation Techniques
    • Input Validation using Frameworks and APIs
    • Open Source Validation Framework for Java
    • Servlet Filters
    • Validation Filters for Servlet
    • Data Validation using OWASP ESAPI
    • Data Validation: Struts Framework
    • Data Validation: Spring Framework
    • Input Validation Errors
    • Common Secure Coding Practices
Module 05: Secure Coding Practices for Authentication and Authorization
    • Introduction to Authentication
    • Types of Authentication
    • Authentication Weaknesses and Prevention
    • Introduction to Authorization
    • Access Control Model
    • EJB Authorization
    • Java Authentication and Authorization (JAAS)
    • Java EE Security
    • Authorization Common Mistakes and Countermeasures
    • Authentication and Authorization in Spring Security Framework
    • Defensive Coding Practices against Broken Authentication and Authorization
    • Secure Development Checklists: Broken Authentication and Session Management
Module 06: Secure Coding Practices for Cryptography
    • Java Cryptography
    • Encryption and Secret Keys
    • Cipher Class
    • Digital Signatures
    • Secure Socket Layer (SSL)
    • Key Management
    • Digital Certificates
    • Signed Code Sources
    • Hashing
    • Java Card Cryptography
    • Spring Security: Crypto Module
    • Dos and Don’ts in Java Cryptography
    • Best Practices for Java Cryptography
Module 07: Secure Coding Practices for Session Management
    • Session Management
    • Session Tracking
    • Session Management in Spring Security
    • Session Vulnerabilities and their Mitigation Techniques
    • Best Practices and Guidelines for Secured Sessions Management
    • Checklist to Secure Credentials and Session IDs
    • Guidelines for Secured Session Management
Module 08: Secure Coding Practices for Error Handling
    • Introduction to Exceptions
    • Erroneous Exceptional Behaviors
    • Dos and Don’ts in Error Handling
    • Spring MVC Error Handling
    • Exception Handling in Struts 2
    • Best Practices for Error Handling
    • Introduction to Logging
    • Logging using Log4j
    • Secure Coding in Logging
    • Secured Practices in Logging
Module 09 Static and Dynamic Application Security Testing (SAST & DAST)
    • Static Application Security Testing
    • Manual Secure Code Review for Most Common Vulnerabilities
    • Code Review: Check List Approach
    • SAST Finding
    • SAST Report
    • Dynamic Application Security Testing (DAST)
    • Automated Application Vulnerability Scanning Tools
    • Proxy-based Security Testing Tools
    • Choosing Between SAST and DAST
Module 10: Secure Deployment and Maintenance
    • Secure Deployment
    • Prior Deployment Activity
    • Deployment Activities: Ensuring Security at Various Levels
    • Ensuring Security at Host Level
    • Ensuring Security at Network Level
    • Ensuring Security at Application Level
    • Ensuring Security at Web Container Level (Tomcat)
    • Ensuring Security in Oracle
    • Security Maintenance and Monitoring

¿Quién es un Ingeniero de Seguridad de Aplicaciones?

Un Ingeniero de Seguridad de Aplicaciones es un profesional con habilidades esenciales y fundamentales para desarrollar aplicaciones seguras y robustas. Los programadores seguros tienen dominio y habilidades para programar de forma segura, identificar fallos comunes en las aplicaciones y depurar los errores.

Conviértete en Ingeniero Certificado de Seguridad de Aplicaciones (CASE)

La certificación CASE es un título perfecto para ingenieros de seguridad de aplicaciones, analistas, testers y cualquier persona con experiencia en cualquier fase de SDLC. Tener este título demuestra la capacidad de construir aplicaciones seguras lo suficientemente robustas para afrontar el desafiante entorno operativo actual, centrándose no solo en la codificación segura, sino en mucho más.

¿Quién debería asistir?

    – Desarrolladores de Java con un mínimo de 2 años de experiencia y personas que quieran convertirse en ingenieros/analistas/testers de seguridad de aplicaciones
    – Personas implicadas en el desarrollo de proyectos, pruebas, gestión o protección de amplias aplicaciones/il>

¿Qué deberías aprender?

    – Comprensión profunda de SDLC seguro y modelos SDLC seguros
    – Personas implicadas en el desarrollo de proyectos, pruebas, gestión o protección de amplias aplicaciones
    – Conocimiento del Top 10 de OWASP, modelado de amenazas, SAST y DAST
    – Capturando los requisitos de seguridad de una aplicación en desarrollo.
    – Definir, mantener y hacer cumplir las mejores prácticas de seguridad de aplicaciones.
    – Realización de revisión manual y automatizada de código de aplicación.
    – Realización de pruebas de seguridad de aplicaciones para aplicaciones web para evaluar las vulnerabilidades.
    – Impulsando el desarrollo de un programa holístico de seguridad de aplicaciones.
    – Califique la gravedad de los defectos y publique informes completos, detallando los riesgos asociados y las mitigaciones.
    – Trabajando en equipos para mejorar la postura de seguridad.
    – Tecnologías de exploración de seguridad de aplicaciones como AppScan, Fortify, WebInspect, pruebas de seguridad de aplicaciones estáticas (SAST), pruebas de seguridad de aplicaciones dinámicas (DAST), inicio de sesión único y cifrado.
    – Siguiendo los estándares de codificación segura que se basan en las mejores prácticas aceptadas en la industria, como la Guía OWASP o la codificación segura CERT para abordar las vulnerabilidades comunes de codificación.
    – Creación de un proceso de revisión de código fuente de software que forma parte de los ciclos de desarrollo (SDLC, Agile, CI / CD).

Certificación

La certificación CASE Java está destinada a ingenieros de software responsables de diseñar, construir y desplegar aplicaciones web seguras con Java.

Ventajas de tener esta certtificación

Credibilidad inmediata:

El programa CASE confirma que eres un experto en seguridad de aplicaciones. También demuestra las habilidades que posees para empleadores a nivel global.

Conocimientos pertinentes:

A través del programa de certificación y formación CASE, podrás ampliar tus conocimientos sobre seguridad de aplicaciones.

Habilidades multifacéticas:

CASE puede aplicarse a una amplia variedad de plataformas, como aplicaciones móviles, aplicaciones web, dispositivos IoT y muchas más.

Una visión holística:

Desde técnicas de seguridad pre-despliegue hasta post-despliegue, cubriendo todos los aspectos del ciclo de vida seguro y desarrollo de software, CASE te dota de las habilidades necesarias para construir una aplicación segura.

Mejor proteger y defender:

Al hacer una aplicación más segura, también ayudas a defender tanto a organizaciones como a individuos en todo el mundo. Como CASO, está en tus manos proteger, defender y, en última instancia, ayudar a construir un mundo más seguro.

Información sobre el examen

Número de preguntas: 50
Duración de la prueba: 2 horasNota aprobatoria: 70%
Disponibilidad: Portal de Exámenes de ECC

Mayor información: cert.eccouncil.org
Cotiza con nosotros