CASEコース詳細(認定アプリケーションセキュリティエンジニア)

CASEコース詳細(認定アプリケーションセキュリティエンジニア)

CASE(Certified Application Security Engineer)とは?

CASE
Certified 認定された
Application アプリケーション
Security セキュリティ
Engineer エンジニア
CASEが世界的に有名なトレーニングコースとなった理由は
「安全な開発を体系的かつ実践を含めて集中して学ぶ」ことにあります。

CASEの公式トレーニングコースはアプリケーション開発において陥りがちな脆弱性の生まれる仕組みや、
それを潰す手法、ライフサイクル全体での管理手法など
「安全なアプリを生み出し、管理する」にフォーカスし、セキュアなアプリを開発し維持管理する方法を2日間で一気に学んでいきます。

実講習とオンライン実習によるブートキャンプ型の効率の高い学習コースです。

セキュアなソフトウェア開発ライフサイクル(SDLC)を理解し、
アプリケーションの開発に関わる人たちみんなの共通言語に

Software Development Life Cycle(SDLC)

アプリケーションのセキュリティは、
後付けではなく SDLC 全体で行われる必要があります。

SDLCの工程が進むほど、脆弱性を回復するためのコストは増大します。
アプリケーションリリース直前の脆弱性診断で見つかったものに対策をするよりも、SDLCの初めからセキュリティを考慮しましょう。

CASEは SDLC の全工程を網羅しています。
セキュリティ要件の収集から、設計・構築・テスト・デプロイの開発工程、運用・保守に至るまでアプリケーション開発・運用(DevOps)に携わる人々が効果的に学ぶことの出来るコースです。

「シフトレフト」が重要な理由

パッチリリースによるバグ修正は、 設計段階でのバグ修正に比べコストが60倍!

CASE(Certified Application Security Engineer)とは?

アプリケーション開発者向け講座

Java メインで開発をされる方にはもちろん、その他の言語やプラットフォームを利用している方にも、おすすめの講座です。

異なる処理系であっても SDLC は同じです。
またセキュアコーディングの勘所に大きな差はありません。
CASEでセキュアコーディングを学び、他の処理系を用いてアプリケーションを開発する際にもお役立てください。

【参考】Who Is CASE For?(EC-Council)

ソフトウェア、アプリケーションの開発経験を持つ方。アプリケーションセキュリティエンジニア、アナリスト、またはテスターになりたい人。

アプリケーションの開発、テスト、管理、または保護の役割に関与する人。

受講対象者 ソフトウェア/アプリケーションの企画、要件定義を行うアプリケーションエンジニア、
設計、構築を行うプログラマ、エンジニア、テストや運用保守に携わるエンジニア
前提条件 ソフトウェア、アプリケーション開発の経験者(Oracle認定資格 Java Silver 相当の知識を有する方)。
Course Content

※1 静的セキュリティ検査   ※2 動的セキュリティ検査

受講期間 2日間(10:00~18:00)/3日間(9:20~16:30)
注:必要に応じて、講師と研修センターがクラスの時間帯を調整する場合があります。
受講場所 弊社パートナーセミナールーム
開催日程により異なりますので、下記スケジュールをご確認ください。
受講料金 298,000円(税抜|ライブ配信形式物理テキスト付き | 2020年8月受講分から
受講料金には、2日間の座学および物理テキスト、演習環境iLabsのID(6か月間有効)、認定資格試験(試験バウチャー取得後1年以内に受験が必要)バウチャーを含みます。認定資格試験は受講期間とは別に設定されています。

248,000円(税抜|ライブ配信形式物理テキストなし | 2020年8月受講分から
受講料金には、2日間のライブ配信形式での座学および電子テキスト(物理テキストは含まれません)、演習環境iLabsのID(6か月間有効)、認定資格試験(試験バウチャー取得後1年以内に受験が必要)バウチャーを含みます。
認定資格試験は受講期間とは別に設定されています。
ライブ配信形式を受講するにあたり、利用するPCおよびインターネット環境は受講者様側でご用意をお願いいたします。電子テキストには1年間の閲覧期限がございます。書き込み可能な物理テキストの購入を推奨しております。
受講日程
  • 2020年10月
  • 2020年11月
  • 2020年12月

2020

10月

SunMonTueWedThuFriSat
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Top Out Human Capital(ATC)主催|芝(東京)
Top Out Human Capital(ATC)主催|ライブ配信(オンライン)
試験(第60回)|受付終了
試験(第61回)|受付終了

