Cyber Security Trainingen in Leuven

Deze door een instructeur geleide live-training in Leuven (online of op locatie) is bedoeld voor geavanceerde cybersecurityprofessionals, AI-engineers en IoT-ontwikkelaars die robuuste beveiligingsmaatregelen en strategieën voor weerbaarheid willen implementeren voor Edge AI-systemen.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De beveiligingsrisico's en kwetsbaarheden in Edge AI-implementaties te begrijpen.
• Versleutelings- en authenticatietechnieken voor gegevensbescherming te implementeren.
• Weerbare Edge AI-architecturen te ontwerpen die cyberdreigingen kunnen weerstaan.
• Veilige AI-modelimplementatiestrategieën in edge-omgevingen toe te passen.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor cyberbeveiligingsprofessionals en datawetenschappers op gemiddeld niveau die LLM's willen gebruiken voor het verbeteren van cyberbeveiligingsmaatregelen en informatie over bedreigingen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de rol van LLM's in cyberbeveiliging.
• Implementeer LLM's voor het detecteren en analyseren van bedreigingen.
• Gebruik LLM's voor automatisering en respons op beveiliging.
• Integreer LLM's met bestaande beveiligingsinfrastructuur.

Dit door een instructeur geleide live training in Leuven (online of op locatie) is gericht op professionele cybersecuritymedewerkers en technische leiders van middelbare tot geavanceerde niveau die willen begrijpen hoe AI-modellen kunnen worden geïmplementeerd om beveiligingsprocessen te verbeteren, bedreigingen automatisch te detecteren en te reageren, en voorspellende analyses uit te voeren.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Het rol van AI in moderne cybersecurity te begrijpen.
• Machinetechnische modellen ontwikkelen voor anomaliedetectie en bedreigingsdetectie.
• AI implementeren om incidenten automatisch te beantwoorden en beveiligingsoperaties te ondersteunen.
• De morele en operationele aspecten van AI in cybersecurity te evalueren.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor analisten op gemiddeld niveau die de gegevens en netwerken van hun organisatie effectief willen analyseren, beveiligen en beschermen tegen cyberdreigingen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg een uitgebreid inzicht in het huidige cyberbeveiligingslandschap.
• Leer en pas industriestandaard cyberbeveiligingskaders (bijv. NIST, ISO/IEC 27001) en best practices toe om de beveiligingshouding van hun organisatie te verbeteren.
• Implementeer effectieve netwerkbeveiligingsmaatregelen, waaronder het configureren van firewalls, VPN's, IDS/IPS-systemen en het toepassen van coderingstechnieken om gegevens in rust en tijdens het transport te beschermen.
• Identificeer, analyseer en reageer op cyberbeveiligingsincidenten met behulp van bedreigingsinformatie, SIEM-tools en incidentresponsplannen.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor netwerkbeheerders op gemiddeld niveau die de essentiële vaardigheden willen verwerven om Fortinet-beveiligingssystemen te beheren, te beheren, te bewaken en te onderhouden.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer en beheer FortiGate firewalls.
• Bewaak het netwerkverkeer en beheer incidenten met FortiAnalyzer.
• Automatiseer taken en beheer beleid via FortiManager.
• Pas strategieën voor preventief onderhoud toe en los netwerkproblemen op.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor netwerkbeheerders op beginnersniveau die FortiGate 1100E willen gebruiken om hun netwerkomgevingen effectief te beheren en te beveiligen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de basisarchitectuur en functies van FortiGate 1100E.
• Meer informatie over het implementeren van FortiGate 1100E in verschillende netwerkomgevingen.
• Doe praktische ervaring op met basisconfiguratie- en beheertaken.
• Begrijp beveiligingsbeleid, NAT en VPN's.
• Leer FortiGate 1100E te bewaken en te onderhouden.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor netwerkbeheerders op gemiddeld niveau die hun netwerken willen beheren en beveiligen met behulp van FortiGate firewalls.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp Fortigate-functies en -functionaliteiten, met name die welke zijn geïntroduceerd of verbeterd in versie 7.4.
• Configureer en beheer FortiGate-apparaten en implementeer geavanceerde beveiligingsfuncties.
• Implementeer en beheer geavanceerde beveiligingsmaatregelen zoals IPS, antivirus, webfiltering en bedreigingsbeheer.
• Bewaak netwerkactiviteiten, analyseer logboeken en genereer rapporten voor controle en naleving.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor technische professionals van gemiddeld niveau die dieper willen ingaan op de technische aspecten en functionaliteiten van de productlijn van Fortinet om Fortinet-beveiligingsoplossingen effectief aan te bevelen, te verkopen en te implementeren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg diepgaande kennis van de geavanceerde beveiligingsoplossingen en -producten van Fortinet.
• Krijg inzicht in de technische kenmerken, voordelen en implementatiescenario's voor elk kernproduct van Fortinet.
• Configureer, beheer en los problemen op met Fortinet-oplossingen in diverse omgevingen.
• Pas Fortinet-producten toe om complexe beveiligingsuitdagingen en -vereisten aan te pakken.

