JA  /  EN
CASEコース詳細(認定アプリケーションセキュリティエンジニア)

CASEコース詳細(認定アプリケーションセキュリティエンジニア)

CASE(Certified Application Security Engineer)とは?

CASE
Certified 認定された
Application アプリケーション
Security セキュリティ
Engineer エンジニア
CASEが世界的に有名なトレーニングコースとなった理由は
「安全な開発を体系的かつ実践を含めて集中して学ぶ」ことにあります。

CASEの公式トレーニングコースはアプリケーション開発において陥りがちな脆弱性の生まれる仕組みや、
それを潰す手法、ライフサイクル全体での管理手法など
「安全なアプリを生み出し、管理する」にフォーカスし、セキュアなアプリを開発し維持管理する方法を2日間で一気に学んでいきます。

実講習とオンライン実習によるブートキャンプ型の効率の高い学習コースです。

セキュアなソフトウェア開発ライフサイクル(SDLC)を理解し、
アプリケーションの開発に関わる人たちみんなの共通言語に

Software Development Life Cycle(SDLC)

アプリケーションのセキュリティは、
後付けではなく SDLC 全体で行われる必要があります。

SDLCの工程が進むほど、脆弱性を回復するためのコストは増大します。
アプリケーションリリース直前の脆弱性診断で見つかったものに対策をするよりも、SDLCの初めからセキュリティを考慮しましょう。

CASEは SDLC の全工程を網羅しています。
セキュリティ要件の収集から、設計・構築・テスト・デプロイの開発工程、運用・保守に至るまでアプリケーション開発・運用(DevOps)に携わる人々が効果的に学ぶことの出来るコースです。

「シフトレフト」が重要な理由

パッチリリースによるバグ修正は、 設計段階でのバグ修正に比べコストが60倍!

CASE(Certified Application Security Engineer)とは?

アプリケーション開発者向け講座

Java メインで開発をされる方にはもちろん、その他の言語やプラットフォームを利用している方にも、おすすめの講座です。

異なる処理系であっても SDLC は同じです。
またセキュアコーディングの勘所に大きな差はありません。
CASEでセキュアコーディングを学び、他の処理系を用いてアプリケーションを開発する際にもお役立てください。

【参考】Who Is CASE For?(EC-Council)

ソフトウェア、アプリケーションの開発経験を持つ方。アプリケーションセキュリティエンジニア、アナリスト、またはテスターになりたい人。

アプリケーションの開発、テスト、管理、または保護の役割に関与する人。

受講対象者 ソフトウェア/アプリケーションの企画、要件定義を行うアプリケーションエンジニア、
設計、構築を行うプログラマ、エンジニア、テストや運用保守に携わるエンジニア
前提条件 ソフトウェア、アプリケーション開発の経験者(Oracle認定資格 Java Silver 相当の知識を有する方)。
Course Content

※1 静的セキュリティ検査   ※2 動的セキュリティ検査

受講期間 2日間(10:00~18:00)/3日間(9:20~16:30)
注:必要に応じて、講師と研修センターがクラスの時間帯を調整する場合があります。
受講場所 ・弊社オンライン受講
・ATCパートナーのオンライン受講またはATCパートナーの集合研究室
開催日程により異なりますので、下記スケジュールをご確認ください。
受講料金 327,800円(税込)
受講料金には、2日間の座学および物理テキスト、演習環境iLabsのID(6か月間有効)、認定資格試験(試験バウチャー取得後1年以内に受験が必要)バウチャーを含みます。認定資格試験は受講期間とは別に設定されています。
 ・ご請求先が個人様の場合:ご希望コース開催日の10営業日前までに当社指定口座へのお振込みとなります。
 (10営業日間近にお申込みいただいた場合は、ご受講前に最短でのお支払をお願いしております)
 ・ご請求先が当社と過去にお取引のある法人様の場合:以前のお取引の際と同様となります。
 ・ご請求先が当社と新規お取引となる法人様の場合:ご受講前にお支払が必要となる場合は、別途ご連絡させていただきます。
※ご受講後にお支払の法人様へは、ご受講月の月末にご請求書を送付いたします(ご指定の期日がある場合は、別途事務局までご連絡ください)。
ご受講環境 ライブ配信形式を受講するにあたり、利用するPCおよびインターネット環境は受講者様側でご用意をお願いいたします。
弊社開催は日程は、Zoomを使用いたします。
ATCパートナー開催日程につきましては、各ATCパートナーまでお問い合わせください。
受講日程 ※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。

