CASE Java - Certified Application Security Engineer

Logo TailorIT RGB

CASE Java – Certified Application Security Engineer

 2.795,00

CASE Java – Certified Application Security Engineer

Software- en applicatiebeveiliging zijn bij veel organisaties achtergebleven terwijl 75% van alle cyberaanvallen op webapplicaties gericht zijn. Het aantal aanvallen daarop groeit jaarlijks terwijl er in vooropleidingen en requirements in veel gevalleen wenig tot geen aandacht is voor beveiliging. Een lage prijs, vaak bereikd door gedeeltelijke duplicatie vindt men belangrijker en beveiliging komt, als men hier al aan denkt, pas vlak voor oplevering aan bod. Omdat de kosten om zaken aan te passen in deze fase vele malen hoger zijn dan eerder in het proces, worden risico's geaccepteerd of slechts verkleind.

Volgens het 'State of Software Security Report 2017' van CA Veracode bevat bijna 90% van de Java applicaties één of meerdere kwetsbare onderdelen waarmee zij een ideaal ingangspunt vormen binnen te komen voor kwaadwillende hackers. Er is dan ook een grote vraag naar Java developers met security kennis, zowel bij het ontwikkelen van een nieuwe programma als het upgraden van een bestaande applicatie.

Gedurende deze training worden zowel theoretisch als hands-on de diverse security vaardigheden en kennis die nodig zijn in de verschillende fasen van een gebruikelijke software development life cycle (SDLC) behandeld. Omdat een veilige applicatie meer is dan secure coding alleen, gaat CASE verder dan alleen het geven van secure coding richtlijnen. Denk hierbij aan onderwerpen als het opstellen van security requirements (SAMM, BSIMM, OpenSAMM), threat modeling (Stride model), een veilig applicatie ontwerp en het omgaan met security issues in post-ontwikkelfasen. De training bevat een uitgebreid aantal labs die overeenkomen met de actuele realiteit.

CASE is ontwikkeld met behulp van internationale applicatie- en software ontwikkelaars en sluit an op het NICE 2.0 Framework (Securely Provision Category).

Voor .NET ontwikkelaars bieden we ook een .NET variant aan, te weten: CASE .NET – Certified Application Security Engineer

Doel

Na het volgen van deze training heb/kan je:

  • Diepgaande kennis van een veilige Software Development Lifecycle (SDLC) en veilige SDLC modellen
  • Kennis van de OWASP Top 10, threat modelling, static application security testing (SAST) en dynamic application security testing
  • De security requirements van een applicatie in ontwikkeling vastleggen
  • Best Practices voor applicatiebeveiliging definiëren en handhaven
  • Handmatige en geautomatiseerde code reviews (= algehele controle van de broncode op kwetsbaarheden) op een applicatie uitvoeren
  • Applicatie security testen op webapplicaties uitvoeren om deze op kwetsbaarheden te beoordelen
  • De ontwikkeling van een holistisch applicatiebeveiligingsprogramma stimuleren
  • De zwaarte van fouten beoordelen en uitgebreide rapporten publiceren waarin de bijbehorende risico's en mitigaties staan uitgewerkt
  • In teams werken om de securityhouding te verbeteren
  • Applicatiebeveiliging scantechnologieën zoals AppScan, Fortify, WebInspect, statische applicatiebeveiligingstests (SAST), dynamische applicatiebeveiligingstests (DAST), single sign-on en encryptie toepassen en uitvoeren
  • Secure coding standaarden volgen die gebaseerd zijn op door de industrie geaccepteerde best practices zoals OWASP Guide of CERT Secure Coding waarmee veelvoorkomende kwetsbaarheden in programmacode kunnen worden aangepakt
  • Een software source code review proces maken dat deel uitmaakt van de ontwikkelingscycli (SDLC, Agile, CI/CD)
  • Doelgroep

    Deze training is bedoeld voor Java ontwikkelaars met minimaal 2 jaar ervaring, professionals die zich willen ontwikkelen in de richting van application security engineer, application security analyst, application security tester en professionals die betrokken zijn bij het ontwikkelen, testen, beheren of beveiligen van Java applicaties.

    Voorkennis

    Vorm

    Klassikaal en Maatwerk

    Inhoud
  • Understanding Application Security, Threats and Attacks
  • Security Requirements Gathering
  • Secure Application Design and Architecture
  • Secure Coding Practices for Input Validation
  • Secure Coding Practices for Authentication and Authorization
  • Secure Coding Practices for Cryptography
  • Secure Coding Practices for Session Management
  • Secure Coding Practices for Error Handling
  • Static and Dynamic Application Security Testing (SAST & DAST)
  • Secure Deployment and Maintenance
  • Vervolgopleidingen

    Bijzonderheden

    Na afloop van de training kan je voor het Certified Aplication Security Engineer examen opgaan. Hiermee behaal je de bijbehorende internationaal erkende titel. De prijs van de training is inclusief cursusmateriaal en 1 examen.

    3 dagen

    € 2.795

    Cursusdata

    Andere data?

    Locaties

    Breda, Tilburg, Amsterdam, Rotterdam, Utrecht, Eindhoven, Antwerpen, Zwolle, Veenendaal

    Andere locatie?

    SKU: CASE Java Categorieën: , , Tag:
    Meer weten over een training of advies? Bel met onze opleidingsadviseurs 085 02 01 070 of gebruik het contactformulier.