EC-Council - CASEJava

EC-Council CASE Java應用程式安全工程師認證課程

EC-Council Certified Application Security Engineer Java
  • 時數:24小時
  • 費用:NT$ 39,000
  • 點數:11.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 20574 班 2020/06/15 ~ 2020/06/17 每週一二三 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

EC-Council原廠英文教材

課程目標

時至今日,全球已經有超過30億各類型的設備安裝了Java的技術,諸如筆電、數據中心、遊戲機、超級電腦、行動電話、平板電腦及智能卡等等。Java之所以被廣泛採用的原因,在於它是獲得開發者和業界一致好評的跨平台語言,並擁有架構獨立的特性。 然而,根據2017年軟體安全狀況報告,將近有90%的Java應用程式包含一個以上易受攻擊的組件,使Java成為惡意攻擊者的理想溫床。儘管Java從1995年發展至今,已經走過了一段穩固、健全的成長道路,但不可否認的是,網絡犯罪持續地擴展與蔓延,已到達難以想像的氾濫程度,嚴重威脅企業組織的正常營運。因此,無論是新建專案或升級維護,安全Java開發人員的需求與日俱增。 本課程是一門全方位的安全程式開發課程,課堂上提供的實作練習,涵蓋了Java的安全特性、政策、優點和缺點。它可以幫助開發人員了解如何編寫安全、強大的Java應用程式,從各個層面探討安全的Java開發,進而提供先進的安全知識,以有效防範惡意和錯誤程式碼的發生。實踐安全Java編碼帶來的成效,除了可以節省寶貴的精力、時間和金錢,甚至還可進一步保全企業組織的資產與信譽。

適合對象

  1. 2年以上Java實務開發經驗
  2. 有志成為Java應用程式安全工程師/安全分析師/安全測試專業人員
  3. 工作範圍涉及開發、測試、管理或保護應用程式安全之專業人員

預備知識

Java SE、Java EE、Web應用程式開發經驗

課程內容

  1. 應用程式的安全、威脅與攻擊
  2. 應用程式安全需求收集
  3. 安全應用程式設計與架構
  4. 輸入驗證安全編碼實務
  5. 鑑別與授權
  6. 加密技術安全編碼實務
  7. Session管理
  8. 錯誤處理安全編碼實務
  9. 靜態與動態應用程式安全測試(SAST & DAST)
  10. 安全部署與維護

學會技能

  1. 認識常見的應用程式攻擊,例如隱碼攻擊(SQL Injection)、跨站腳本攻擊等(XSS)
  2. 了解應用程式安全需求收集的方式
  3. 認識威脅塑模(Threat Modeling)的程序,以及如何對威脅進行評等
  4. 了解輸入驗證的重要性與實踐方式
  5. 深入了解Java EE應用程式的鑑別與授權機制
  6. 了解加密技術如何保護網路通訊的安全性
  7. 了解Session Tracking的運作原理,以及如何保護Session運作的安全

備註事項

  1. 報名本課程贈送一次認證考試「EC-Council Certified Application Security Engineer Exam(原價USD450)」,需於課程結束憑exam voucher code於恆逸官網考試中心自行登記考試時間
  2. 報名本課程者,如第一次考試失敗,恆逸提供重考優惠價USD199(原廠重考費用USD249)
  3. 課程結束後,出席率達80%以上者將獲頒發原廠結訓證書
  4. 開課日起一年內,同一版本課程免費一次重聽之機會
  5. 白天班之上課時間為09:00~18:00
  6. 課程優惠方案:

早鳥優惠價:開課前2周完成報名繳費,享有早鳥優惠價NT$37,050元