Security certifications

security_certification.md

ECH Council

##Πιστοποιήσεις##

• C|EH: Certified Ethical Hacker
• C|HFI: Computer Hacking Forensic Investigator
• E|CSA: EC-Council Certified Security Analyst
• L|PT: Licensed Penetration Tester
• E|NSA: EC-Council Network Security Administrator
• E|CIH: EC-Council Certified Incident Handler
• E|CSP: EC-Council Certified Secure Programmer
• E|DRP: EC-Council Disaster Recovery Professional
• C|CISO: Chief Information Security Officer
• C|SCU: Certified Secure Computer User

• Επίσημος οδηγός πιστοποιήσεων σε .pdf
• Οι πιστοποιήσεις έχουν ισχύ για 3 έτη. Μετά το πέρας των 3 ετών, πρέπει να ανανεώνονται για άλλα 3 έτη.

1. ECSP

---

• Όνομα Εξέτασης: EC-Council Certified Secure Programmer (312-92) Exam

• Σελίδα γενικών πληροφοριών ECSP

• ####Τρόποι προετοιμασίας:

  1. CBT (Computer Based Learning) με ηλεκτρονικό υλικό (€ 602.35 EUR στο Market)
  2. Online μαθήματα
  3. Σεμινάρια
  4. Μέσω διαλέξεων σε πανεπιστήμια

• ####Τρόποι εξέτασης:

  1. Prometric
  2. Pearson Vue

• ####Λεπτομέρειες εξέτασης

  • Duration: 2 Hours
  • Questions: 50
  • Passing Grade: 70%

• ####Επανεξέταση:

  • 1η επανεξέταση: Χωρίς περίοδο αναμονής
  • 2η επανεξέταση: 14 ημέρες αναμονή
  • 3η επανεξέταση: 14 ημέρες αναμονή
  • 4η επανεξέταση: 14 ημέρες αναμονή
  • 5η επανεξέταση: 14 ημέρες αναμονή
  • Γενικά ο εξεταζόμενος δε μπορεί να δώσει πάνω από 5 φορές την εξέταση μέσα σε 12 μήνες (1 έτος).
  • 6η επανεξέταση: 12 μήνες αναμονή μετά την 5η επανεξέταση

• ####Θέματα που καλύπτονται στην εξέταση:

  1. Introduction to Secure Coding
  2. Designing Secure Architecture
  3. Cryptography
  4. Buffer Overflows
  5. Secure C and C++ Programming
  6. Secure Java and JSP Programming
  7. Secure Java Script and VB Script Programming
  8. Secure ASP Programming
  9. Secure Microsoft.NET Programming
  10. Secure PHP Programming
  11. Secure PERL Programming
  12. Secure XML, Web Services and AJAX Programming
  13. Secure RPC, ActiveX and DCOM Programming
  14. Secure Linux Programming
  15. Secure Linux Kernel Programming
  16. Secure Xcode Programming
  17. Secure Oracle PL/SQL Programming
  18. Secure SQL Server Programming
  19. Secure Network Programming
  20. Windows Socket Programming
  21. Writing Shellcodes
  22. Writing Exploits
  23. Programming Port Scanners and Hacking Tools
  24. Secure Mobile phone and PDA Programming
  25. Secure Game Designing
  26. Securing E-Commerce Applications
  27. Software Activation, Piracy Blocking, and Automatic Updates
  28. Secure Application Testing
  29. Writing Secure Documentation and Error Messages

Αναλυτικότερα για τα θέματα δείτε εδώ.

2. CSAD

---

• Όνομα Πιστοποίησης:EC-Council Certified Secure Application Developer (CSAD)

Για να λάβει κάποιος αυτήν την πιστοποίηση πρέπει να κατέχει την ECSP και αναλόγως με την τεχνολογία στην οποία στοχεύει πρέπει να κατέχει και μια πιστοποίηση από τις παρακατω:

• For Linux: LCE / LCA / RHCE / LPI certification
• For Microsoft: MCAD / MCSD / MCTS / MCPD certification
  • Technology Specialist: .NET Framework 2.0 Web Applications
  • Technology Specialist: .NET Framework 2.0 Windows Applications
  • Technology Specialist: .NET Framework 2.0 Distributed Applications
  • Professional Developer: Web Developer
  • Professional Developer: Windows Developer
  • Professional Developer: Enterprise Applications Developer
• For Sun: SCJD / SCEA certification
• For Oracle: OCP certification ( DBA)
• For IBM: Websphere certification

SANS Institute Certifications SANS Online Courses