直到幾年前,網路外圍防禦仍然是安全防護的首要工作,然而今天,這已經不夠了。 現今的駭客比以前更聰明。他們不再只是針對網路外部進行攻擊(因為通常已受到良好的保護),而是針對應用程式內部的漏洞來攻擊。

── EC-Council集團總裁Jay Bavisi

學習安全應用程式開發為何這麼重要?

  • 理論上,進行應用程式的弱點掃描可以找出現有的漏洞,使應用程式不受到非法攻擊。但這是一個不夠實際的做法,因為大多數的應用程式是彼此相關的。
    真正的解決方案是按照一套安全標準來開發應用程式,讓它們的修改不會影響到網站的整體性能。開發團隊經常由於專案的時間壓力,忽視了程式開發的安全性,而讓企業組織面臨極大的風險,因此應用程式的安全性應該成為開發人員日常工作的一部分。

  • 根據2018研究報告,應用程式安全工程師的平均薪資是一般應用程式開發人員的1.8倍,且全球應用程式安全市場預計將從2017年的27億美元倍增到2022的90億美元,可見全球性網路攻擊規模急速擴大。

EC-Council Certified Application Security Engineer (CASE) 的特色

EC-Council Certified Application
Security Engineer (CASE) 的特色

CASE適用於不同平台

無論您的工作領域是應用程式開發、物聯網還是Web應用程式,CASE都會教您適用各種網路平台相關的安全知識。

Java和.NET工程師都能學

與許多只支持單一開發語言的安全開發認證不同,CASE能讓Java和.NET語言的開發人員來學習。

CASE涵蓋整個軟體開發生命週期

CASE不僅教導您編寫符合安全標準的程式,更教導您從應用程式的部署前、到部署後的所有安全技術,涵蓋了整個軟體開發生命週期所需的各方面安全知識。

CASE的獨家iLabs

您能透過CASE提供的38個虛擬實驗室,獲得充分的實戰經驗,讓您在遇到真正的問題時更懂得如何反應。

CASE認證的安全開發步驟

EC-Council CASE應用程式安全工程師認證課程培訓內容涵蓋SDLC(產品開發週期)流程每個階段所涉及的安全問題。它是一個全面性的實作課程,從規劃、建置應用程式到測試和部署產品,如應用程式安全性、威脅和攻擊、安全需求蒐集、身份驗證和授權的安全編碼、加密、安全部署和維護等全方位的安全知識。CASE是目前軟體開發安全市場中最全面性的認證,已被全球領先的軟體工程師、測試人員和招聘機構所使用。

Image 01

Requirement

Security Requirements

Image 01

Design

Security Requirements
Secure Coding Standards
Threat Modeling
Security Architecture

Image 01

Development

Secure Coding Standards
Secure Design Patterns and Fremeworks
Secure Coding Practices

Image 01

Testing

Secure Code Review
Vulnerability Assessment Architecture

Image 01

Deployment

Secure Deployment

Image 01

Maintenance

Security Patch Updates

恆逸獨家CASE認證課程

建構安全應用程式,不僅保護程式也能保護使用程式的組織和個人用戶。
CASE培養您可應用於網頁應用程式、手機應用程式與物聯網(IoT)設備等不同平台的相關技能,涵蓋從部署前到部署後的安全技術。

EC-Council CASE Java
應用程式安全工程師認證課程

本課程提供的實作練習,涵蓋了Java的安全特性、政策、優點和缺點,幫助開發人員了解如何編寫安全的Java應用程式,從各個層面探討安全的Java開發,提供先進的安全知識,有效防範惡意和錯誤程式的發生。

了解更多

EC-Council CASE .NET
應用程式安全工程師認證課程

本課程從各個層面探討安全的.NET開發,並提供完善的安全知識,有效防範惡意和錯誤程式碼的發生。學成後您將能夠實踐安全的.NET應用程式設計與開發,保障企業組織的資產與信譽。

了解更多

課程優惠方案

  • 即日起至2020年6月30日止,SI廠商報名CASE課程享優惠價NT$25,000
  • 上過恆逸.NET全套課程或Java認證課程者可以NT$29,000優惠價報名參加本課程
  • 上過恆逸ECSPJava者可以半價優惠報名參加本課程
  • 報名2020年6月前開班之班級,加贈行動電源乙台