Dit instructeurgeleid, live-training in Leuven (online of ter plaatse) is gericht op beveiligingsspecialisten die willen leren hoe ze Cortex XDR kunnen gebruiken om geavanceerde aanvallen en bedreigingen te voorkomen en te stoppen.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Het architectuur- en componentenmodel van Cortex XDR te begrijpen.
• Profielen voor exploitatie- en malwarepreventie te maken en beheren.
• Gedragsbedreigingen te analyseren en responsacties te monitoren.
• Basisprobleemoplossing uit te voeren voor de Cortex-app.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor technische professionals op beginnersniveau die het concept van de Security Fabric willen leren en hoe deze is geëvolueerd om aan de cyberbeveiligingsbehoeften van organisaties te voldoen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Leer de evolutie van cyberbeveiliging en hoe deze de huidige beveiligingstechnologieën heeft gevormd.
• Gebruik Fortinet-producten om u te beschermen tegen specifieke soorten cyberdreigingen en -aanvallen.
• Begrijp de integratie- en automatiseringsmogelijkheden van Fortinet-oplossingen bij het bieden van een gecoördineerde reactie op cyberincidenten.

Deze door een instructeur geleide, live training (online of op locatie) is gericht op ervaren ontwikkelaars die een grondig begrip van Python-programmering en de toepassingen ervan in cybersecurity willen verkrijgen.

Na afloop van deze training kunnen de deelnemers:

• Python-programmering gebruiken voor defensieve cybersecurity.
• Python begrijpen en gebruiken voor ethische aanvalstechnieken en digitale forensische taken.
• De juridische en ethische overwegingen rondom aanvallende cybersecurity en kwetsbaarheidsmelding herkennen.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor beveiligingsprofessionals die willen leren hoe ze problemen met de volgende generatie firewalls van Palo Alto Networks kunnen oplossen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in de architectuur van de firewall van de volgende generatie.
• Onderzoek en los netwerkproblemen op met behulp van firewallhulpprogramma's.
• Analyseer geavanceerde logboeken om real-life scenario's op te lossen.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor netwerkbeveiligingsprofessionals op beginnersniveau die het concept van cyberbeveiliging en het huidige wereldwijde dreigingslandschap willen leren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het huidige wereldwijde dreigingslandschap en identificeer de belangrijkste soorten cybertegenstanders.
• Herken de primaire soorten malware en de mechanismen van cyberaanvallen.
• Begrijp de basisprincipes van netwerkbeveiliging en het belang van een gelaagde beveiligingsaanpak.
• Kom meer te weten over Fortinet's Security Fabric en hoe het moderne uitdagingen op het gebied van cyberbeveiliging aanpakt.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor netwerk- en beveiligingsprofessionals op gemiddeld niveau die netwerken effectief willen beheren en beveiligen met behulp van Fortigate 600E-apparatuur, met een specifieke focus op HA-configuraties voor verbeterde betrouwbaarheid en prestaties.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de functies, specificaties en werkingsprincipes van de Fortigate 600E firewall.
• Voer de eerste installatie van de Fortigate 600E uit, inclusief basisconfiguratietaken zoals het instellen van interfaces, routering en het initiële firewallbeleid.
• Configureer en beheer geavanceerde beveiligingsfuncties zoals SSL VPN, gebruikersverificatie, antivirus, IPS, webfiltering en antimalwaremogelijkheden om te beschermen tegen een verscheidenheid aan netwerkbedreigingen.
• Los veelvoorkomende problemen in HA-instellingen op en beheer HA-omgevingen effectief.

Dit instructeurgeleide, live training in Leuven (online of ter plaatse) is gericht op veiligheidsspecialisten die willen leren hoe ze firewalls op schaal kunnen beheren.

Na afloop van deze training zullen de deelnemers in staat zijn om:

• Het Panorama FireWall-beheerderserver te ontwerpen, configureren en beheren.
• Policies met behulp van apparaatgroepen te beheren.
• Netwerkconfiguraties uit te rollen naar verschillende firewalls.

EC-Council Certified DevSecOps Engineer (ECDE) is een praktijkgericht cursusontwerp bedoeld om professionals te voorzien van de vaardigheden om beveiliging in het hele DevOps-levenscyclus te integreren, waardoor veilige software-ontwikkeling mogelijk wordt vanaf het plannen tot en met de implementatie.

Deze instructeurgeleide live-training (online of ter plekke) is gericht op middeniveau software- en DevOps-professionals die beveiligingspraktijken willen integreren in CI/CD-pipelines, zodat veilige en conforme code wordt afgeleverd.

Tegen het einde van deze training zullen de deelnemers in staat zijn:

• De principes en praktijken van DevSecOps te begrijpen.
• Elk stadium van de CI/CD-pijplijn veilig te maken met behulp van geautomatiseerde tools.
• Veilige coderingspraktijken en kwetsbaarheidsscanningen te implementeren.
• Zich voor de ECDE-certificering te voorbereiden met praktische laboratoria en herhaling.

Cursusindeling

• Interactieve lezing en discussie.
• Praktijkgericht gebruik van DevSecOps-tools in gesimuleerde pijplijnen.
• Gestuurde oefeningen gericht op veilige ontwikkeling en implementatie.