2020

11月

SunMonTueWedThuFriSat
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
試験(第62回)|受付終了
試験(第63回)

2020

12月

SunMonTueWedThuFriSat
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
Top Out Human Capital(ATC)主催|芝(東京)
Top Out Human Capital(ATC)主催|ライブ配信(オンライン)
試験(第64回)|受付終了
試験(第65回)|受付終了
試験(第66回)|受付終了
日程 主催 会場 空席状況 フィジカル
形式
ライブ配信
形式
2020/10/7(水)~10/9(金)
09:30~17:00
Top Out Human Capital
株式会社:ATCパートナー

(東京)
空席あり 申込む
2020/10/7(水)~10/9(金)
09:30~17:00
Top Out Human Capital
株式会社:ATCパートナー
ライブ配信
(オン
ライン)
空席あり

フィジカル
形式

ライブ
配信形式

申込む
2020/12/2(水)~12/4(金)
09:30~17:00
Top Out Human Capital
株式会社:ATCパートナー

(東京)
空席あり 申込む
2020/12/2(水)~12/4(金)
09:30~17:00
Top Out Human Capital
株式会社:ATCパートナー
ライブ配信
(オン
ライン)
空席あり

フィジカル
形式

ライブ
配信形式

申込む
2021/2/8(月)~2/9(火)
10:00~16:30
グローバルセキュリティ
エキスパート株式会社
ライブ配信
(オン
ライン)
空席あり

フィジカル
形式

ライブ
配信形式

申込む
※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。

要件仕様収集/設計

開発者の間では一般的な UML や、理解しやすい図を用います。

図

セキュアコーディングの例

テキストでは、短く・可読性が高く・解りやすくセキュアコーディングを解説します。

以下の例では、コードが InterruptedException をキャッチします。​

Vulnerable Code​

Vulnerable Code​

run()メソッドの呼び出し元は、中断された例外が発生したことを確認できません。​

Secure Code​

Secure Code​

すぐに interrupt()メソッドを呼び出すことにより、現在のスレッドのステータスを復元します。

静的および動的アプリケーションセキュリティテスト

各種ツールの使用、手動のコードレビュー、

Module 09

Static and Dynamic Application Security Testing (SAST & DAST)

静的アプリケーションセキュリティテスト(SAST)の概要

一般的な脆弱性に対する安全なコードレビュー手法

動的アプリケーションセキュリティテスト(DAST)の概要

自動化されたアプリケーションの脆弱性スキャンツールを使用する

5

プロキシベースのセキュリティテストツールを使用してDASTを行う

静的および動的アプリケーションセキュリティテスト

EC-Council CASEコース

日本人講師による集中講義

日本人講師による
集中講義

3日間(日程選択可)

安全なラボシステムで行う実践式トレーニング

安全なラボシステムで行う
実践式トレーニング

講義中はもちろん、修了後も
6ヶ月間の利用権が付与されます。

ナレッジを凝縮したテキスト

ナレッジを凝縮した
テキスト

受講者全員に
非売品テキストを配布します。

スキルを証明する認定試験

スキルを証明する
認定試験

50問/2時間(日程選択可)

受講後サポート付

EC-Council CASE公式トレーニングコースウェア

EC-Council CASE公式トレーニングコースウェア

¥298,000-(税抜)

スキルの証明

CASEに合格することで、実際にアプリケーションセキュリティの専門家であることを証明します。

知識の習得​

CASE の公式トレーニングにより、アプリケーション開発にあたって必要となるセキュリティ知識を体系的、かつ効率的に習得することができます。

多面的なスキル​

CASEはモバイルアプリケーション、Webアプリケーション、IoTデバイスなど、さまざまなプラットフォームに適用できます。

CASE

セキュアソフトウェア開発ライフサイクル全体をカバーし、導入前から展開後のセキュリティテクニックに至るまで、安全なアプリケーションを構築するために必要なスキルをトレーニングし、習得します。​

アプリケーションをより安全にすることで、組織と個人の両方を防御します。開発者の手で、生み出されたアプリケーションがセキュアであれば、より安全な世界を築くことができます。​

