JA  /  EN
CASEコース詳細(認定アプリケーションセキュリティエンジニア)

CASEコース詳細(認定アプリケーションセキュリティエンジニア)

CASE(Certified Application Security Engineer)とは?

CASE
Certified 認定された
Application アプリケーション
Security セキュリティ
Engineer エンジニア
CASEが世界的に有名なトレーニングコースとなった理由は
「安全な開発を体系的かつ実践を含めて集中して学ぶ」ことにあります。

CASEの公式トレーニングコースはアプリケーション開発において陥りがちな脆弱性の生まれる仕組みや、
それを潰す手法、ライフサイクル全体での管理手法など
「安全なアプリを生み出し、管理する」にフォーカスし、セキュアなアプリを開発し維持管理する方法を2日間で一気に学んでいきます。

実講習とオンライン実習によるブートキャンプ型の効率の高い学習コースです。

セキュアなソフトウェア開発ライフサイクル(SDLC)を理解し、
アプリケーションの開発に関わる人たちみんなの共通言語に

Software Development Life Cycle(SDLC)

アプリケーションのセキュリティは、
後付けではなく SDLC 全体で行われる必要があります。

SDLCの工程が進むほど、脆弱性を回復するためのコストは増大します。
アプリケーションリリース直前の脆弱性診断で見つかったものに対策をするよりも、SDLCの初めからセキュリティを考慮しましょう。

CASEは SDLC の全工程を網羅しています。
セキュリティ要件の収集から、設計・構築・テスト・デプロイの開発工程、運用・保守に至るまでアプリケーション開発・運用(DevOps)に携わる人々が効果的に学ぶことの出来るコースです。

「シフトレフト」が重要な理由

パッチリリースによるバグ修正は、 設計段階でのバグ修正に比べコストが60倍!

CASE(Certified Application Security Engineer)とは?

アプリケーション開発者向け講座

Java メインで開発をされる方にはもちろん、その他の言語やプラットフォームを利用している方にも、おすすめの講座です。

異なる処理系であっても SDLC は同じです。
またセキュアコーディングの勘所に大きな差はありません。
CASEでセキュアコーディングを学び、他の処理系を用いてアプリケーションを開発する際にもお役立てください。

【参考】Who Is CASE For?(EC-Council)

ソフトウェア、アプリケーションの開発経験を持つ方。アプリケーションセキュリティエンジニア、アナリスト、またはテスターになりたい人。

アプリケーションの開発、テスト、管理、または保護の役割に関与する人。

受講対象者 ソフトウェア/アプリケーションの企画、要件定義を行うアプリケーションエンジニア、
設計、構築を行うプログラマ、エンジニア、テストや運用保守に携わるエンジニア
前提条件 ソフトウェア、アプリケーション開発の経験者(Oracle認定資格 Java Silver 相当の知識を有する方)。
Course Content

※1 静的セキュリティ検査   ※2 動的セキュリティ検査

受講期間 2日間(10:00~18:00)/3日間(9:20~16:30)
注:必要に応じて、講師と研修センターがクラスの時間帯を調整する場合があります。
受講場所 ・弊社オンライン受講
・ATCパートナーのオンライン受講またはATCパートナーの集合研究室
開催日程により異なりますので、下記スケジュールをご確認ください。
受講料金 327,800円(税込)
受講料金には、2日間の座学および物理テキスト、演習環境iLabsのID(6か月間有効)、認定資格試験(試験バウチャー取得後1年以内に受験が必要)バウチャーを含みます。認定資格試験は受講期間とは別に設定されています。

ライブ配信形式を受講するにあたり、利用するPCおよびインターネット環境は受講者様側でご用意をお願いいたします。電子テキストには1年間の閲覧期限がございます。
受講日程
  • 2021年11月
  • 2022年2月

2021

11月
SunMonTueWedThuFriSat
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
Top Out Human Capital(ATC)主催|ライブ配信(オンライン)|受付終了
GSX主催|ライブ配信(オンライン)

2022

2月
SunMonTueWedThuFriSat
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
GSX主催|ライブ配信(オンライン)
日程 主催 会場 空席状況 フィジカル
形式
ライブ配信
形式
2021/11/10(水)~11/12(金)
09:30~17:00
Top Out Human Capital
株式会社:ATCパートナー
ライブ配信
(オン
ライン)
受付終了

フィジカル
形式

ライブ
配信形式

2021/11/29(月)~11/30(火)
09:30~17:00
グローバル
セキュリティ
エキスパート株式会社
ライブ配信
(オン
ライン)
空席あり

フィジカル
形式

ライブ
配信形式

申込む
2022/2/17(木)~2/18(金)
10:00~18:00
グローバル
セキュリティ
エキスパート株式会社
ライブ配信
(オン
ライン)
空席あり

フィジカル
形式

ライブ
配信形式

申込む
※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。

要件仕様収集/設計

開発者の間では一般的な UML や、理解しやすい図を用います。

図

セキュアコーディングの例

テキストでは、短く・可読性が高く・解りやすくセキュアコーディングを解説します。

以下の例では、コードが InterruptedException をキャッチします。

Vulnerable Code

Vulnerable Code?

run()メソッドの呼び出し元は、中断された例外が発生したことを確認できません。

Secure Code

Secure Code?

