CASE資格｜SDLCセキュリティを網羅するEC-Council認定アプリケーション開発者向けコース

CASEは、EC-Council認定の国際的な情報セキュリティ資格です。モバイルアプリ、Webアプリ、IoTデバイスなどさまざまなプラットフォームに活用できる安全なアプリケーションの構築スキルを2日間のトレーニングで学びます。実演習とオンライン実習によるブートキャンプ型のトレーニングで即戦力人材を養成します。EC-Council認定コースは国内ではGSXが日本におけるマスターディストリビュータとなります。

よくあるご質問

特長/強み
受験概要
試験概要

「SDLC」を理解することでコストを抑えセキュアなアプリ開発を実現

アプリケーション開発においてリリース直前の脆弱性診断で問題が発生することは、さらなる工数・コストの発生を意味します。セキュアなアプリ開発には、要求仕様収集・設計の段階で脆弱性の「芽」をつぶし、開発・運用することが必要です。
CASEは「SDLC」（Software Development Life Cycle：ソフトウェア開発ライフサイクル）の全工程でセキュリティを考慮した手法を学べるカリキュラムで、アプリケーション開発・運用に携わるすべてのエンジニアに有効です。

CASE　認定アプリケーション開発エンジニアとは

CASE（Certified Application Security Engineer：認定アプリケーション開発エンジニア）は、EC-Council認定の国際的な情報セキュリティの資格で、セキュアなアプリケーション開発を学ぶコースです。セキュアソフトウェア開発ライフサイクル全体をカバーし、導入前から展開後のセキュリティテクニックに至るまで、安全なアプリケーションを構築するために必要なスキルをトレーニングし、習得します。

アプリケーションをより安全にすることで、組織と個人の両方を防御します。開発者の手で、生み出されたアプリケーションがセキュアであれば、より安全な世界を築くことができます。

EC-Council International（電子商取引コンサルタント国際評議会）は、情報セキュリティ及びe-ビジネスの個人スキルを認定する組織／評議会です。
EC-Council認定資格はセキュリティ中級者～スペシャリスト向けに全部で4種類のコースがあります。CASEはおもにアプリケーション開発者向けのスペシャリストコースです。

Java メインで開発をされる方にはもちろん、その他の言語やプラットフォームを利用している方にも、おすすめの講座です。

異なる処理系であっても SDLC は同じです。
またセキュアコーディングの勘所に大きな差はありません。
CASEでセキュアコーディングを学び、他の処理系を用いてアプリケーションを開発する際にもお役立てください。

こんな方にオススメ

ソフトウェア、アプリケーションの開発経験を持つ方。アプリケーションセキュリティエンジニア、アナリスト、またはテスターになりたい人。

アプリケーションの開発、テスト、管理、または保護の役割に関与する人。

EC-Council公式トレーニングの一覧はこちら

CASEは「Software Development Life Cycle（SDLC）」の理解を通じてセキュアコーディングの手法を学びます。Javaをメインとした開発はもちろん、その他の言語・プラットフォームにも活用可能です。

SDLCの工程が進むほど、脆弱性を回復するためのコストは増大します。
アプリケーションリリース直前の脆弱性診断で見つかったものに対策をするよりも、SDLCの初めからセキュリティを考慮しましょう。

CASEは SDLC の全工程を網羅しています。
セキュリティ要件の収集から、設計・構築・テスト・デプロイの開発工程、運用・保守に至るまでアプリケーション開発・運用（DevOps）に携わる人々が効果的に学ぶことの出来るコースです。

CASE　コースの特長

アプリケーション開発において陥りがちな脆弱性が生まれる仕組みやそれを潰す方法、ライフサイクル全体での管理手法などを学びます。
モバイルアプリケーションやIoTデバイスにも適用可能な学習内容で、汎用的なスキルを身に付けることが可能です。
演習とオンライン実習によるブートキャンプ方式で、実践的なスキルを習得します。
「安全なアプリを生み出し、管理する」アプリケーション開発者を短期間で育成します。

スキルの証明

CASEに合格することで、実際にアプリケーションセキュリティの専門家であることを証明します。
知識の習得

CASE の公式トレーニングにより、アプリケーション開発にあたって必要となるセキュリティ知識を体系的、かつ効率的に習得することができます。
多面的なスキル

CASEはモバイルアプリケーション、Webアプリケーション、IoTデバイスなど、さまざまなプラットフォームに適用できます。

要件仕様収集／設計

開発者の間では一般的な UML や、理解しやすい図を用います。

セキュアコーディングの例

テキストでは、短く・可読性が高く・解りやすくセキュアコーディングを解説します。

Vulnerable Code

run（）メソッドの呼び出し元は、中断された例外が発生したことを確認できません。

Secure Code

すぐに interrupt（）メソッドを呼び出すことにより、現在のスレッドのステータスを復元します。

静的および動的アプリケーションセキュリティテスト

各種ツールの使用、手動のコードレビュー、

Module 09

Static and Dynamic Application Security Testing (SAST & DAST)

１

静的アプリケーションセキュリティテスト（SAST）の概要

２

一般的な脆弱性に対する安全なコードレビュー手法

３

動的アプリケーションセキュリティテスト（DAST）の概要

４

自動化されたアプリケーションの脆弱性スキャンツールを使用する

プロキシベースのセキュリティテストツールを使用してDASTを行う

受験概要

受講日程
受講対象者	ソフトウェア/アプリケーションの企画、要件定義を行うアプリケーションエンジニア、設計・構築を行うプログラマ、エンジニア、テストや運用保守に携わるエンジニア
必要条件	ソフトウェア、アプリケーション開発の経験者（Oracle認定資格 Java Silver 相当の知識を有する方）。
受講期間	2日間　10:00～18:00
受講場所	GSXのオンライン受講
受講料	受講料 250,800円（税込）受講料金には、2日間の座学および電子テキスト、物理テキスト、演習環境iLabsのID（6か月間有効）、認定資格試験（試験バウチャー取得後1年以内に受験が必要）バウチャーを含みます。認定資格試験は受講期間とは別に設定されていますライブ配信形式を受講するにあたり、利用するPCおよびインターネット環境は受講者様側でご用意をお願いいたします。電子テキストには2年間の閲覧期限があります。（2024年8月以降申込の方より適用）
受講日程	※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。
※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。

認定試験概要

RPSのご案内	RPSで受験いただけます。 ※詳細はこちらからご確認をお願いいたします。　(PDF 585KB)
試験の概要	※日本語翻訳版の試験になります。原文（英語）の併記はありません。 ※試験の出題範囲については、こちらからご確認をお願いいたします。　(PDF 463KB) 　原文はこちらです。　(PDF 874KB)
試験詳細	問題数：50問合格基準：70%以上試験時間：制限時間2時間出題形式：選択式

再試験について

お申込方法	再試験をご希望の方は、GSXセキュリティエンジニア養成講座事務局までご連絡ください ※以下のATCパートナー開催日程を受講された場合は、ATCパートナー各社へお問合せください　・Top Out Human Capital株式会社
CASE再試験料	CASE: 88,000円（税込）/回