Cursusaanbod

1. DevSecOps Foundations: Security by Design

🔍 Learn: Core DevSecOps principles & secure SDLC

🛠️ Demo: Side-by-side comparison of legacy vs modern secure pipelines

🔧 Lab: Build your first DevSecOps-enabled pipeline template

2. OWASP ZAP Security Testing Bootcamp

💣 Breach Simulation:

  • Deploy a vulnerable app with SQLi & XSS
  • Use OWASP ZAP to detect and mitigate threats

⚙️ Defense Tactics:

  • Automated scanning with ZAP
  • CI/CD integration via ZAP API

🧪 Lab: Customize ZAP baseline scans + attack rules

🎯 Challenge: “Find the hidden admin panel in 10 minutes”

3. Dependency Hell: Supply Chain Defense

💣 Breach Simulation:

  • Inject malicious npm package with CVEs

🛡️ Defense Tactics:

  • Monitor vulnerabilities with OWASP Dependency-Track
  • Enforce policy gates that fail builds on critical CVEs

🧪 Lab: Create vulnerability policies & alert workflows

⚠️ Shocking Demo: “How one bad dependency can own your infrastructure”

4. Vulnerability Management War Room

💣 Breach Simulation:

  • Exploit unpatched container vulnerabilities

🛡️ Defense Tactics:

  • Centralize reporting with OWASP DefectDojo
  • Scan containers with Trivy 

🧪 Lab: Build real dashboards for CISO/executive reporting

🏁 Competition: “Triage 50 findings faster than your rivals”

5. Secrets & Configuration Fire Drill

💣 Breach Simulation:

  • Exfiltrate secrets from Git history using truffleHog

🛡️ Defense Tactics:

  • Pre-commit hooks to block patterns like password=.*
  • Use ZAP’s config spider to surface dangerous settings

🧪 Lab: Implement GitHub Actions secrets scannin

🚨 Reality Check: “Your database password is in Slack right now”

6. Wrap-Up: DevSecOps Battle Plan

🧭 OWASP Integration Roadmap:

  • Plan your DefectDojo, Dependency-Track, and ZAP adoption

📋 Personal Action Plan:

  • Draft your 30-day security checklist
  • Define your DevSecOps KPIs & reporting dashboards

Vereisten

Foundational software and SDLC experience

Audience

DevOps, Security & Cloud Engineers who hate theoretical security talks

 7 Uren

Aantal deelnemers


Prijs Per Deelnemer

Voor open trainingen is een minimum aantal van 5 deelnemers vereist

Testimonials (5)

Meerdere voorbeelden voor elke module en grote kennis van de trainer.

Sebastian - BRD
Cursus - Secure Developer Java (Inc OWASP)

Automatisch vertaald

Module3 Applicaties Aanvallen en Exploits, XSS, SQL injectie Module4 Servers Aanvallen en Exploits, DOS, BOF

Tshifhiwa - Vodacom
Cursus - How to Write Secure Code

Automatisch vertaald

Echte levensvoorbeeld.

Kristoffer Opdahl - Buypass AS
Cursus - Web Security with the OWASP Testing Framework

Automatisch vertaald

De trainer had een uitstekende kennis van het onderwerp, en de manier waarop de sessies waren ingericht zodat het publiek mee kon doen met de demonstraties, hielp enorm om die kennis te verankeren, in tegenstelling tot gewoon zitten en luisteren.

Jack Allan - RSM UK Management Ltd.
Cursus - Secure Developer .NET (Inc OWASP)

Automatisch vertaald

Het tempo dat werd gehanteerd, was pakkend, vooral door de afwisseling tussen lessen en praktische oefeningen. Er werden veel onderwerpen in drie dagen behandeld, met de mogelijkheid om dieper in te gaan op elk thema dankzij de labs en talrijke bronnen die door de trainer ter beschikking werden gesteld, die altijd beschikbaar was om te helpen. De pedagogische aanpak was ook zeer aangenaam, zowel informeel als rijk, en toonde de beheersing van de onderwerpen door de trainer.

