CASEコース詳細（認定アプリケーションセキュリティエンジニア）

CASEの公式トレーニングコースはアプリケーション開発において陥りがちな脆弱性の生まれる仕組みや、
それを潰す手法、ライフサイクル全体での管理手法など
「安全なアプリを生み出し、管理する」にフォーカスし、セキュアなアプリを開発し維持管理する方法を2日間で一気に学んでいきます。

実講習とオンライン実習によるブートキャンプ型の効率の高い学習コースです。

Java メインで開発をされる方にはもちろん、その他の言語やプラットフォームを利用している方にも、おすすめの講座です。

異なる処理系であっても SDLC は同じです。
またセキュアコーディングの勘所に大きな差はありません。
CASEでセキュアコーディングを学び、他の処理系を用いてアプリケーションを開発する際にもお役立てください。

【参考】Who Is CASE For?（EC-Council）

開発者の間では一般的な UML や、理解しやすい図を用います。

テキストでは、短く・可読性が高く・解りやすくセキュアコーディングを解説します。

以下の例では、コードが InterruptedException をキャッチします。

Vulnerable Code

run（）メソッドの呼び出し元は、中断された例外が発生したことを確認できません。

Secure Code

すぐに interrupt（）メソッドを呼び出すことにより、現在のスレッドのステータスを復元します。

各種ツールの使用、手動のコードレビュー、

Module 09

Static and Dynamic Application Security Testing (SAST & DAST)

１

静的アプリケーションセキュリティテスト（SAST）の概要

２

一般的な脆弱性に対する安全なコードレビュー手法

３

動的アプリケーションセキュリティテスト（DAST）の概要

４

自動化されたアプリケーションの脆弱性スキャンツールを使用する

5

プロキシベースのセキュリティテストツールを使用してDASTを行う