Cursusaanpassingsmogelijkheden

• Om een aangepaste training voor deze cursus aan te vragen, gebaseerd op de werkstromen of toolchain van uw team, neem dan contact met ons op om in te plannen.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor ervaren netwerkbeveiligingsmanagers die de kennis en vaardigheden willen verwerven die nodig zijn om de FortiGate beveiligingsapparaten van Fortinet die op FortiOS 7.2 draaien als een NSE4 Network Security Professional te implementeren, te beheren en problemen op te lossen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in het productportfolio van Fortinet en de rol van FortiOS op het gebied van netwerkbeveiliging.
• Implementeer effectief firewallbeleid, beveiligingsprofielen en NAT (Network Address Translation).
• Maak gebruik van beveiligingsdiensten en zorg voor netwerkredundantie en failover.
• Implementeer best practices op het gebied van beveiliging en optimaliseer het beveiligingsbeleid voor naleving en beperking van bedreigingen.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor beveiligingsprofessionals die de basisprincipes van het beheer van de volgende generatie firewalls van Palo Alto Networks willen leren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer en beheer de essentiële functies van de firewall van Palo Alto Networks.
• Beveiligings- en NAT-beleid beheren.
• Beheer strategieën voor bedreigingspreventie.
• Bewaak netwerkbedreigingen en -verkeer.

De technologie voor het opnemen van gebruikerssessies wordt gebruikt om de activiteit van gebruikers op IT-systemen vast te leggen, te bewaken en te auditeren, waardoor inzicht wordt geboden voor beveiliging, naleving en forensisch onderzoek.

Deze door een docent geleide, live training (online of op locatie) is bedoeld voor IT- en beveiligingsprofessionals op beginnend tot gemiddeld niveau die gebruikerssessie-opnametechnologieën willen implementeren om monitoring, naleving en verantwoordelijkheid te verbeteren.

Aan het einde van deze training kunnen de deelnemers:

• De principes van het opnemen van gebruikerssessies begrijpen.
• Sessie-opnametechnologieën implementeren en configureren.
• Opgenomen sessies analyseren en auditeren voor naleving.
• Sessie-opname integreren met beveiligingsmonitoringssystemen.

Opzet van de cursus

• Interactieve lezingen en discussies.
• Veel oefeningen en praktijk.
• Handmatige implementatie in een live-labomgeving.

Opties voor het aanpassen van de cursus

• Om een aangepaste training voor deze cursus aan te vragen, neem contact met ons op om dit te regelen.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor systeembeheerders die 389 Directory Server willen gebruiken om verificatie en autorisatie op basis van LDAP te configureren en te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer 389 Directory Server.
• Begrijp de functies en architectuur van 389 Directory Server.
• Meer informatie over het configureren van de adreslijstserver met behulp van de webconsole en CLI.
• Stel replicatie in en bewaak deze voor hoge beschikbaarheid en taakverdeling.
• Beheer LDAP authenticatie met behulp van SSSD voor snellere prestaties.
• Integreer 389 Directory Server met Microsoft Active Directory.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor systeembeheerders die Microsoft Active Directory willen gebruiken om gegevenstoegang te beheren en te beveiligen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Active Directory instellen en configureren.
• Stel een domein in en definieer toegangsrechten van gebruikers en apparaten.
• Beheer gebruikers en machines via Groepsbeleid.
• Beheer de toegang tot bestandsservers.
• Stel een certificaatservice in en beheer certificaten.
• Implementeer en beheer services zoals versleuteling, certificaten en authenticatie.

Android is een open platform voor mobiele apparaten zoals smartphones en tablets. Het biedt een groot aantal beveiligingsfuncties om het ontwikkelen van beveiligde software makkelijker te maken; echter ontbreekt het ook aan bepaalde beveiligingsaspecten die wel aanwezig zijn in andere draagbare platforms. De cursus geeft een uitgebreide overzicht van deze functies en wijst op de meest kritische gebreken waaraan men bewust moet zijn, met betrekking tot de onderliggende Linux, het besturingssysteem en de omgeving in het algemeen, evenals het gebruik van toestemmingen en andere Android softwareontwikkelingscomponenten.

Typische beveiligingsvalkuilen en kwetsbaarheden worden beschreven voor zowel native code als Java toepassingen, inclusief aanbevelingen en best practices om deze te voorkomen en te verminderen. In veel besproken gevallen worden de problemen ondersteund met echte voorbeelden en case studies. Ten slotte geven we een kort overzicht van hoe beveiligingstests te gebruiken om beveiligingsrelevante programmeerfouten aan het licht te brengen.

Deelnemers aan deze cursus zullen

• De basisconcepten van beveiliging, IT-beveiliging en veilige codering begrijpen
• De beveiligingsoplossingen op Android leren kennen
• De verschillende beveiligingsfuncties van de Android platform leren gebruiken
• Informatie krijgen over recente kwetsbaarheden in Java op Android
• Over typische codefouten leren en hoe deze te voorkomen
• Begrip krijgen van kwetsbaarheden in native code op Android
• De ernstige gevolgen van onveilige bufferbehandeling in native code inzien
• De architecturale beveiligingstechnieken en hun zwaktes begrijpen
• Bronnen en verdere leesmateriaal over veilige codepraktijken ontvangen

Publiek

Professionals

Het implementeren van een veilige netwerktoepassing kan moeilijk zijn, zelfs voor ontwikkelaars die mogelijk vooraf verschillende cryptografische bouwstenen (zoals codering en digitale handtekeningen) hebben gebruikt. Om de deelnemers de rol en het gebruik van deze cryptografische primitieven te laten begrijpen, wordt eerst een solide basis gegeven voor de belangrijkste vereisten van veilige communicatie - veilige erkenning, integriteit, vertrouwelijkheid, identificatie op afstand en anonimiteit - terwijl ook de typische problemen worden gepresenteerd die deze vereisten kunnen schaden, samen met real-world oplossingen.