EC-Council公式トレーニング​

情報セキュリティ人材の不足が叫ばれる中、高いスキルと実行力・判断力を持った人材の育成は急務となっています。​

EC-Councilの情報セキュリティトレーニングコースは、世界に数ある教育コースの中でも、極めて実践的であり、即戦力となる人材を短期間に育て上げるコースとして、既に145ヶ国を超える国々で提供されています。20万人を超える有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しています。​

CASE認定試験概要

試験の概要 本試験は、EC-Council CASE(Certified Application Security Engineer)コースを終了された方が対象になります。
※英語版の試験になります。日本語の翻訳はございません。
試験日程
  • 2020年10月
  • 2020年11月
  • 2020年12月

2020

10月

SunMonTueWedThuFriSat
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Top Out Human Capital(ATC)主催|芝(東京)
Top Out Human Capital(ATC)主催|ライブ配信(オンライン)
試験(第60回)|受付終了
試験(第61回)|受付終了

2020

11月

SunMonTueWedThuFriSat
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
試験(第62回)|受付終了
試験(第63回)|受付終了

2020

12月

SunMonTueWedThuFriSat
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
Top Out Human Capital(ATC)主催|芝(東京)
Top Out Human Capital(ATC)主催|ライブ配信(オンライン)
試験(第64回)|受付終了
試験(第65回)|受付終了
試験(第66回)|受付終了
第 53 回:8 月 7 日(金)09:30~14:00 受付終了
第 54 回:8 月 27 日(木)13:00~17:30 受付終了
第 55 回:8 月 28 日(金)13:00~17:30 受付終了
第 56 回:8 月 31 日(月)13:00~17:30 受付終了
第 57 回:9 月 10 日(木)13:00~17:30 受付終了
第 58 回:9 月 11 日(金)13:00~17:30 受付終了
第 59 回:9 月 26 日(土)13:00~17:30 受付終了
第 60 回:10 月 19 日(月)13:00~17:30 受付終了
第 61 回:10 月 20 日(火)13:00~17:30 受付終了
第 62 回:11 月 24 日(火)13:00~17:30 受付終了
第 63 回:11 月 25 日(水)13:00~17:30 受付終了
第 64 回:12 月 4 日(金)13:00~17:30 受付終了
第 65 回:12 月 16 日(水)13:00~17:30 受付終了
第 66 回:12 月 17 日(木)13:00~17:30 受付終了
第 67 回:1 月 12 日(火)13:00~17:30 受付終了
第 68 回:1 月 30 日(土)13:00~17:30 受付終了
第 69 回:2 月 12 日(金)13:00~17:30 申込む
第 70 回:2 月 22 日(月)13:00~17:30 申込む
第 71 回:3 月 19 日(金)13:00~17:30 申込む
第 72 回:3 月 29 日(月)13:00~17:30 申込む
試験詳細
所要日数:
2時間半(13:00〜15:30)
問題数 :
50 問
合格基準 :
70%以上
試験時間:
制限時間 2 時間
出題形式:
選択式
当日の流れ:
12:45 受付開始 13:00 受付締め切り、試験に関する注意事項等
13:30 試験開始
15:30 試験終了(随時解散)
お持ち物:
本人確認書類(顔写真付きの身分証明書)1枚
プリントアウトした受験票
本人確認書類について:
運転免許証、パスポート等の顔写真付きの身分証明書をお持ちください。
本人確認書類を提示できない場合は、受験できませんのでご注意ください。 すべての本人確認書類は、有効な期限内の原本である必要があります。
本人確認書類に記載されている氏名は、お申込みいただいた氏名と完全に一致している必要があります。
お申込みについて:
受験される方のお名前、Email アドレス、受講コード、ご希望の日程を、CND 講座のお申込みをされた認定トレーニングセンターまでご連絡ください。
申込みはコチラから
お申込みは、試験日の10営業日前まで受け付けております。
試験会場の座席数には限りがございます。
満席となり次第、受付を終了させていただきますので、ご了承ください。
キャンセルについて:
キャンセルされる場合は、認定試験をお申込みされた認定トレーニングセンターまでご連絡ください。キャンセルは、試験日の5営業日前まで受け付けております。
日程変更について:
日程の変更を希望される場合は、試験日の5営業日前までに認定トレーニングセンターまでご連絡ください。
再試験について:
再試験をご希望の方は、認定トレーニングセンターまでご連絡ください。
試験会場について:
試験会場はGSX東京本社となります。 ※PDFアイコンをクリックの上、ご確認ください。