La certificación de Ciberseguridad Certified Application Security Engineer (CASE) de EC-Council, consiste en una certificación del ámbito de la Ciberseguridad especializada en desarrollo de software seguro. La organización americana EC-Council (International Council of Electronic Commerce Consultants), que la imparte, es muy conocida dentro del mundo de la Ciberseguridad por otros cursos como el CEH.
Descripción de la formación y el titulo
Esta formación y certificación, de las pocas disponibles a nivel internacional y especializadas en desarrollo seguro, se compone de unos contenidos de gran calidad. Prepara al auditor para ofrecer una guía profesional de seguridad, a todos los participantes en un proyecto y en cada una de las fases del ciclo de vida de desarrollo de software.
Dentro del programa de estudio de la propia certificación, debes elegir entre dos caminos más especializados aún, seleccionando entre uno de dos entornos tecnológicos disponibles: Java y .Net
El propósito de influencia de CASE para el sector del desarrollo de software y la ciberseguridad es:
- Garantizar la seguridad de la aplicación de forma temprana, no como una ocurrencia tardía.
- Establecer la seguridad como una prioridad, construyendo en organizaciones y personal las bases requeridas para producir aplicaciones seguras con mayor estabilidad y menos riesgos de seguridad para los consumidores.
- Proteger a la organización en cada fase del proceso de desarrollar software, reduciendo sus riesgos de exposición frente a incidentes de seguridad e impactos tales como daños reputacionales, sanciones y multas por incumplimiento de leyes, normativas y contratos, perdidas económicas, robo de información, etc…
- Desarrollar una apreciación y cultura en Ciberseguridad para todos los participantes en los proyectos de desarrollo de software. Identificar para cada stakeholder su roles profesional respecto del S-SDLC. En la forma que la seguridad se abra como un ámbito principal de testers, desarrolladores, arquitectos, administradores, etc…
Contenido: módulos
La formación oficial de EC-Council y el examen son en idioma ingles. El temario se compone de diez módulos:
- Módulo 1: Understanding Application Security, Threats, and Attacks
- Módulo 2: Security Requirements Gathering
- Módulo 3: Secure Application Design and Architecture
- Módulo 4: Secure Coding Practices for Input Validation
- Módulo 5: Secure Coding Practices for Authentication and Authorization
- Módulo 6: Secure Coding Practices for Cryptography
- Módulo 7: Secure Coding Practices for Session Management
- Módulo 8: Secure Coding Practices for Error Handling
- Módulo 9: Static and Dynamic Application Security Testing (SAST & DAST)
- Módulo 10: Secure Deployment and Maintenance
