Cursusaanbod
Inleiding tot Application Security
- Het belang van applicatiebeveiliging in moderne softwareontwikkeling
- Overzicht van veelvoorkomende cyberbedreigingen en aanvalsvectoren
- Begrijpen van beveiligingsrisico's in web- en mobiele applicaties
Secure Software Development Lifecycle (SDLC)
- Beveiliging integreren in elke fase van de ontwikkeling
- Dreigingsmodellering en risicoanalyse
- Geautomatiseerde veiligheidstests in CI/CD-pijplijnen
Veelvoorkomende beveiligings kwetsbaarheden begrijpen
- Introductie tot OWASP Top 10 beveiligingsrisico's
- Veelvoorkomende programmeerfouten die leiden tot kwetsbaarheden
- Het misbruiken van onveilige applicaties (praktische oefeningen met DVWA/WebGoat)
Invoer validatie en Secure Coding praktijken
- Voorkomen van SQL injection, cross-site scripting (XSS) en commandoinjectie
- Best practices voor het sanitizen en valideren van invoer
- Veilige authenticatie- en autorisatiemechanismen implementeren
Sessie Management en Data Protection
- Omgaan met sessiebeveiliging: cookies, tokens en beste praktijken voor JWT
- Technieken voor gegevensversleuteling en veilige opslag
- Veilige API-ontwikkeling en bescherming tegen API-misbruik
Security Testing en Vulnerability Assessment
- OWASP ZAP en Burp Suite gebruiken voor security testing
- Static en dynamic application security testing (SAST/DAST)
- Fundamentals van penetratietesten voor ontwikkelaars
Veilige DevOps implementeren (DevSecOps)
- Security automation in DevOps workflows
- Containerbeveiliging en het beveiligen van cloudapplicaties
- Incidentrespons en beveiligingsmonitoring
Samenvatting en volgende stappen
- Belangrijke punten uit de cursus
- Hulpmiddelen voor verdere ontwikkeling
- Q&A en slotopmerkingen
Vereisten
- Basis van elke programmeertaal
- Ervaring in het ontwikkelen van toepassingen
Publiek
- Softwareontwikkelaars
- Ingenieurs in de toepassingsbeveiliging
- DevOps en beveiligingsteams
Aangepaste bedrijfsopleiding
Opleidingsoplossingen ontworpen exclusief voor bedrijven.
- Aangepaste inhoud: We passen de syllabus en praktijkopdrachten aan naar de echte doelen en behoeften van uw project.
- Voor flexibel schema: Datums en tijden aangepast aan het rooster van uw team.
- Formaat: Online (live), In-company (bij uw kantoren) of Hybride.
Prijs per privégroep, online live training, startend vanaf 4800 € + BTW*
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
Reviews (1)
Veel informatie zeer goed uitgelegd. Goede voorbeelden, interessante oefeningen. De trainer liet ons zijn ervaring in de praktijk zien.
Gergely Batho - GE Medical Systems Polska Sp. Z O.O.
Cursus - Application Security for Developers
Automatisch vertaald