Description du cours

Le programme Certified Application Security Engineer (CASE) est focalisé sur les processus de développement sécurisé d’application .NET. C’est une formation pratique et complète qui va permettre aux stagiaires de créer des applications sécurisées. Ce cours incorpore des mesures de sécurité dans l’ensemble du cycle de vie de développement sécurisé d’applications (SDLC - Secure Software Development Lifecycle) : planification, création, test et déploiement de l’application.

A l’inverse d’autres formations en développement sécurisé, CASE va au-delà des simples pratiques de sécurité communiquées. Ce cours inclut le rassemblement des contraintes de sécurité, le design d’applications fiables, et la gestion des problèmes de sécurité dans les phases de post développement d’applications.

Le programme de formation et l’examen de certification CASE préparent des ingénieurs, des testeurs, des analystes, et toute personne liée au SDLC à développer des applications sécurisées qui sont assez fiables pour les environnements d’exploitation actuels, en ne se focalisant plus uniquement sur le code mais sur bien plus.

Cela fait de CASE une des certifications les plus complètes sur le marché aujourd’hui. Elle est recherchée par des ingénieurs, des analystes et des testeurs en développement d’applications et est mondialement reconnue.

Profil des stagiaires

La formation et certification CASE sont destinées aux profils suivants :

  • Développeurs .NET avec une expérience minimum de 2 ans et les personnes qui veulent devenir ingénieurs/analystes/testeurs en sécurité des applications.

  • Personnes en charge de développer, tester, gérer et protéger des applications

Plan de cours - CASE.NET – Certified Application Security Engineer

  • Module 01 : Understanding Application Security, Threats, and Attacks
  • Module 02 : Security Requirements Gathering
  • Module 03 : Secure Application Design and Architecture
  • Module 04 : Secure Coding Practices for Input Validation
  • Module 05 : Secure Coding Practices for Authentication and Authorization
  • Module 06 : Secure Coding Practices for Cryptography
  • Module 07 : Secure Coding Practices for Session Management
  • Module 08 : Secure Coding Practices for Error Handling
  • Module 09 : Static and Dynamic Application Security Testing (SAST & DAST)
  • Module 10 : Secure Deployment and Maintenance