Kursteilnahme: Certified Application Security Engineer Java
Issued by
Digicomp Academy AG
Das CASE-Zertifikat prüft die kritischen Fähigkeiten und Kenntnisse im Bereich Security, die während des gesamten Lebenszyklus der Softwareentwicklung erforderlich sind. Der Kurs ist praxisorientiert und umfasst alle Aspekte der Anwendungssicherheit.
Additional DetailsSkills
- Arbeiten in Teams zur Verbesserung der Sicherheitslage
- Befolgen von Standards für sichere Kodierung, die auf branchenweit anerkannten Best Practices wie dem OWASP Guide oder dem CERT Secure Coding basieren, um häufige Kodierungsschwachstellen zu beheben
- Bewerten des Schweregrads von Mängeln und Veröffentlichen umfassender Berichte, in denen die damit verbundenen Risiken und Abhilfemassnahmen aufgeführt sind
- Definieren, Pflegen und Durchsetzen von Best Practices für die Anwendungssicherheit
- Durchführen manueller und automatisierter Codeüberprüfungen von Anwendungen
- Durchführen von Anwendungssicherheitstests für Webanwendungen, um die Schwachstellen zu bewerten
- Erfassen der Sicherheitsanforderungen einer Anwendung in der Entwicklung
- Erlangen eines tiefgreifenden Verständnisses von sicherem SDLC und sicheren SDLC-Modellen
- Erstellen eines Software-Quellcode-Überprüfungsprozesses, der Teil der Entwicklungszyklen ist (SDLC, Agile, CI/CD)
- Technologien zum Scannen der Anwendungssicherheit wie AppScan, Fortify, WebInspect, statisches Testen der Anwendungssicherheit (SAST), dynamisches Testen der Anwendungssicherheit (DAST), Single Sign-On und Verschlüsselung
- Vertraut werden mit den OWASP Top 10, Threat Modelling, SAST und DAST
- Vorantreiben der Entwicklung eines ganzheitlichen Anwendungssicherheitsprogramms