Aangezien cryptografie een cruciaal aspect van netwerkbeveiliging is, worden ook de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomst besproken. In plaats van een diepgaande wiskundige achtergrond te presenteren, worden deze elementen besproken vanuit het perspectief van een ontwikkelaar, waarbij typische use-case-voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto worden getoond, zoals openbare-sleutelinfrastructuren. Beveiligingsprotocollen op veel gebieden van veilige communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocolfamilies zoals IPSEC en SSL/TLS.

Typische crypto-kwetsbaarheden worden besproken, zowel met betrekking tot bepaalde crypto-algoritmen als cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA-timingaanval. In elk geval worden de praktische overwegingen en mogelijke gevolgen voor elk probleem beschreven, opnieuw zonder in diepe wiskundige details te treden.

Ten slotte, aangezien XML-technologie centraal staat voor gegevensuitwisseling door netwerktoepassingen, worden de beveiligingsaspecten van XML beschreven. Dit omvat het gebruik van XML binnen webservices en SOAP-berichten naast beveiligingsmaatregelen zoals XML handtekening en XML encryptie - evenals zwakke punten in die beveiligingsmaatregelen en XML-specifieke beveiligingsproblemen zoals XML injectie, XML aanvallen van externe entiteiten (XXE), XML bommen en XPath injectie.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Begrijp de vereisten van veilige communicatie
• Meer informatie over netwerkaanvallen en verdedigingen op verschillende OSI-lagen
• Een praktisch begrip hebben van cryptografie
• Inzicht in essentiële beveiligingsprotocollen
• Begrijp enkele recente aanvallen op cryptosystemen
• Informatie opvragen over enkele recente gerelateerde kwetsbaarheden
• Inzicht in beveiligingsconcepten van webservices
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars, Professionals

Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van C/C++-code tegen kwaadwillige gebruikers die vele kwetsbaarheden in de code kunnen misbruiken met betrekking tot geheugenbeheer en invoerverwerking. De cursus behandelt de principes van het schrijven van veilige code.

Zelfs ervaren Java programmeurs beheersen de verschillende beveiligingsdiensten die door Java worden aangeboden niet op alle mogelijke manieren, en zijn zich evenmin bewust van de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java zijn geschreven.

De cursus behandelt – naast de introductie van beveiligingscomponenten van Standard Java Edition – beveiligingskwesties van Java Enterprise Edition (JEE) en webservices. De bespreking van specifieke diensten wordt voorafgegaan door de grondslagen van cryptografie en veilige communicatie. Verschillende oefeningen gaan over declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel transport-layer als end-to-end beveiliging van webservices aan bod komen. Het gebruik van alle componenten wordt gepresenteerd door middel van verschillende praktische oefeningen, waarbij deelnemers de besproken API's en tools zelf kunnen uitproberen.

De cursus gaat ook in op de meest voorkomende en ernstige programmeerfouten van de Java taal en platform en webgerelateerde kwetsbaarheden. Naast de typische bugs die door Java programmeurs worden begaan, omvatten de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortkomen uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden gedemonstreerd door middel van gemakkelijk te begrijpen oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Inzicht in beveiligingsconcepten van webservices
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Een praktisch begrip hebben van cryptografie
• Inzicht in de beveiligingsoplossingen van Java EE
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

Beschrijving

De Java-taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingszwaktes die in andere talen, zoals C/C++, worden ervaren. Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java-omgeving kunnen gebruiken (positieve beveiliging), maar ook bewust zijn van de vele nog steeds relevante beveiligingszwaktes voor Java-ontwikkeling (negatieve beveiliging).

Voordat er ingegaan wordt op veiligheidsdiensten, wordt er eerst een beknopt overzicht gegeven van de grondbeginselen van cryptografie. Dit geeft een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasbare componenten. Het gebruik van deze componenten wordt aangeboden door middel van verschillende praktische oefeningen, waarbij deelnemers de besproken APIs zelf kunnen uitproberen.

De cursus gaat ook door de meest frequente en ernstige programmeringsfouten van de Java-taal en -platform, waaronder zowel de typische bugs die Java-programmeurs maken als de taal- en omgevingsspecifieke problemen. Alle beveiligingszwaktes en bijbehorende aanvallen worden gedemonstreerd middels eenvoudige oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en mogelijke mitigatiemethoden.

Deelnemers die deze cursus volgen zullen

• Begrijpen van basisconcepten van beveiliging, IT-beveiliging en veilig programmeren
• Leren over webkwetsbaarheden buiten de OWASP Top Tien en hoe ze te voorkomen zijn
• Leren om de verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken
• Een praktische kennis hebben over cryptografie
• Leren over typische coderingsfouten en hoe ze te voorkomen zijn
• Informatie krijgen over recente beveiligingszwaktes in de Java-framework
• Bronnen en verdere leesmateriaal over veilig programmeren krijgen

Doelgroep

Ontwikkelaars

Een aantal programmeertalen is vandaag de dag beschikbaar om code te compileren naar .NET en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor veiligheidsontwikkeling, maar ontwikkelaars moeten weten hoe ze architectuur- en coderingsniveau-programmeertechnieken moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of hun exploitatie te beperken.

