CASE

CASEは、EC-Council認定の国際的な情報セキュリティ資格です。モバイルアプリ、Webアプリ、IoTデバイスなどさまざまなプラットフォームに活用できる安全なアプリケーションの構築スキルを2日間のトレーニングで学びます。実演習とオンライン実習によるブートキャンプ型のトレーニングで即戦力人材を養成します。EC-Council認定コースは国内ではGSXが唯一の販売代理店となります。

CASEは、EC-Council認定の国際的な情報セキュリティ資格です。モバイルアプリ、Webアプリ、IoTデバイスなどさまざまなプラットフォームに活用できる安全なアプリケーションの構築スキルを2日間のトレーニングで学びます。実演習とオンライン実習によるブートキャンプ型のトレーニングで即戦力人材を養成します。EC-Council認定コースは国内ではGSXが唯一の販売代理店となります。

アプリケーション開発においてリリース直前の脆弱性診断で問題が発生することは、さらなる工数・コストの発生を意味します。セキュアなアプリ開発には、要求仕様収集・設計の段階で脆弱性の「芽」をつぶし、開発・運用することが必要です。
CASEは「SDLC」(Software Development Life Cycle:ソフトウェア開発ライフサイクル)の全工程でセキュリティを考慮した手法を学べるカリキュラムで、アプリケーション開発・運用に携わるすべてのエンジニアに有効です。
CASE(Certified Application Security Ehgineer:認定アプリケーション開発エンジニア)は、EC-Council認定の国際的な情報セキュリティの資格で、セキュアなアプリケーション開発を学ぶコースです。セキュアソフトウェア開発ライフサイクル全体をカバーし、導入前から展開後のセキュリティテクニックに至るまで、安全なアプリケーションを構築するために必要なスキルをトレーニングし、習得します。

アプリケーションをより安全にすることで、組織と個人の両方を防御します。開発者の手で、生み出されたアプリケーションがセキュアであれば、より安全な世界を築くことができます。

EC-Council International(電子商取引コンサルタント国際評議会)は、情報セキュリティ及びe-ビジネスの個人スキルを認定する組織/評議会です。
EC-Council認定資格はセキュリティ中級者~スペシャリスト向けに全部で4種類のコースがあります。CASEはおもにアプリケーション開発者向けのスペシャリストコースです。

Java メインで開発をされる方にはもちろん、その他の言語やプラットフォームを利用している方にも、おすすめの講座です。

異なる処理系であっても SDLC は同じです。
またセキュアコーディングの勘所に大きな差はありません。
CASEでセキュアコーディングを学び、他の処理系を用いてアプリケーションを開発する際にもお役立てください。
こんな方にオススメ

ソフトウェア、アプリケーションの開発経験を持つ方。アプリケーションセキュリティエンジニア、アナリスト、またはテスターになりたい人。

アプリケーションの開発、テスト、管理、または保護の役割に関与する人。

EC-Council公式トレーニングの一覧はこちら

CASEは「Software Development Life Cycle(SDLC)」の理解を通じてセキュアコーディングの手法を学びます。Javaをメインとした開発はもちろん、その他の言語・プラットフォームにも活用可能です。
Software Development Life Cycle概念図
SLDCと脆弱性回復に要するコストの相関

SDLCの工程が進むほど、脆弱性を回復するためのコストは増大します。
アプリケーションリリース直前の脆弱性診断で見つかったものに対策をするよりも、SDLCの初めからセキュリティを考慮しましょう。

CASEは SDLC の全工程を網羅しています。
セキュリティ要件の収集から、設計・構築・テスト・デプロイの開発工程、運用・保守に至るまでアプリケーション開発・運用(DevOps)に携わる人々が効果的に学ぶことの出来るコースです。

  • アプリケーション開発において陥りがちな脆弱性が生まれる仕組みやそれを潰す方法、ライフサイクル全体での管理手法などを学びます。
  • モバイルアプリケーションやIoTデバイスにも適用可能な学習内容で、汎用的なスキルを身に付けることが可能です。
  • 演習とオンライン実習によるブートキャンプ方式で、実践的なスキルを習得します。
  • 「安全なアプリを生み出し、管理する」アプリケーション開発者を短期間で育成します。
  • スキルの証明

    スキルの証明

    CASEに合格することで、実際にアプリケーションセキュリティの専門家であることを証明します。

  • 知識の習得

    知識の習得

    CASE の公式トレーニングにより、アプリケーション開発にあたって必要となるセキュリティ知識を体系的、かつ効率的に習得することができます。

  • 多面的なスキル

    多面的なスキル

    CASEはモバイルアプリケーション、Webアプリケーション、IoTデバイスなど、さまざまなプラットフォームに適用できます。

Corse Content
開発者の間では一般的な UML や、理解しやすい図を用います。
要件仕様収集/設計

セキュアコーディングの例

テキストでは、短く・可読性が高く・解りやすくセキュアコーディングを解説します。

Vulnerable Code

Vulnerable Code?

run()メソッドの呼び出し元は、中断された例外が発生したことを確認できません。

Secure Code

Secure Code?

すぐに interrupt()メソッドを呼び出すことにより、現在のスレッドのステータスを復元します。

静的および動的アプリケーションセキュリティテスト

各種ツールの使用、手動のコードレビュー、

Module 09

Static and Dynamic Application Security Testing (SAST & DAST)

静的アプリケーションセキュリティテスト(SAST)の概要

一般的な脆弱性に対する安全なコードレビュー手法

動的アプリケーションセキュリティテスト(DAST)の概要

自動化されたアプリケーションの脆弱性スキャンツールを使用する

5

プロキシベースのセキュリティテストツールを使用してDASTを行う

静的および動的アプリケーションセキュリティテスト
受講対象者 ソフトウェア/アプリケーションの企画、要件定義を行うアプリケーションエンジニア、設計・構築を行うプログラマ、エンジニア、テストや運用保守に携わるエンジニア
必要条件 ソフトウェア、アプリケーション開発の経験者(Oracle認定資格 Java Silver 相当の知識を有する方)。
受講期間 2日間 10:00~18:00/ 3日間 9:20~16:30
※必要に応じて、講師と研修センターがクラスの時間帯を調整する場合があります。
受講場所
  • GSXのオンライン受講
  • ATCパートナーのオンライン受講またはATCパートナーの集合研修室
※開催日程により異なりますので、下記スケジュールをご確認ください。
受講料 327,800円(税込)
  • 受講料金には、2日間の座学および電子テキスト、演習環境iLabsのID(6か月間有効)、認定資格試験(試験バウチャー取得後1年以内に受験が必要)バウチャーを含みます。認定資格試験は受講期間とは別に設定されています。
  • ライブ配信形式を受講するにあたり、利用するPCおよびインターネット環境は受講者様側でご用意をお願いいたします。
  • 電子テキストには1年間の閲覧期限があります。
受講日程 ※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。
受講日程
※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。
RPSのご案内 RPSでも受験いただけます。
試験の概要 本試験は、EC-Council CEH (Certified Ethical Hacker)コースを修了された方が対象になります。
※日本語翻訳版の試験になります。原文(英語)の併記はありません。
試験詳細 問題数:50問
合格基準:70%以上
試験時間:制限時間2時間
出題形式:選択式
再試験について:再試験をご希望の方は、認定トレーニングセンターまでご連絡ください。
【日立ソリューションズ×NEC×GSX】今の時代に求められる「セキュリティ人財」とは EC-Council Cybersecurity Exchange

その他のEC-Council講座

お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。