Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Grondslagen van IT-beveiliging & veilig coderen
- Het begrijpen van de CIA-triad: Vertrouwelijkheid, Integriteit, Beschikbaarheid als kernprincipes van beveiliging
- Veelvoorkomende kwetsbaarheden en aanvallen over talen/platforms heen (SQLi, XSS, CSRF, SSRF, enz.)
- De rol van een beveiligde SDLC in de preventie, detectie en mitigatiestrategieën van bedreigingen op codeniveau
Beveiliging van webapplicaties in de Java-context
- OWASP Top Tien: De industrie standaarden afstemmen op veelvoorkomende Java-gebreken
- Mitigatie van injectie: Gebruik van voorbereide statements, ORM-lagen en geparametriseerde queries
- Authenticatiekwetsbaarheden (gebroken sessiebeheer, XSS als vector) en remediatiepatronen
- Validatie van invoer voor robuustheid tegen directory-traversal- en padmanipulatieaanvallen
Grondslagen van Java-beveiliging & diepgaande cryptografie
- Core cryptografische concepten: symmetrische versus asymmetrische versleuteling, hashalgoritmen, digitale handtekeningen
- Beveiligde communicatieprotocollen: de beste praktijken voor het instellen van TLS/SSL in Java-applicaties (HTTPS)
- Praktische lab: Het configureren van beveiligde verbindingen tussen webserver en backend-services met behulp van SSL/TLS
Java-beveiligingsdiensten & enterprise-beveiligingsfuncties
- Het gebruiken van de ingebouwde beveiligings-API om sterke authenticatie te implementeren (JAAS, KeyStore, CertificatePath, SecureRandom)
- Het beheren van gebruikerssessies met minimaal risico op overname of fixatie
- Lab: Het implementeren van patronen voor veilig sessiebeheer en het verminderen van het risico op diefstal van sessiecookies
Veelvoorkomende codeerfouten & kwetsbaarheden in Java
- Het herkennen van onveilige codeerpatronen die leiden tot kwetsbaarheden bij het laden van klassen (CVEs gerelateerd aan deserialisatie, JAR-extractie)
- Het voorkomen dat onveilig gebruik van reflectie leidt tot willekeurige code-executie onder privilège-escalatie
- Het begrijpen van de impact van het gebruik van onveilige loggingkaders en het mitigeren van het risico door beveiligde handlers of loggingniveaus
- Praktische lab: Het refactoren van onveilige Java-codesamples naar veilige patronen (FindSecurityBugs refactoring-oefening)
Cryptografie in de praktijk & moderne patronen voor veilig coderen
- Praktische versleuteling: het ontwerpen van veilig sleutelbeheer, het beschermen van gevoelige gegevens in transit en in rust
- Hashing voor integriteitsverificatie: wachtwoordopslag, validatie van bestandsinhoud en workflows voor digitale handtekening
- Lab: Het implementeren van veilige dataminering (SHA-256) voor wachtwoordopslag en het valideren van opgeslagen hashes tegen invoer
Geavanceerd veilig coderen & threat modelling
- Integratie van statische codeanalyse in CI/CD-pijplijnen met behulp van FindSecurityBugs in Maven/Gradle
- Vroegtijdig identificeren van risico's in de ontwerpfase via threat modelling-workshops
- Workshop: Toepassen van threat modelling op een voorbeeld Java-applicatie, prioriteren van risico's en implementeren van patronen voor veilig coderen
Capstone-project & veilig coderingsroadmap
- Deelnemers kiezen een real-world Java-project (webapplicatie, microservice of bibliotheek)
- Analyseren van de codebase op OWASP Top Tien-kwetsbaarheden (injectie, gebroken authenticatie, SSI, enz.)
- Het refactoren van onveilige code naar best practice-patronen en het implementeren van veilige serviceconfiguraties
- Het documenteren van het proces, de tegenganger die zijn opgetreden en de nieuwe leergebieden met peer review en feedback van de facilitator
Open Vragen & Antwoorden, Resources Distributie & Eindbeoordeling
- Open discussieforum om veelvoorkomende vragen over veilig coderen te beantwoorden, geavanceerde concepten te verduidelijken en ervaringen uit de praktijk te delen
- Gecurated resourcebibliotheek: OWASP Java Secure Coding Top Tien CheatSheet, FindSecurityBugs refactoring guide en aanbevolen bibliotheken voor veilig coderen
- Afsluiting van de cursus en ondersteuning na training voor het toepassen van nieuwe vaardigheden in lopende projecten
Vereisten
- Basale computervaardigheden voor het bedienen van een moderne laptop/desktop-OS en standaard kantoorproductiviteitstools (tekstverwerkers, spreadsheets)
- Er is geen voorkennis vereist op het gebied van Java-programmering of beveiliging; een basisbegrip van objectgeoriënteerde concepten en standaard webontwikkelingsworkflows wordt aanbevolen
- Bereidheid om deel te nemen aan praktische oefeningen, quizzen en analyse van casestudies uit de praktijk om vaardigheden te beoefenen
14 Uren
Getuigenissen (3)
Dat we een complex overzicht kregen, ook over de context - bijvoorbeeld waarom we bepaalde annotaties nodig hebben en wat ze betekenen. Ik vond het praktische gedeelte van de training leuk - zelf de commando's moeten uitvoeren en de REST API's aanroepen.
Alina - ACCENTURE SERVICES S.R.L
Cursus - Quarkus for Developers
Automatisch vertaald
interactie door middel van oefeningen en ook projecten delen
Claudiu - MSG system
Cursus - Advanced Spring Boot
Automatisch vertaald
De extra informatie die werd gedeeld, maakte het trainingsschema niet direct eenvoudig, wat fijn was.
Covenant - Vodacom
Cursus - Groovy Programming
Automatisch vertaald