Het doel van deze cursus is om ontwikkelaars middels talrijke praktische oefeningen bij te brengen hoe ze niet-vertrouwde code kunnen verhinderen om privilegiëerde acties uit te voeren, bronnen kunnen beschermen door sterke authenticatie en autorisatie, remote procedure calls kunnen bieden, sessies kunnen beheren, verschillende implementaties voor bepaalde functionaliteit kunnen introduceren, en nog veel meer.

De introductie van verschillende kwetsbaarheden begint met het presenteren van typische programmeerproblemen die zich voordoen bij het gebruik van .NET, terwijl de bespreking van ASP.NET-gerelateerde kwetsbaarheden ook gaat over verschillende omgevingsinstellingen en hun effecten. Ten slotte gaat het onderwerp van ASP.NET-specifieke kwetsbaarheden niet alleen over algemene webtoepassingsveiligheidsuitdagingen, maar ook over speciale problemen en aanvalsmethoden zoals de aanval op ViewState of string termination attacks.

Deelnemers aan deze cursus zullen

• Basisconcepten van veiligheid, IT-veiligheid en beveiligd coderen begrijpen
• Webs kwetsbaarheden leren die verder gaan dan de OWASP Top Tien en weten hoe ze deze kunnen voorkomen
• Leren om de verschillende veiligheidsfuncties van de .NET-ontwikkelomgeving te gebruiken
• Praaktische kennis krijgen in het gebruik van veiligheidstesttools
• Begrijpen welke typische coderingsfouten voorkomen en hoe ze deze kunnen voorkomen
• Informatie krijgen over recente kwetsbaarheden in .NET en ASP.NET
• Bronnen en verdere leesstof over beveiligde coderingspraktijken ontvangen

Publiek

Ontwikkelaars

De cursus introduceert enkele veelvoorkomende beveiligingsconcepten, biedt een overzicht van de aard van kwetsbaarheden ongeacht de gebruikte programmeertalen en platformen, en legt uit hoe risico's te behandelen die betrekking hebben op de softwarebeveiliging in de verschillende fasen van het softwareontwikkelingsleven. Zonder te veel in technische details te duiken, wordt de aandacht getrokken op enkele van de meest interessante en pijnlijke kwetsbaarheden in verschillende softwareontwikkelingstechnologieën. Ook worden de uitdagingen van beveiligingstesten gepresenteerd, samen met enkele technieken en gereedschappen die gebruikt kunnen worden om eventuele problemen in de code te vinden.

Deelnemers aan deze cursus zullen

• De basisconcepten van beveiliging, IT-beveiliging en veilige codering begrijpen
• Webkwetsbaarheden zowel aan de server- als aan de clientkant begrijpen
• De ernstige gevolgen van onveilige bufferbehandeling realiseren
• Ingevoerd worden over enkele recente kwetsbaarheden in ontwikkelomgevingen en frameworks
• Over typische coderingfouten leren en hoe ze te vermijden
• Beveiligingstestbenaderingen en methodologieën begrijpen

Doelgroep

Managers

De cursus biedt essentiële vaardigheden voor PHP ontwikkelaars die nodig zijn om hun applicaties bestand te maken tegen hedendaagse aanvallen via internet. Webkwetsbaarheden worden besproken aan de hand van PHP voorbeelden die verder gaan dan de OWASP top tien, waarbij verschillende injectie-aanvallen, script-injecties, aanvallen op sessieafhandeling van PHP, onveilige directe objectverwijzingen, problemen met het uploaden van bestanden en vele andere worden aangepakt. PHP-gerelateerde kwetsbaarheden worden geïntroduceerd, gegroepeerd in de standaard kwetsbaarheidstypen van ontbrekende of onjuiste invoervalidatie, onjuiste fout- en uitzonderingsafhandeling, onjuist gebruik van beveiligingsfuncties en tijd- en statusgerelateerde problemen. Voor dit laatste bespreken we aanvallen zoals de open_basedir byvention, denial-of-service through magic float of de hash table collision attack. In alle gevallen raken de deelnemers vertrouwd met de belangrijkste technieken en functies die moeten worden gebruikt om de aangeworven risico's te beperken.

Speciale aandacht wordt besteed aan de beveiliging aan de clientzijde, waarbij de beveiligingsproblemen van JavaScript, Ajax en HTML5 worden aangepakt. Een aantal beveiligingsgerelateerde uitbreidingen van PHP worden geïntroduceerd, zoals hash, mcrypt en OpenSSL voor cryptografie, of Ctype, ext/filter en HTML Purifier voor invoervalidatie. De beste hardening-praktijken worden gegeven in verband met PHP configuratie (instelling php.ini), Apache en de server in het algemeen. Tot slot wordt een overzicht gegeven van verschillende security testing tools en technieken die ontwikkelaars en testers kunnen gebruiken, waaronder security scanners, penetration testing en exploit packs, sniffers, proxy servers, fuzzing tools en static source code analyzers.

Zowel de introductie van kwetsbaarheden als de configuratiepraktijken worden ondersteund door een aantal hands-on oefeningen die de gevolgen van succesvolle aanvallen demonstreren, laten zien hoe mitigatietechnieken kunnen worden toegepast en het gebruik van verschillende extensies en tools introduceren.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Leer kwetsbaarheden aan de clientzijde en veilige coderingspraktijken
• Een praktisch begrip hebben van cryptografie
• Leer de verschillende beveiligingsfuncties van PHP te gebruiken
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Blijf op de hoogte van recente kwetsbaarheden van het PHP raamwerk
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

De gecombineerde SDL-kerntraining geeft inzicht in veilig softwareontwerp, ontwikkeling en testen via Microsoft Secure Development Lifecycle (SDL). Het biedt een niveau 100-overzicht van de fundamentele bouwstenen van SDL, gevolgd door ontwerptechnieken om fouten in vroege fasen van het ontwikkelingsproces te detecteren en op te lossen.