すぐに interrupt()メソッドを呼び出すことにより、現在のスレッドのステータスを復元します。

静的および動的アプリケーションセキュリティテスト

各種ツールの使用、手動のコードレビュー、

Module 09

Static and Dynamic Application Security Testing (SAST & DAST)

静的アプリケーションセキュリティテスト(SAST)の概要

一般的な脆弱性に対する安全なコードレビュー手法

動的アプリケーションセキュリティテスト(DAST)の概要

自動化されたアプリケーションの脆弱性スキャンツールを使用する

5

プロキシベースのセキュリティテストツールを使用してDASTを行う

静的および動的アプリケーションセキュリティテスト

EC-Council CASEコース

日本人講師による集中講義

日本人講師による
集中講義

3日間(日程選択可)

安全なラボシステムで行う実践式トレーニング

安全なラボシステムで行う
実践式トレーニング

講義中はもちろん、修了後も
6ヶ月間の利用権が付与されます。

ナレッジを凝縮したテキスト

ナレッジを凝縮した
テキスト

受講者全員に
非売品テキストを配布します。

スキルを証明する認定試験

スキルを証明する
認定試験

50問/2時間(日程選択可)

受講後サポート付

EC-Council CASE公式トレーニングコースウェア

EC-Council CASE公式トレーニングコースウェア

¥327,800-(税込)

スキルの証明

CASEに合格することで、実際にアプリケーションセキュリティの専門家であることを証明します。

知識の習得

CASE の公式トレーニングにより、アプリケーション開発にあたって必要となるセキュリティ知識を体系的、かつ効率的に習得することができます。

多面的なスキル

CASEはモバイルアプリケーション、Webアプリケーション、IoTデバイスなど、さまざまなプラットフォームに適用できます。

CASE

セキュアソフトウェア開発ライフサイクル全体をカバーし、導入前から展開後のセキュリティテクニックに至るまで、安全なアプリケーションを構築するために必要なスキルをトレーニングし、習得します。

アプリケーションをより安全にすることで、組織と個人の両方を防御します。開発者の手で、生み出されたアプリケーションがセキュアであれば、より安全な世界を築くことができます。

EC-Council公式トレーニング

情報セキュリティ人材の不足が叫ばれる中、高いスキルと実行力・判断力を持った人材の育成は急務となっています。

EC-Councilの情報セキュリティトレーニングコースは、世界に数ある教育コースの中でも、極めて実践的であり、即戦力となる人材を短期間に育て上げるコースとして、既に145ヶ国を超える国々で提供されています。20万人を超える有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しています。

CASE認定試験概要

RPSの
ご案内
詳細はこちらからご確認をお願いいたします。 (PDF 670KB)
試験の概要 本試験は、EC-Council CASE(Certified Application Security Engineer)コースを終了された方が対象になります。
試験詳細
所要日数:
2時間半(13:00?15:30)
問題数 :
50 問
合格基準 :
70%以上
試験時間:
制限時間 2 時間
出題形式:
選択式
当日の流れ:
12:45 受付開始 13:00 受付締め切り、試験に関する注意事項等
13:30 試験開始
15:30 試験終了(随時解散)
お持ち物:
本人確認書類(顔写真付きの身分証明書)1枚
プリントアウトした受験票
本人確認書類について:
運転免許証、パスポート等の顔写真付きの身分証明書をお持ちください。
本人確認書類を提示できない場合は、受験できませんのでご注意ください。 すべての本人確認書類は、有効な期限内の原本である必要があります。
本人確認書類に記載されている氏名は、お申込みいただいた氏名と完全に一致している必要があります。
お申込みについて:
受験される方のお名前、Email アドレス、受講コード、ご希望の日程を、CND 講座のお申込みをされた認定トレーニングセンターまでご連絡ください。
申込みはコチラから
お申込みは、試験日の10営業日前まで受け付けております。
試験会場の座席数には限りがございます。
満席となり次第、受付を終了させていただきますので、ご了承ください。
キャンセルについて:
キャンセルされる場合は、認定試験をお申込みされた認定トレーニングセンターまでご連絡ください。キャンセルは、試験日の5営業日前まで受け付けております。
日程変更について:
日程の変更を希望される場合は、試験日の5営業日前までに認定トレーニングセンターまでご連絡ください。
再試験について:
再試験をご希望の方は、認定トレーニングセンターまでご連絡ください。
試験会場について:
試験会場はGSX東京本社となります。 (PDF 547KB)  ※PDFアイコンをクリックの上、ご確認ください。