Vendor:
EC Council 
Voertaal:
Engels
Duur:
3 dagen
Categorie:
Software- en applicatiebeveiliging zijn bij veel organisaties achtergebleven terwijl 75% van alle cyberaanvallen gericht zijn op webapplicaties. Het aantal aanvallen daarop groeit jaarlijks terwijl er in vooropleidingen en requirements in veel gevallen weinig aandacht is voor beveiliging. Een lage prijs, vaak bereikt door gedeeltelijke duplicatie wordt belangrijker geacht en beveiliging komt -als hier al aan gedacht wordt- pas vlak voor oplevering aan bod. Omdat de kosten om zaken aan te passen in deze fase vele malen hoger zijn dan eerder in het proces, worden risico's geaccepteerd of slechts verkleind.
De Certified Application Security Engineer (CASE) training behandelt zowel theoretisch als hands-on de diverse security vaardigheden en kennis die benodigd zijn in de verschillende fasen van een gebruikelijke software development life cycle (SDLC). Omdat een veilige applicatie meer is dan secure coding alleen, gaat CASE verder dan alleen het geven van secure coding richtlijnen. Denk hierbij aan onderwerpen als het opstellen van security requirements (SAMM, BSIMM, OpenSAMM), threat modeling (Stride model), een veilig applicatie ontwerp en het omgaan met security issues in post-ontwikkelfasen. De training bevat een uitgebreid aantal labs die overeenkomen met de actuele realiteit.
CASE is ontwikkeld met behulp van internationale applicatie- en software ontwikkelaars en sluit aan op het NICE 2.0 Framework (Securely Provision Category).
Voor Java ontwikkelaars biedt TSTC ook een Java variant van deze training aan: CASE Java.
Software- en applicatiebeveiliging zijn bij veel organisaties achtergebleven terwijl 75% van alle cyberaanvallen gericht zijn op webapplicaties. Het aantal aanvallen daarop groeit jaarlijks terwijl er in vooropleidingen en requirements in veel gevallen weinig aandacht is voor beveiliging. Een lage prijs, vaak bereikt door gedeeltelijke duplicatie wordt belangrijker geacht en beveiliging komt -als hier al aan gedacht wordt- pas vlak voor oplevering aan bod. Omdat de kosten om zaken aan te passen in deze fase vele malen hoger zijn dan eerder in het proces, worden risico's geaccepteerd of slechts verkleind.
De Certified Application Security Engineer (CASE) training behandelt zowel theoretisch als hands-on de diverse security vaardigheden en kennis die benodigd zijn in de verschillende fasen van een gebruikelijke software development life cycle (SDLC). Omdat een veilige applicatie meer is dan secure coding alleen, gaat CASE verder dan alleen het geven van secure coding richtlijnen. Denk hierbij aan onderwerpen als het opstellen van security requirements (SAMM, BSIMM, OpenSAMM), threat modeling (Stride model), een veilig applicatie ontwerp en het omgaan met security issues in post-ontwikkelfasen. De training bevat een uitgebreid aantal labs die overeenkomen met de actuele realiteit.
CASE is ontwikkeld met behulp van internationale applicatie- en software ontwikkelaars en sluit aan op het NICE 2.0 Framework (Securely Provision Category).
Voor Java ontwikkelaars biedt TSTC ook een Java variant van deze training aan: CASE Java.
Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.
Prijs:
Volg je de CASE .NET - Certified Application Security Engineer liever klassikaal of Live Online? Dit is mogelijk! Bij klassikale deelname volg je de lessen op onze locatie in Veenendaal in een kleine groep. Je kunt vragen stellen, actief deelnemen aan discussies en ervaringen delen met mededeelnemers. Onze ervaren trainers geven heldere uitleg, Nederlandse lokale context en praktische voorbeelden die aansluiten op jouw werksituatie.
Live Online training biedt in tegenstelling tot eLearning ook de mogelijkheid tot interactie, maar dan online. Je bespaart reistijd en profiteert toch van contact met een trainer, live uitleg en begeleiding op afstand.
Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.
Lees meer over TSTC