De cursus behandelt de ontwikkelingsfase en geeft een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code. Aanvalmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal uitgelegd door een aantal praktische oefeningen die live hackplezier bieden voor de deelnemers. Na de introductie van verschillende beveiligingstestmethoden wordt de effectiviteit van verschillende testtools aangetoond. Deelnemers kunnen de werking van deze tools begrijpen door een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code.

Deelnemers aan deze cursus 

Begrijpen de basisbegrippen van beveiliging, IT-beveiliging en veilig coderen

Leren de essentiële stappen van Microsoft Secure Development Lifecycle kennen

Leren over veilige ontwerp- en ontwikkelingsprincipes

Leren over veilige implementatieprincipes

Begrijpen de beveiligingstestmethode

• Krijgen bronnen en verder lezen over veilige codepraktijken

Publiek

Ontwikkelaars, managers

Na vertrouwd te zijn geraakt met de kwetsbaarheden en de aanvalsmethoden, leren de deelnemers over de algemene aanpak en de methodologie voor beveiligingstests, en de technieken die kunnen worden toegepast om specifieke kwetsbaarheden aan het licht te brengen. Beveiligingstests moeten beginnen met het verzamelen van informatie over het systeem (ToC, d.w.z. Target of Evaluation), vervolgens moet een grondige dreigingsmodellering alle bedreigingen onthullen en beoordelen, om te komen tot het meest geschikte testplan op basis van risicoanalyse.

Beveiligingsevaluaties kunnen plaatsvinden in verschillende stappen van de SDLC, en daarom bespreken we ontwerpbeoordeling, codebeoordeling, verkenning en informatieverzameling over het systeem, het testen van de implementatie en het testen en versterken van de omgeving voor veilige implementatie. Veel beveiligingstesttechnieken worden in detail geïntroduceerd, zoals taint-analyse en op heuristieken gebaseerde codebeoordeling, statische code-analyse, dynamische webkwetsbaarheidstests of fuzzing. Er worden verschillende soorten tools geïntroduceerd die kunnen worden toegepast om de beveiligingsevaluatie van softwareproducten te automatiseren, wat ook wordt ondersteund door een aantal oefeningen, waarbij we deze tools uitvoeren om de reeds besproken kwetsbare code te analyseren. Veel casestudy's uit het echte leven ondersteunen een beter begrip van verschillende kwetsbaarheden.

Deze cursus bereidt testers en QA-personeel voor op het adequaat plannen en nauwkeurig uitvoeren van beveiligingstests, het selecteren en gebruiken van de meest geschikte tools en technieken om zelfs verborgen beveiligingsfouten te vinden, en geeft zo essentiële praktische vaardigheden die de volgende werkdag kunnen worden toegepast.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Leer kwetsbaarheden aan de clientzijde en veilige coderingspraktijken
• Inzicht in de aanpak en methodologieën van beveiligingstests
• Praktische kennis opdoen in het gebruik van beveiligingstesttechnieken en -tools
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars, testers

Het beschermen van toepassingen die via het web toegankelijk zijn, vereist goed voorbereide beveiligingsexperts die altijd op de hoogte zijn van huidige aanvalsmethoden en trends. Er bestaan talrijke technologieën en omgevingen waarmee comfortabel ontwikkeld kan worden voor webtoepassingen. Men moet niet alleen bewust zijn van de beveiligingsproblemen die relevant zijn voor deze platforms, maar ook van alle algemene kwetsbaarheden die van toepassing zijn, onafhankelijk van de gebruikte ontwikkeltools.

De cursus geeft een overzicht van de toepasbare beveiligingsoplossingen in webtoepassingen, met bijzondere aandacht voor het begrijpen van de belangrijkste cryptografische oplossingen die moeten worden toegepast. De verschillende kwetsbaarheden in webtoepassingen worden zowel aan de serverkant (volgens de OWASP Top Ten) als aan de clientkant besproken, gedemonstreerd door de relevante aanvallen en gevolgd door de aanbevolen coderingstechnieken en mitigatiemethoden om de bijbehorende problemen te voorkomen. Het onderwerp veilig programmeren wordt afgerond met een discussie over typische programmeerfouten in het domein van invoervalidatie, verkeerd gebruik van beveiligingsfuncties en codekwaliteit.

Testen speelt een zeer belangrijke rol bij het waarborgen van de beveiliging en robuustheid van webtoepassingen. Er kunnen verschillende benaderingen worden toegepast – van hoge-niveau audits tot penetratietesten en ethisch hacken – om kwetsbaarheden van verschillende soorten te vinden. Als je echter verder wilt gaan dan de makkelijk te vinden, lage-hangende vruchten, moet beveiligingstesten goed gepland en adequaat uitgevoerd worden. Onthoud: beveiligingstesters moeten ideale alle fouten vinden om een systeem te beschermen, terwijl voor belagers het voldoende is om één exploitabel kwetsbaarheid te vinden om erin door te dringen.

