EC-COUNCIL Certified Application Security Engineer (Java)

Niveau
Tijdsduur
Logo van @The Academy
Opleiderscore: starstarstarstarstar_border 8,2 @The Academy heeft een gemiddelde beoordeling van 8,2 (uit 173 ervaringen)

Tip: meer info over het programma, startdatum, prijs, en inschrijven? Download de brochure!

Startdata en plaatsen

Er zijn nog geen startdata bekend voor dit product.

@The Academy biedt haar producten standaard aan in de volgende regio's: 's-Hertogenbosch, Alphen aan den Rijn, Amersfoort, Antwerpen, Arnhem, Breda, Dordrecht, Ede, Eindhoven, Hilversum, Maastricht, Middelburg, Nijmegen, Roermond, Rotterdam, Tilburg, Utrecht, Veenendaal, Venlo

Beschrijving

Software- en applicatiebeveiliging zijn bij veel organisaties achtergebleven terwijl 75% van alle cyberaanvallen gericht zijn op webapplicaties. Het aantal aanvallen daarop groeit jaarlijks terwijl er in vooropleidingen en requirements in veel gevallen weinig aandacht is voor beveiliging. Een lage prijs, vaak bereikt door gedeeltelijke duplicatie wordt belangrijker geacht en beveiliging komt -als hier al aan gedacht wordt- pas vlak voor oplevering aan bod. Omdat de kosten om zaken aan te passen in deze fase vele malen hoger zijn dan eerder in het proces, worden risico's geaccepteerd of slechts verkleind.

Volgens het 'State of Software Security Report 2017' van CA Veracode bevat bijna 90% van…

Lees de volledige beschrijving

Veelgestelde vragen

Heb je een vraag? Onze adviseurs helpen je graag. Bel ons op 085 7440830 of e-mail naar info@springest.nl.

Nog niet gevonden wat je zocht? Bekijk deze onderwerpen: EC Council, Java, IT Beveiliging / Security, J2EE en Java Certified Associate.

Software- en applicatiebeveiliging zijn bij veel organisaties achtergebleven terwijl 75% van alle cyberaanvallen gericht zijn op webapplicaties. Het aantal aanvallen daarop groeit jaarlijks terwijl er in vooropleidingen en requirements in veel gevallen weinig aandacht is voor beveiliging. Een lage prijs, vaak bereikt door gedeeltelijke duplicatie wordt belangrijker geacht en beveiliging komt -als hier al aan gedacht wordt- pas vlak voor oplevering aan bod. Omdat de kosten om zaken aan te passen in deze fase vele malen hoger zijn dan eerder in het proces, worden risico's geaccepteerd of slechts verkleind.

Volgens het 'State of Software Security Report 2017' van CA Veracode bevat bijna 90% van de Java applicaties één of meerdere kwetsbare onderdelen waarmee zij een ideaal ingangspunt vormen om binnen te komen voor kwaadwillende hackers. Er is dan ook grote vraag naar Java developers met security kennis, zowel bij het ontwikkelen van een nieuw programma als het upgraden van een bestaande applicatie.

De Certified Application Security Engineer (CASE) training behandelt zowel theoretisch als hands-on de diverse security vaardigheden en kennis die benodigd zijn in de verschillende fasen van een gebruikelijke software development life cycle (SDLC). Omdat een veilige applicatie meer is dan secure coding alleen, gaat CASE verder dan alleen het geven van secure coding richtlijnen. Denk hierbij aan onderwerpen als het opstellen van security requirements (SAMM, BSIMM, OpenSAMM), threat modeling (Stride model), een veilig applicatie ontwerp en het omgaan met security issues in post-ontwikkelfasen. De training bevat een uitgebreid aantal labs die overeenkomen met de actuele realiteit.

CASE is ontwikkeld met behulp van internationale applicatie- en software ontwikkelaars en sluit aan op het NICE 2.0 Framework (Securely Provision Category).

Wat kan of weet ik na deze training?

  • Diepgaande kennis van een veilige Software Development Lifecycle (SDLC) en veilige SDLC modellen
  • Kennis van de OWASP Top 10, threat modelling, static application security testing (SAST) en dynamic application security testing
  • De security requirements van een applicatie in ontwikkeling vastleggen
  • Best Practices voor applicatiebeveiliging definiëren en handhaven
  • Handmatige en geautomatiseerde code reviews (=algehele controle van de broncode op kwetsbaarheden) op een applicatie uitvoeren
  • Applicatie security testen op webapplicaties uitvoeren om deze op kwetsbaarheden te beoordelen
  • De ontwikkeling van een holistisch applicatiebeveiligingsprogramma stimuleren
  • De zwaarte van fouten beoordelen en uitgebreide rapporten publiceren waarin de bijbehorende risico's en mitigaties staan uitgewerkt
  • In teams werken om de securityhouding te verbeteren
  • Applicatiebeveiliging scantechnologieën zoals AppScan, Fortify, WebInspect, statische applicatiebeveiligingstests (SAST), dynamische applicatiebeveiligingstests (DAST), single sign-on en encryptie toepassen en uitvoeren
  • Secure coding standaarden volgen die gebaseerd zijn op door de industrie geaccepteerde best practices zoals OWASP Guide of CERT Secure Coding waarmee veelvoorkomende kwetsbaarheden in programmacode kunnen worden aangepakt
  • Een software source code review proces maken dat deel uitmaakt van de ontwikkelingscycli (SDLC, Agile, CI / CD)


Docent
De docent is EC Council certified.

Efficient, kostenbewust, innovatief, met hoogste slagingspercentage opleiden bij @The Academy! 

Blijf op de hoogte van nieuwe ervaringen

Er zijn nog geen ervaringen.

Deel je ervaring

Heb je ervaring met deze cursus? Deel je ervaring en help anderen kiezen. Als dank voor de moeite doneert Springest € 1,- aan Stichting Edukans.

Heb je een vraag? Onze adviseurs helpen je graag. Bel ons op 085 7440830 of e-mail naar info@springest.nl.

Download gratis en vrijblijvend de informatiebrochure

Aanhef
(optioneel)
(optioneel)
(optioneel)
(optioneel)
infoEr is een telefoonnummer vereist om deze informatieaanvraag in behandeling te nemen. (optioneel)
(optioneel)
(optioneel)

Heb je nog vragen?

(optioneel)
We slaan je gegevens op om je via e-mail en evt. telefoon verder te helpen.
Meer info vind je in ons privacybeleid.