要件仕様収集/設計

開発者の間では一般的な UML や、理解しやすい図を用います。

図

セキュアコーディングの例

テキストでは、短く・可読性が高く・解りやすくセキュアコーディングを解説します。

以下の例では、コードが InterruptedException をキャッチします。

Vulnerable Code

Vulnerable Code?

run()メソッドの呼び出し元は、中断された例外が発生したことを確認できません。

Secure Code

Secure Code?

すぐに interrupt()メソッドを呼び出すことにより、現在のスレッドのステータスを復元します。

静的および動的アプリケーションセキュリティテスト

各種ツールの使用、手動のコードレビュー、

Module 09

Static and Dynamic Application Security Testing (SAST & DAST)

静的アプリケーションセキュリティテスト(SAST)の概要

一般的な脆弱性に対する安全なコードレビュー手法

動的アプリケーションセキュリティテスト(DAST)の概要

自動化されたアプリケーションの脆弱性スキャンツールを使用する

5

プロキシベースのセキュリティテストツールを使用してDASTを行う

静的および動的アプリケーションセキュリティテスト

EC-Council CASEコース

日本人講師による集中講義

日本人講師による
集中講義

3日間(日程選択可)

安全なラボシステムで行う実践式トレーニング

安全なラボシステムで行う
実践式トレーニング

講義中はもちろん、修了後も
6ヶ月間の利用権が付与されます。

ナレッジを凝縮したテキスト

ナレッジを凝縮した
テキスト

受講者全員に
非売品テキストを配布します。

スキルを証明する認定試験

スキルを証明する
認定試験

50問/2時間(日程選択可)

受講後サポート付

EC-Council CASE公式トレーニングコースウェア

EC-Council CASE公式トレーニングコースウェア

¥327,800-(税込)

スキルの証明

CASEに合格することで、実際にアプリケーションセキュリティの専門家であることを証明します。

知識の習得

CASE の公式トレーニングにより、アプリケーション開発にあたって必要となるセキュリティ知識を体系的、かつ効率的に習得することができます。

多面的なスキル

CASEはモバイルアプリケーション、Webアプリケーション、IoTデバイスなど、さまざまなプラットフォームに適用できます。

CASE

セキュアソフトウェア開発ライフサイクル全体をカバーし、導入前から展開後のセキュリティテクニックに至るまで、安全なアプリケーションを構築するために必要なスキルをトレーニングし、習得します。

アプリケーションをより安全にすることで、組織と個人の両方を防御します。開発者の手で、生み出されたアプリケーションがセキュアであれば、より安全な世界を築くことができます。

EC-Council公式トレーニング

情報セキュリティ人材の不足が叫ばれる中、高いスキルと実行力・判断力を持った人材の育成は急務となっています。

EC-Councilの情報セキュリティトレーニングコースは、世界に数ある教育コースの中でも、極めて実践的であり、即戦力となる人材を短期間に育て上げるコースとして、既に145ヶ国を超える国々で提供されています。20万人を超える有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しています。

CASE認定試験概要

RPSの
ご案内
詳細はこちらからご確認をお願いいたします。  (PDF 670KB)
試験の概要 本試験は、EC-Council CASE(Certified Application Security Engineer)コースを修了された方が対象になります。
※日本語翻訳版の試験になります。原文(英語)の併記はありません。
試験詳細
問題数 :
50 問
合格基準 :
70%以上
試験時間:
制限時間 2 時間
出題形式:
選択式
再試験について:
再試験をご希望の方は、認定トレーニングセンターまでご連絡ください。