| Certified | 認定された |
| Application | アプリケーション |
| Security | セキュリティ |
| Engineer | エンジニア |
CASEの公式トレーニングコースはアプリケーション開発において陥りがちな脆弱性の生まれる仕組みや、
それを潰す手法、ライフサイクル全体での管理手法など
「安全なアプリを生み出し、管理する」にフォーカスし、セキュアなアプリを開発し維持管理する方法を2日間で一気に学んでいきます。
実講習とオンライン実習によるブートキャンプ型の効率の高い学習コースです。
アプリケーションのセキュリティは、
後付けではなく SDLC 全体で行われる必要があります。
SDLCの工程が進むほど、脆弱性を回復するためのコストは増大します。
アプリケーションリリース直前の脆弱性診断で見つかったものに対策をするよりも、SDLCの初めからセキュリティを考慮しましょう。
CASEは SDLC の全工程を網羅しています。
セキュリティ要件の収集から、設計・構築・テスト・デプロイの開発工程、運用・保守に至るまでアプリケーション開発・運用(DevOps)に携わる人々が効果的に学ぶことの出来るコースです。
「シフトレフト」が重要な理由
Java メインで開発をされる方にはもちろん、その他の言語やプラットフォームを利用している方にも、おすすめの講座です。
異なる処理系であっても SDLC は同じです。
またセキュアコーディングの勘所に大きな差はありません。
CASEでセキュアコーディングを学び、他の処理系を用いてアプリケーションを開発する際にもお役立てください。
ソフトウェア、アプリケーションの開発経験を持つ方。アプリケーションセキュリティエンジニア、アナリスト、またはテスターになりたい人。
アプリケーションの開発、テスト、管理、または保護の役割に関与する人。
| 受講対象者 |
ソフトウェア/アプリケーションの企画、要件定義を行うアプリケーションエンジニア、 設計、構築を行うプログラマ、エンジニア、テストや運用保守に携わるエンジニア |
||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 前提条件 | ソフトウェア、アプリケーション開発の経験者(Oracle認定資格 Java Silver 相当の知識を有する方)。 | ||||||||||||||||||||||||
※1 静的セキュリティ検査 ※2 動的セキュリティ検査 |
|||||||||||||||||||||||||
| 受講期間 |
2日間(10:00~18:00)/3日間(9:20~16:30) 注:必要に応じて、講師と研修センターがクラスの時間帯を調整する場合があります。 |
||||||||||||||||||||||||
| 受講場所 |
弊社パートナーセミナールーム 開催日程により異なりますので、下記スケジュールをご確認ください。 |
||||||||||||||||||||||||
| 受講料金 |
298,000円(税抜|ライブ配信形式物理テキスト付き | 2020年8月受講分から) 受講料金には、2日間の座学および物理テキスト、演習環境iLabsのID(6か月間有効)、認定資格試験(試験バウチャー取得後1年以内に受験が必要)バウチャーを含みます。認定資格試験は受講期間とは別に設定されています。 248,000円(税抜|ライブ配信形式物理テキストなし | 2020年8月受講分から) 受講料金には、2日間のライブ配信形式での座学および電子テキスト(物理テキストは含まれません)、演習環境iLabsのID(6か月間有効)、認定資格試験(試験バウチャー取得後1年以内に受験が必要)バウチャーを含みます。 認定資格試験は受講期間とは別に設定されています。 ライブ配信形式を受講するにあたり、利用するPCおよびインターネット環境は受講者様側でご用意をお願いいたします。電子テキストには1年間の閲覧期限がございます。書き込み可能な物理テキストの購入を推奨しております。 |
||||||||||||||||||||||||
| 受講日程 |
2021 2月
SunMonTueWedThuFriSat
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
|
||||||||||||||||||||||||
開発者の間では一般的な UML や、理解しやすい図を用います。
テキストでは、短く・可読性が高く・解りやすくセキュアコーディングを解説します。
以下の例では、コードが InterruptedException をキャッチします。
Vulnerable Code
run()メソッドの呼び出し元は、中断された例外が発生したことを確認できません。
Secure Code
すぐに interrupt()メソッドを呼び出すことにより、現在のスレッドのステータスを復元します。
各種ツールの使用、手動のコードレビュー、
Module 09
Static and Dynamic Application Security Testing (SAST & DAST)
静的アプリケーションセキュリティテスト(SAST)の概要
一般的な脆弱性に対する安全なコードレビュー手法
動的アプリケーションセキュリティテスト(DAST)の概要
自動化されたアプリケーションの脆弱性スキャンツールを使用する
プロキシベースのセキュリティテストツールを使用してDASTを行う
日本人講師による
集中講義
3日間(日程選択可)
安全なラボシステムで行う
実践式トレーニング
講義中はもちろん、修了後も
6ヶ月間の利用権が付与されます。
ナレッジを凝縮した
テキスト
受講者全員に
非売品テキストを配布します。
スキルを証明する
認定試験
50問/2時間(日程選択可)
EC-Council CASE公式トレーニングコースウェア
¥298,000-(税抜)
スキルの証明
CASEに合格することで、実際にアプリケーションセキュリティの専門家であることを証明します。
知識の習得
CASE の公式トレーニングにより、アプリケーション開発にあたって必要となるセキュリティ知識を体系的、かつ効率的に習得することができます。
多面的なスキル
CASEはモバイルアプリケーション、Webアプリケーション、IoTデバイスなど、さまざまなプラットフォームに適用できます。
セキュアソフトウェア開発ライフサイクル全体をカバーし、導入前から展開後のセキュリティテクニックに至るまで、安全なアプリケーションを構築するために必要なスキルをトレーニングし、習得します。
アプリケーションをより安全にすることで、組織と個人の両方を防御します。開発者の手で、生み出されたアプリケーションがセキュアであれば、より安全な世界を築くことができます。
情報セキュリティ人材の不足が叫ばれる中、高いスキルと実行力・判断力を持った人材の育成は急務となっています。
EC-Councilの情報セキュリティトレーニングコースは、世界に数ある教育コースの中でも、極めて実践的であり、即戦力となる人材を短期間に育て上げるコースとして、既に145ヶ国を超える国々で提供されています。20万人を超える有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しています。
| RPSの ご案内 |
詳細はこちらからご確認をお願いいたします。 | ||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 試験の概要 | 本試験は、EC-Council CASE(Certified Application Security Engineer)コースを終了された方が対象になります。 ※英語版の試験になります。日本語の翻訳はございません。 |
||||||||||||||||||||||||||||||||||||||||
| 試験日程 |
2020 12月
SunMonTueWedThuFriSat
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
2021 2月
SunMonTueWedThuFriSat
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
|
||||||||||||||||||||||||||||||||||||||||
| 試験詳細 |
|