Praktische oefeningen helpen bij het begrijpen van de kwetsbaarheden in webtoepassingen, programmeringsfouten en vooral de mitigatiemethoden, samen met handson trials van verschillende testtools, van beveiligingsscanners tot snifferprogramma's, proxy-servers, fuzzing tools en statische broncodeanalyseprogramma's. Deze cursus geeft de essentiële praktische vaardigheden die op de volgende werkdag op het werk kunnen worden toegepast.

Deelnemers aan deze cursus zullen

• Basisconcepten van beveiliging, IT-beveiliging en veilig coderen begrijpen
• Webkwetsbaarheden leren kennen die verder gaan dan de OWASP Top Ten en weten hoe je ze kunt voorkomen
• Kwetsbaarheden aan de clientkant en veilige coderingspraktijken leren kennen
• Een praktisch begrip krijgen van cryptografie
• Beveiligingstestbenaderingen en -methodologieën begrijpen
• PRACTISCH WETEN over het gebruik van beveiligingstesttechnieken en -tools opdoen
• Bericht blijven over recente kwetsbaarheden in diverse platforms, frameworks en libraries
• Bronnen en verdere leeswijzigingen over veilig coderen ontvangen

Doelgroep

Ontwikkelaars, Testers

Cyber Security is de praktijk van het toepassen van technologieën, controles en processen om computersystemen, servers, netwerken, apparaten, programma's en gegevens te beschermen tegen kwade cyberaanvallen.

Deze instructeurgeleide, live training (online of ter plaatse) is gericht op iedereen die wil leren hoe men internetverbonden systemen kan beschermen tegen verschillende soorten cyberdreigingen.

Tot slot van deze training zullen de deelnemers in staat zijn om:

• Het concept van Cyber Security te begrijpen.
• De verschillende Cyber Security dreigingen te leren kennen en begrijpen.
• Processen en beste praktijken te leren waarmee internetverbonden systemen worden beschermd tegen cyberaanvallen.

Cursusformaat

• Interactieve les en discussie.
• Veel oefeningen en praktijk.
• Praktische implementatie in een live-lab omgeving.

Cursus aanpassingsmogelijkheden

• Om een aangepaste training voor deze cursus te regelen, neem contact met ons op.

Dit door instructeurs geleide, live-training in Leuven (online of ter plaatse) is gericht op IT-professionals die de grondbeginselen van cybersecurity-praktijken, processen en tools in hun organisatie willen leren en toepassen.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Cybersecurity-concepten, definities, architectuur en principes te begrijpen.
• Digitale activa (netwerken, systemen, toepassingen en gegevens) veilig te stellen en te beschermen.
• Beveiligingsmodellen, kaders, operationele technieken en incidentafhandeling te implementeren.
• Het effect van cyberaanvallen, risico's, bedreigingen en kwetsbaarheden in te schatten en te verminderen.
• Inzicht te krijgen in cybersecurity-uitdagingen met opkomende technologieën.

Deze instructeurgeleide live-training in Leuven (online of ter plaatse) is gericht op software ingenieurs en IT-professionals die een dieper inzicht willen krijgen in CyBOK en hun theoretische en praktische vaardigheden in cyberbeveiliging willen verbeteren.

Na afloop van deze training zullen de deelnemers in staat zijn:

• De fundamentele concepten, definities en principes van cyberbeveiliging te begrijpen.
• In diepte expertise in cyberbeveiliging op te doen door de CyBOK-kennisgebieden toe te passen.
• Uitgebreide en fundamentele kennis te verwerven om het CyBOK-framework operationeel te maken.
• Gemeenschap en organisatie in staat te stellen om meer aandacht te besteden aan gegevensbeveiliging en privacy.
• Mogelijkheden te vergroten om specialisaties en certificeringen voor cyberbeveiligingsberoepen te behalen.

De cursus is bedoeld voor mensen die intelligentie of bewijs van het Dark Web nodig hebben. Dit zullen meestal degenen zijn die werkzaam zijn bij de overheid of wetshandhaving, maar kunnen ook in de particuliere sector zijn.

In deze instructeurgeleide livecursus in Leuven, zullen de deelnemers leren hoe ze een passende beveiligingsstrategie kunnen opstellen om de DevOps-beveiligingsuitdaging aan te gaan.

Deze cursus biedt leiders en managers een overzicht van problemen en activiteiten die verband houden met cyberbeveiliging.

Leiders zullen informatie ontvangen over verschillende onderwerpen die hun kennis zullen vergroten en de uitvoerende besluitvorming met betrekking tot de cyberbeveiligingsdreiging zullen aanscherpen.
 

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het internet, sociale netwerken Privacy
• Ken PII en waarom het belangrijk is
• Weet hoe u de Online Activeringen kunt beveiligen
• Weten hoe u de privacy van zakelijke gebruikers kunt behouden
• Kom meer te weten over de cyberwetten die de privacy beschermen

Vorm van de cursus

• Interactieve lezing en discussie.
• Veel oefeningen en oefenen.
• Hands-on implementatie in een live-lab omgeving.

Opties voor het aanpassen van cursussen

• Om een training op maat voor deze cursus aan te vragen, neem dan contact met ons op om een afspraak te maken.

Deze live training in Leuven (online of op locatie) wordt gegeven door een instructeur en is bedoeld voor beveiligingstechnici en systeembeheerders die de geavanceerde beveiligingsgestuurde netwerksystemen van FortiGate NGFW willen gebruiken om hun organisatie te beschermen tegen interne en externe bedreigingen.