Alexandre DURAND - ITS Group
Cursus - OWASP Web Security Testing Guide

Automatisch vertaald

Voorlopige Aankomende Cursussen

DevSecOps Firefight: Breach, Fix & Fortify

2025-08-18 09:30
7 Uren
Hasselt
1550 EUR (Online)
2050 EUR (Klaslokaal)

DevSecOps Firefight: Breach, Fix & Fortify

2025-09-01 09:30
7 Uren
Liège, Place des Guillemins
1550 EUR (Online)
1750 EUR (Klaslokaal)

DevSecOps Firefight: Breach, Fix & Fortify

2025-09-15 09:30
7 Uren
Namur, Hotel de Ville
1550 EUR (Online)
1750 EUR (Klaslokaal)

DevSecOps Firefight: Breach, Fix & Fortify

2025-09-29 09:30
7 Uren
Brussel
1550 EUR (Online)
2100 EUR (Klaslokaal)

Gerelateerde cursussen

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Uren

Deze live training onder leiding van een instructeur ( online of ter plaatse) is bedoeld voor ontwikkelaars, ingenieurs en architecten die hun web-apps en -services willen beveiligen.

Aan het einde van deze training kunnen deelnemers hun webapps en -services integreren, testen, beschermen en analyseren met behulp van het OWASP testframework en de tools

Lees meer...

OWASP Mobile Security Testing Guide

 21 Uren

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars, ingenieurs en architecten die de MSTG-testprincipes, -processen, -technieken en -tools willen toepassen om hun mobiele applicaties en services te beveiligen.

Aan het einde van deze training kunnen deelnemers:

  • Ontdek testtechnieken om een effectieve implementatie van beveiligingstests in de ontwikkelingslevenscyclus te strategiseren.
  • Voer testtechnieken uit om algemene kwetsbaarheden en risico's in mobiele apps te testen.
  • Voer verschillende beveiligingstestprocessen uit om hun Android- en iOS mobiele applicaties te beveiligen.
Lees meer...

OWASP Top 10

 14 Uren

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op webontwikkelaars en leiders die de OWASP Top 10 referentiestandaard willen verkennen en implementeren om hun webapplicaties te beveiligen.

Aan het einde van deze training kunnen deelnemers hun webapplicaties en -services strategiseren, implementeren, beveiligen en monitoren met behulp van het OWASP Top 10 document.

Lees meer...

OWASP Web Security Testing Guide

 21 Uren

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars, ingenieurs en architecten die het WSTG-testframework, de principes en technieken willen toepassen om hun webapplicaties en -services te beveiligen.

Aan het einde van deze training kunnen deelnemers:

  • Gebruik de WSTG om testprocessen en -technieken te implementeren in de levenscyclus van webontwikkeling.
  • Ontdek verschillende testtechnieken om het WSTG-framework aan te passen op basis van zakelijke behoeften.
  • Voer verschillende beveiligingstestmethoden uit om webapplicaties te beschermen tegen risico's en aanvallen.
  • Maak een beoordelingsrapport om de bevindingen en resultaten van beveiligingstests te documenteren.
Lees meer...

How to Write Secure Code

 35 Uren

This Course in België aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Lees meer...

Secure Developer Java (Inc OWASP)

 21 Uren

Deze cursus behandelt de veilige coderingsconcepten en OWASP met Java via OWASP testmethodologie (Open Web Application Security Project). Het Open Web Application Security Project is een online community die vrij beschikbare artikelen, methodologieën, documentatie, tools en technologieën creëert op het gebied van webapplicatiebeveiliging.

Lees meer...

Secure Developer .NET (Inc OWASP)

 21 Uren

Deze cursus behandelt de veilige coderingsconcepten en OWASP met ASP.net via de OWASP testmethode (Open Web Application Security Project), OWASP is een online community die vrij beschikbare artikelen, methodologieën, documentatie, tools en technologieën in het veld maakt van beveiliging van webapplicaties.

Deze cursus onderzoekt de functies van Dot Net Framework Security en hoe u webapplicaties kunt beveiligen.




Lees meer...

Gerelateerde categorieën

Category for OWASP
OWASP