Chuyên Gia Bảo Mật Ứng Dụng .Net

THỜI LƯỢNG: 3 ngày (~24 giờ)

GIỚI THIỆU KHÓA HỌC

Chứng chỉ Certified Application Security Engineer (CASE) được phát triển với sự hợp tác của các chuyên gia hàng đầu trong lĩnh vực phát triển phần mềm và bảo mật ứng dụng trên toàn cầu.

Chương trình CASE đánh giá và trang bị các kỹ năng bảo mật quan trọng trong toàn bộ vòng đời phát triển phần mềm (Software Development Life Cycle – SDLC), đồng thời nhấn mạnh tầm quan trọng của việc áp dụng các phương pháp và thực hành phát triển ứng dụng an toàn trong môi trường CNTT hiện nay, nơi các mối đe dọa bảo mật ngày càng gia tăng.

Khóa đào tạo CASE được thiết kế nhằm giúp các chuyên gia phát triển phần mềm trang bị các năng lực cần thiết theo tiêu chuẩn mà doanh nghiệp và các tổ chức đào tạo trên toàn cầu yêu cầu. Đây là khóa học mang tính thực hành cao, cung cấp kiến thức toàn diện về bảo mật ứng dụng, giúp học viên xây dựng và phát triển các ứng dụng an toàn.

Chương trình đào tạo bao gồm các hoạt động bảo mật trong tất cả các giai đoạn của SDLC, từ lập kế hoạch, phát triển, kiểm thử đến triển khai ứng dụng.

Khác với nhiều khóa đào tạo bảo mật ứng dụng khác chỉ tập trung vào secure coding, CASE mở rộng nội dung sang các khía cạnh quan trọng như thu thập yêu cầu bảo mật, thiết kế kiến trúc ứng dụng an toàn và xử lý các vấn đề bảo mật sau khi ứng dụng được triển khai.

Nhờ phạm vi nội dung toàn diện, CASE hiện là một trong những chứng chỉ bảo mật ứng dụng chuyên sâu và toàn diện trên thị trường, được nhiều kỹ sư phần mềm, chuyên gia phân tích và kiểm thử ứng dụng trên toàn cầu theo học và được các nhà tuyển dụng đánh giá cao.

MỤC TIÊU KHÓA HỌC

Sau khi hoàn thành khóa học, học viên sẽ có kiến thức và khả năng:

• Hiểu rõ tầm quan trọng của bảo mật ứng dụng, đảm bảo bảo mật không còn là yếu tố bổ sung mà trở thành yếu tố trọng tâm trong quá trình phát triển phần mềm
• Nắm vững nền tảng cần thiết để xây dựng và phát triển các ứng dụng an toàn, giúp tăng tính ổn định của hệ thống và giảm thiểu rủi ro bảo mật cho người dùng
• Giúp tổ chức giảm thiểu rủi ro và thiệt hại tài chính do các lỗ hổng bảo mật phát sinh trong quá trình phát triển ứng dụng
• Hình thành tư duy đặt bảo mật làm trọng tâm trong mọi giai đoạn của SDLC, từ đó mở rộng vai trò của bảo mật đối với các vị trí như tester, developer, network administrator và các chuyên gia CNTT khác

ĐỐI TƯỢNG THAM GIA

• .NET Developers có tối thiểu 2 năm kinh nghiệm và các cá nhân mong muốn trở thành Application Security Engineer / Analyst / Tester
• Các cá nhân tham gia vào các hoạt động phát triển, kiểm thử, quản lý hoặc bảo vệ hệ thống ứng dụng

KHÓA HỌC LIÊN QUAN

• Certified Application Security Engineer Java

CHỨNG NHẬN

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của SmartPro.

NỘI DUNG KHÓA HỌC

• Module 01: Understanding Application Security, Threats, and Attacks
• Module 02: Security Requirements Gathering
• Module 03: Secure Application Design and Architecture
• Module 04: Secure Coding Practices for Input Validation
• Module 05: Secure Coding Practices for Authentication and Authorization
• Module 06: Secure Coding Practices for Cryptography
• Module 07: Secure Coding Practices for Session Management
• Module 08: Secure Coding Practices for Error Handling
• Module 09: Static and Dynamic Application Security Testing (SAST & DAST)
• Module 10: Secure Deployment and Maintenance

Thông tin kỳ thi

• Tên chứng chỉ: Certified Application Security Engineer (CASE)
• Số lượng câu hỏi: 50 câu
• Thời gian làm bài: 2 giờ
• Hình thức thi: Trắc nghiệm (Multiple Choice Questions)
• Điểm đạt: 70%