Il corso CASE JAVA forma gli sviluppatori sulla sicurezza da implementare nelle applicazioni Java in modo da renderle sicure ed inattaccabili.

Certified Application Security Engineer – CASE JAVA

EC-Council Associate

Durata

4/6 mesi

Difficoltà

Specialist

Modalità di erogazione

Aula/Aula Virtuale

Materiale didattico

Ufficiali del Corso e Dispense del docente

Requisiti di accesso

Conoscenza di base nella programmazione

Il Corso

Il percorso Certified Application Security Engineer JAVA testa le competenze e le conoscenze di sicurezza essenziali richieste durante un tipico ciclo di vita di sviluppo software (SDLC), concentrandosi sull’importanza dell’implementazione di metodologie e pratiche sicure nell’odierno ambiente operativo.

Il programma di formazione è sviluppato contemporaneamente per preparare i professionisti del software con le capacità necessarie che i datori di lavoro e il mondo accademico si aspettano a livello globale. È progettato per essere un corso pratico e completo sulla sicurezza delle applicazioni che aiuterà i professionisti del software a creare applicazioni sicure.

Il programma di formazione comprende le attività di sicurezza coinvolte in tutte le fasi del ciclo di vita dello sviluppo software (SDLC): pianificazione, creazione, test e distribuzione di un’applicazione.
A differenza di altri corsi di formazione sulla sicurezza delle applicazioni, il Certified Application Security Engineer va oltre le linee guida sulle pratiche di codifica sicure e include la raccolta dei requisiti sicuri, la progettazione di applicazioni robuste sul piano della sicurezza e la gestione dei problemi di sicurezza nelle fasi post-sviluppo dello sviluppo delle applicazioni.

Il rischio per la sicurezza non è limitato alle Web Applications

Molte aziende riconosciute a livello globale hanno recentemente affrontato enormi violazioni dei dati perché ignari delle falle sulla sicurezza delle loro applicazioni, prodotti e servizi digitali.
Anche le aziende con budget da miliardi di dollari hanno dovuto affrontare enormi perdite di dati, e questo si ripercuote sui loro clienti e dipendenti, sulle loro informazioni personali e finanziarie, perché le loro app non erano sicure.
Giganti del commercio come Forever 21, GameStop, Panera Bread, Sonic, KMart e Hudson Bay (Saks Fifth Avenue) sono alcuni nell’elenco dei rivenditori con migliaia di punti vendita che hanno utilizzato macchine POS o gateway di pagamento che presumibilmente sono risultati nel furto di informazioni. Esistono molte piattaforme digitali più moderne come Uber, Yahoo, Dropbox, Adobe, LinkedIn e Tumblr che ha anche affrontato violazioni simili, per lo stesso motivo: mancanza di sicurezza delle applicazioni.

Secondo lo State of Software Security Report del 2017, quasi il 90% delle applicazioni Java conteneva uno o più componenti vulnerabili agli attacchi, rendendoli punti di violazione ideali per gli malware ostili.

Sebbene Java abbia fatto molta strada dal suo codice originale nato nel 1995, anche la criminalità informatica si è diffusa, raggiungendo livelli sempre maggiori, aumentando la necessità di programmatori Java formati per produrre applicazioni sicure, indipendentemente dal fatto che stiano creando un nuovo programma o aggiornandone uno vecchio.

Mentre gli sviluppatori Java spesso si formano dal lato della sicurezza delle applicazioni solamente sul campo, quindi con l’esperienza, principalmente perché la formazione di base sulla programmazione di solito non comprende o enfatizza i problemi di sicurezza delle applicazioni, il programma CASE forma gli sviluppatori non solamente a dare importanza alla sicurezza, ma anche a saper agire fin da subito su questo aspetto.

Nel corso apprenderai dal lato Java:

  • Conoscenza approfondita dei modelli SDLC e SDLC protetti
  • Conoscenza di OWASP Top 10, modellazione delle minacce, SAST e DAST
  • Acquisizione dei requisiti di sicurezza di un’applicazione in fase di sviluppo
  • Definizione, manutenzione e applicazione delle migliori pratiche di sicurezza delle applicazioni
  • Esecuzione della revisione manuale e automatica del codice dell’applicazione
  • Esecuzione di test di sicurezza delle applicazioni Web per valutare le vulnerabilità
  • Promuovere lo sviluppo di un programma olistico di sicurezza delle applicazioni
  • Valutare la gravità dei difetti e pubblicare report completi che dettagliano i rischi e le mitigazioni associati
  • Lavorare in team per migliorare la postura di sicurezza
  • Tecnologie di scansione della sicurezza delle applicazioni come AppScan, Fortify, WebInspect, test di sicurezza delle applicazioni statiche (SAST), test di sicurezza delle applicazioni dinamiche (DAST), single sign-on e crittografia
  • Seguire standard di codifica sicura basati su best practice accettate dall’industria come la Guida OWASP o CERT Secure Coding per affrontare le vulnerabilità di codifica comuni
  • Creazione di un processo di revisione del codice sorgente del software che fa parte dei cicli di sviluppo (SDLC, Agile, CI/CD)
  • Sviluppatori JAVA con un minimo di 2 anni di esperienza
  • Persone che vogliono diventare ingegneri / analisti / tester della sicurezza delle applicazioni
  • Individui coinvolti nel ruolo di sviluppo, test, gestione o protezione di un’ampia area di applicazioni

Ci sono pre-requisiti di ingresso.

Il corso è aperto a tutti, ma occorre avere una conoscenza di base di programmazione JAVA, in quanto il corso si focalizza sulla sicurezza delle applicazioni e non sull’insegnamento della programmazione.

  • Module 1 – Understanding Application Security, Threats, and Attacks
  • Module 2 – Security Requirements Gathering
  • Module 3 – Secure Application Design and Architecture
  • Module 4 – Secure Coding Practices for Input Validation
  • Module 5 – Secure Coding Practices for Authentication and Authorization
  • Module 6 – Secure Coding Practices for Cryptography
  • Module 7 – Secure Coding Practices for Session Management
  • Module 8 – Secure Coding Practices for Error Handling
  • Module 9 – Static and Dynamic Application Security Testing (SAST & DAST)
  • Module 10 – Secure Deployment and Maintenance

DOCENTE
Docente altamente qualificato, specializzato nella materia ed inserito quotidianamente nel campo di applicazione.

MATERIALE DIDATTICO

  • Dispense ufficiali EC-Council
  • Dispense elaborate direttamente dai docenti per lo svolgimento del corso
  • Laboratori di simulazione i-Labs ufficiali EC-Council
  • Titolo dell’esame: CASE JAVA EC-Council
  • Numero di domande: 50
  • Durata del test: 2 ore
  • Formato test: Risposta multipla
  • Soglia di Passaggio: 70%

Certified Application Security Engineer – CASE JAVA

CASE JAVA - Certified Application Security Engineer

FAQ

Il Corso può essere svolto a scelta nella modalità in aula, presso la nostra Sede attrezzata o in modalità di formazione a distanza con interazione diretta tra Docente e Discente, a seconda delle preferenze del candidato.

Normalmente i corsi vengono erogati in micro-classi di 3/4 persone, tuttavia è possibile richiedere anche un corso personale.

Nel prezzo del corso è compreso sia l’erogazione del percorso formativo, l’esame e la relativa Certificazione.

In questo caso si offre un percorso full immersion di soggiorno e lezioni intensive nel nostro Campus.

Richiedi informazioni