Piensa, haz y fluye - LIBRO
desarrollo seguro en el ciclo de vida de desarrollo de software, auditoría de código
Auditoría de código,  Ciberseguridad,  Desarrollo seguro

Certificación en desarrollo seguro CASE, de EC-Council

La certificación de Ciberseguridad Certified Application Security Engineer (CASE) de EC-Council, consiste en una certificación del ámbito de la Ciberseguridad especializada en desarrollo de software seguro. La organización americana EC-Council (International Council of Electronic Commerce Consultants), que la imparte, es muy conocida dentro del mundo de la Ciberseguridad por otros cursos como el CEH.

Verónica Hontecillas Mentor - Coach Experta en inteligencia emocional

¿Qué es el desarrollo seguro?

Certificación desarrollo seguro, código seguro, CASE .Net

Descripción de la formación y el titulo

Esta formación y certificación, de las pocas disponibles a nivel internacional y especializadas en desarrollo seguro, se compone de unos contenidos de gran calidad. Prepara al auditor para ofrecer una guía profesional de seguridad, a todos los participantes en un proyecto y en cada una de las fases del ciclo de vida de desarrollo de software.

Certified Application Security Engineer, certificación seguridad de aplicaciones, código seguro
Ficha CASE (Certified Application Security Engineer): Certificación seguridad de aplicaciones, desarrollo seguro.

Dentro del programa de estudio de la propia certificación, debes elegir entre dos caminos más especializados aún, seleccionando entre uno de dos entornos tecnológicos disponibles: Java y .Net

Certificación desarrollo seguro, código seguro, CASE java y .Net

El propósito de influencia de CASE para el sector del desarrollo de software y la ciberseguridad es:

  • Garantizar la seguridad de la aplicación de forma temprana, no como una ocurrencia tardía.
  • Establecer la seguridad como una prioridad, construyendo en organizaciones y personal las bases requeridas para producir aplicaciones seguras con mayor estabilidad y menos riesgos de seguridad para los consumidores.
  • Proteger a la organización en cada fase del proceso de desarrollar software, reduciendo sus riesgos de exposición frente a incidentes de seguridad e impactos tales como daños reputacionales, sanciones y multas por incumplimiento de leyes, normativas y contratos, perdidas económicas, robo de información, etc…
  • Desarrollar una apreciación y cultura en Ciberseguridad para todos los participantes en los proyectos de desarrollo de software. Identificar para cada stakeholder su roles profesional respecto del S-SDLC. En la forma que la seguridad se abra como un ámbito principal de testers, desarrolladores, arquitectos, administradores, etc…
costes derivados de reducir riesgos en aplicaciones de forma tardia en lugar de inicial, desarrollo seguro SSDLC
Costes económicos derivados de reducir riesgos corrigiendo vulnerabilidades en aplicaciones de forma tardía, en lugar de desde las fases tempranas – Desarrollo seguro SSDLC.

Contenido: módulos

La formación oficial de EC-Council y el examen son en idioma ingles. El temario se compone de diez módulos:

  • Módulo 1: Understanding Application Security, Threats, and Attacks
  • Módulo 2: Security Requirements Gathering
  • Módulo 3: Secure Application Design and Architecture
  • Módulo 4: Secure Coding Practices for Input Validation
  • Módulo 5: Secure Coding Practices for Authentication and Authorization
  • Módulo 6: Secure Coding Practices for Cryptography
  • Módulo 7: Secure Coding Practices for Session Management
  • Módulo 8: Secure Coding Practices for Error Handling
  • Módulo 9: Static and Dynamic Application Security Testing (SAST & DAST)
  • Módulo 10: Secure Deployment and Maintenance
EC-Council CASE, certificación ciberseguridad
EC-Council CASE, contenidos certificación ciberseguridad

¿Qué es una auditoría de código?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

error

Enjoy this blog? Please spread the word :)

error: