Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Inleiding tot Application Security
- Het belang van applicatiebeveiliging in moderne softwareontwikkeling
- Overzicht van veelvoorkomende cyberbedreigingen en aanvalsvectoren
- Begrijpen van beveiligingsrisico's in web- en mobiele applicaties
Secure Software Development Lifecycle (SDLC)
- Beveiliging integreren in elke fase van de ontwikkeling
- Dreigingsmodellering en risicoanalyse
- Geautomatiseerde veiligheidstests in CI/CD-pijplijnen
Veelvoorkomende beveiligings kwetsbaarheden begrijpen
- Introductie tot OWASP Top 10 beveiligingsrisico's
- Veelvoorkomende programmeerfouten die leiden tot kwetsbaarheden
- Het misbruiken van onveilige applicaties (praktische oefeningen met DVWA/WebGoat)
Invoer validatie en Secure Coding praktijken
- Voorkomen van SQL injection, cross-site scripting (XSS) en commandoinjectie
- Best practices voor het sanitizen en valideren van invoer
- Veilige authenticatie- en autorisatiemechanismen implementeren
Sessie Management en Data Protection
- Omgaan met sessiebeveiliging: cookies, tokens en beste praktijken voor JWT
- Technieken voor gegevensversleuteling en veilige opslag
- Veilige API-ontwikkeling en bescherming tegen API-misbruik
Security Testing en Vulnerability Assessment
- OWASP ZAP en Burp Suite gebruiken voor security testing
- Static en dynamic application security testing (SAST/DAST)
- Fundamentals van penetratietesten voor ontwikkelaars
Veilige DevOps implementeren (DevSecOps)
- Security automation in DevOps workflows
- Containerbeveiliging en het beveiligen van cloudapplicaties
- Incidentrespons en beveiligingsmonitoring
Samenvatting en volgende stappen
- Belangrijke punten uit de cursus
- Hulpmiddelen voor verdere ontwikkeling
- Q&A en slotopmerkingen
Vereisten
- Basis van elke programmeertaal
- Ervaring in het ontwikkelen van toepassingen
Publiek
- Softwareontwikkelaars
- Ingenieurs in de toepassingsbeveiliging
- DevOps en beveiligingsteams
21 Uren
Getuigenissen (1)
Veel informatie zeer goed uitgelegd. Goede voorbeelden, interessante oefeningen. De trainer liet ons zijn ervaring in de praktijk zien.
Gergely Batho - GE Medical Systems Polska Sp. Z O.O.
Cursus - Application Security for Developers
Automatisch vertaald