Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Grondslagen van IT-beveiliging & veilig coderen
- Het begrijpen van de CIA-triad: Vertrouwelijkheid, Integriteit, Beschikbaarheid als kernprincipes van beveiliging
- Veelvoorkomende kwetsbaarheden en aanvallen over talen/platforms heen (SQLi, XSS, CSRF, SSRF, enz.)
- De rol van een beveiligde SDLC in de preventie, detectie en mitigatiestrategieën van bedreigingen op codeniveau
Beveiliging van webapplicaties in de Java-context
- OWASP Top Tien: De industrie standaarden afstemmen op veelvoorkomende Java-gebreken
- Mitigatie van injectie: Gebruik van voorbereide statements, ORM-lagen en geparametriseerde queries
- Authenticatiekwetsbaarheden (gebroken sessiebeheer, XSS als vector) en remediatiepatronen
- Validatie van invoer voor robuustheid tegen directory-traversal- en padmanipulatieaanvallen
Grondslagen van Java-beveiliging & diepgaande cryptografie
- Core cryptografische concepten: symmetrische versus asymmetrische versleuteling, hashalgoritmen, digitale handtekeningen
- Beveiligde communicatieprotocollen: de beste praktijken voor het instellen van TLS/SSL in Java-applicaties (HTTPS)
- Praktische lab: Het configureren van beveiligde verbindingen tussen webserver en backend-services met behulp van SSL/TLS
Java-beveiligingsdiensten & enterprise-beveiligingsfuncties
- Het gebruiken van de ingebouwde beveiligings-API om sterke authenticatie te implementeren (JAAS, KeyStore, CertificatePath, SecureRandom)
- Het beheren van gebruikerssessies met minimaal risico op overname of fixatie
- Lab: Het implementeren van patronen voor veilig sessiebeheer en het verminderen van het risico op diefstal van sessiecookies
Veelvoorkomende codeerfouten & kwetsbaarheden in Java
- Het herkennen van onveilige codeerpatronen die leiden tot kwetsbaarheden bij het laden van klassen (CVEs gerelateerd aan deserialisatie, JAR-extractie)
- Het voorkomen dat onveilig gebruik van reflectie leidt tot willekeurige code-executie onder privilège-escalatie
- Het begrijpen van de impact van het gebruik van onveilige loggingkaders en het mitigeren van het risico door beveiligde handlers of loggingniveaus
- Praktische lab: Het refactoren van onveilige Java-codesamples naar veilige patronen (FindSecurityBugs refactoring-oefening)
Cryptografie in de praktijk & moderne patronen voor veilig coderen
- Praktische versleuteling: het ontwerpen van veilig sleutelbeheer, het beschermen van gevoelige gegevens in transit en in rust
- Hashing voor integriteitsverificatie: wachtwoordopslag, validatie van bestandsinhoud en workflows voor digitale handtekening
- Lab: Het implementeren van veilige dataminering (SHA-256) voor wachtwoordopslag en het valideren van opgeslagen hashes tegen invoer
Geavanceerd veilig coderen & threat modelling
- Integratie van statische codeanalyse in CI/CD-pijplijnen met behulp van FindSecurityBugs in Maven/Gradle
- Vroegtijdig identificeren van risico's in de ontwerpfase via threat modelling-workshops
- Workshop: Toepassen van threat modelling op een voorbeeld Java-applicatie, prioriteren van risico's en implementeren van patronen voor veilig coderen
Capstone-project & veilig coderingsroadmap
- Deelnemers kiezen een real-world Java-project (webapplicatie, microservice of bibliotheek)
- Analyseren van de codebase op OWASP Top Tien-kwetsbaarheden (injectie, gebroken authenticatie, SSI, enz.)
- Het refactoren van onveilige code naar best practice-patronen en het implementeren van veilige serviceconfiguraties
- Het documenteren van het proces, de tegenganger die zijn opgetreden en de nieuwe leergebieden met peer review en feedback van de facilitator
Open Vragen & Antwoorden, Resources Distributie & Eindbeoordeling
- Open discussieforum om veelvoorkomende vragen over veilig coderen te beantwoorden, geavanceerde concepten te verduidelijken en ervaringen uit de praktijk te delen
- Gecurated resourcebibliotheek: OWASP Java Secure Coding Top Tien CheatSheet, FindSecurityBugs refactoring guide en aanbevolen bibliotheken voor veilig coderen
- Afsluiting van de cursus en ondersteuning na training voor het toepassen van nieuwe vaardigheden in lopende projecten
Vereisten
- Basale computervaardigheden voor het bedienen van een moderne laptop/desktop-OS en standaard kantoorproductiviteitstools (tekstverwerkers, spreadsheets)
- Er is geen voorkennis vereist op het gebied van Java-programmering of beveiliging; een basisbegrip van objectgeoriënteerde concepten en standaard webontwikkelingsworkflows wordt aanbevolen
- Bereidheid om deel te nemen aan praktische oefeningen, quizzen en analyse van casestudies uit de praktijk om vaardigheden te beoefenen
14 Uren
Aangepaste bedrijfsopleiding
Opleidingsoplossingen ontworpen exclusief voor bedrijven.
- Aangepaste inhoud: We passen de syllabus en praktijkopdrachten aan naar de echte doelen en behoeften van uw project.
- Voor flexibel schema: Datums en tijden aangepast aan het rooster van uw team.
- Formaat: Online (live), In-company (bij uw kantoren) of Hybride.
Prijs per privégroep, online live training, startend vanaf 3200 € + BTW*
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
Reviews (3)
Dat we een complex overzicht kregen, ook over de context - bijvoorbeeld waarom we bepaalde annotaties nodig hebben en wat ze betekenen. Ik vond het praktische gedeelte van de training leuk - zelf de commando's moeten uitvoeren en de REST API's aanroepen.
Alina - ACCENTURE SERVICES S.R.L
Cursus - Quarkus for Developers
Automatisch vertaald
interactie door middel van oefeningen en ook projecten delen
Claudiu - MSG system
Cursus - Advanced Spring Boot
Automatisch vertaald
De extra informatie die werd gedeeld, maakte het trainingsschema niet direct eenvoudig, wat fijn was.
Covenant - Vodacom
Cursus - Groovy Programming
Automatisch vertaald
