JAVA Certified Application Security Engineer (CASE) Training

• Diepgaande kennis van een veilige Software Development Lifecycle (SDLC) en veilige SDLC modellen
• Kennis van de OWASP Top 10, threat modelling, static application security testing (SAST) en dynamic application security testing
• De security requirements van een applicatie in ontwikkeling vastleggen
• Best Practices voor applicatiebeveiliging definiëren en handhaven
• Handmatige en geautomatiseerde code reviews (=algehele controle van de broncode op kwetsbaarheden) op een applicatie uitvoeren
• Applicatie security testen op webapplicaties uitvoeren om deze op kwetsbaarheden te beoordelen
• De ontwikkeling van een holistisch applicatiebeveiligingsprogramma stimuleren
• De zwaarte van fouten beoordelen en uitgebreide rapporten publiceren waarin de bijbehorende risico’s en mitigaties staan uitgewerkt
• In teams werken om de securityhouding te verbeteren
• Applicatiebeveiliging scantechnologieën zoals AppScan, Fortify, WebInspect, statische applicatiebeveiligingstests (SAST), dynamische applicatiebeveiligingstests (DAST), single sign-on en encryptie toepassen en uitvoeren
• Secure coding standaarden volgen die gebaseerd zijn op door de industrie geaccepteerde best practices zoals OWASP Guide of CERT Secure Coding waarmee veelvoorkomende kwetsbaarheden in programmacode kunnen worden aangepakt
• Een software source code review proces maken dat deel uitmaakt van de ontwikkelingscycli (SDLC, Agile, CI / CD)

Java ontwikkelaars met minimaal 2 jaar ervaring, professionals die zich willen ontwikkelen in de richting van application security engineer, application security analyst of application security tester. Professionals die betrokken zijn bij het ontwikkelen, testen, beheren of beveiligen van Java applicaties.

• Understanding Application Security, Threats, and Attacks
• Security Requirements Gathering
• Secure Application Design and Architecture
• Secure Coding Practices for Input Validation
• Secure Coding Practices for Authentication and Authorization
• Secure Coding Practices for Cryptography
• Secure Coding Practices for Session Management
• Secure Coding Practices for Error Handling
• Static and Dynamic Application Security Testing (SAST & DAST)
• Secure Deployment and Maintenance

Aansluitend op de training kunt u opgaan voor het ‘Certified Application Security Engineer’ examen waarmee u de bijbehorende internationaal erkende titel kunt behalen.