Aan het einde van deze training kunnen deelnemers:

• Installeer en configureer het gewenste FortiGate NGFW-software- en hardwaremodel.
• Bedien en gebruik FortiGate NGFW om de efficiëntie van systeembeheertaken te verbeteren.
• Beheer verschillende vormen van externe en interne bedreigingen met behulp van FortiGate functies.
• Integreer FortiGate beveiligingsweefsel met de gehele IT-infrastructuur om snelle geautomatiseerde bescherming te bieden.
• Zorg voor langdurige bescherming tegen aanvallen met onafhankelijke en continue FortiGate dreigingsinformatie.
• Los de meest voorkomende installatiefouten van het firewallsysteem op die relevant zijn voor FortiGate NGFW's.
• Implementeer Fortinet-beveiligingsoplossingen in andere bedrijfsapplicaties.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor systeembeheerders die FreeIPA willen gebruiken om de verificatie, autorisatie en accountinformatie voor de gebruikers, groepen en machines van hun organisatie te centraliseren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer FreeIPA.
• Beheer Linux gebruikers en clients vanaf één centrale locatie.
• Gebruik de CLI-, webinterface en RPC-interface van FreeIPA om machtigingen in te stellen en te beheren.
• Schakel Single Sign On-verificatie in voor alle systemen, services en applicaties.
• Integreer FreeIPA met Windows Active Directory.
• Back-up, repliceer en migreer een FreeIPA server.

Deze live training in Leuven (online of op locatie) wordt gegeven door een instructeur en is bedoeld voor softwaretesters die het netwerk van hun organisatie willen beveiligen met Nmap.

Aan het einde van deze training kunnen deelnemers:

• Zet de benodigde testomgeving op om Nmap te gaan gebruiken.
• Scan netwerksystemen op beveiligingsproblemen.
• Ontdek actieve en kwetsbare hosts.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor systeembeheerders die Okta willen gebruiken voor identiteits- en toegangsbeheer.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer, integreer en beheer Okta.
• Integreer Okta in een bestaande toepassing.
• Implementeer beveiliging met multi-factor authenticatie.

Dit door een instructeur geleide live training in Leuven (online of op locatie) is gericht op systeembeheerders en IT-professionals met middelmatige kennis die LDAP directories willen installeren, configureren, beheren en beveiligen met behulp van OpenLDAP.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Het structuur- en werkmethode van LDAP directories te begrijpen.
• OpenLDAP te installeren en te configureren voor verschillende implementatieomgevingen.
• Toegangscontrole, authenticatie en replicatiemechanismen te implementeren.
• OpenLDAP te gebruiken met derde-partijdiensten en -toepassingen.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor systeembeheerders die OpenAM willen gebruiken om identiteits- en toegangscontroles voor webtoepassingen te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Stel de benodigde serveromgeving in om te beginnen met het configureren van authenticatie en toegangsbeheer met behulp van OpenAM.
• Implementeer single sign-on (SSO), multi-factor authenticatie (MFA) en selfservicefuncties voor gebruikers voor webtoepassingen.
• Gebruik federatieservices (OAuth 2.0, OpenID, SAML v2.0, enz.) om identiteitsbeheer veilig uit te breiden naar verschillende systemen of applicaties.
• Access en beheer verificatie-, autorisatie- en identiteitsservices via REST API's.

Deze live training onder leiding van een instructeur in Leuven (online of op locatie) is bedoeld voor systeembeheerders die OpenDJ willen gebruiken om de gebruikersreferenties van hun organisatie in een productieomgeving te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer OpenDJ.
• Onderhoud een OpenDJ server, inclusief bewaking, probleemoplossing en optimalisatie voor prestaties.
• Creëer en beheer meerdere OpenDJ databases.
• Maak een back-up en migreer een OpenDJ server.

OpenVAS is een geavanceerd open source framework dat bestaat uit verschillende diensten en tools voor het scannen en beheren van netwerkkwetsbaarheden.

In deze live training onder leiding van een instructeur leren deelnemers hoe ze OpenVAS kunnen gebruiken voor het scannen op netwerkkwetsbaarheden.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeren en configureren OpenVAS
• Leer de fundamentele kenmerken en componenten van OpenVAS
• Configureer en implementeer scans op netwerkkwetsbaarheden met OpenVAS
• Bekijk en interpreteer OpenVAS scanresultaten

Audiëntie

• Netwerk ingenieurs
• Netwerkbeheerders

Vorm van de cursus

• Deels lezing, deels discussie, oefeningen en zware hands-on oefening

Notitie

• Om een training op maat voor deze cursus aan te vragen, neem dan contact met ons op om een afspraak te maken.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor ontwikkelaars die het binnendringen van malware willen voorkomen met Palo Alto Networks.

Aan het einde van deze training zijn de deelnemers in staat om:

• Zet de benodigde ontwikkelomgeving op om te beginnen met het ontwikkelen van firewalls.
• Implementeer een Palo Alto-firewall in een cloudserver.
• Beheer de pakketstroom via de firewalls van Palo Alto.
• QoS-classificaties en -typen interpreteren.

Deze live training onder leiding van een instructeur in Leuven (online of ter plaatse) is bedoeld voor beveiligingsingenieurs die IBM Qradar SIEM willen gebruiken om dringende gebruiksscenario's op het gebied van beveiliging aan te pakken.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in bedrijfsgegevens in on-premise en cloudomgevingen.
• Automatiseer beveiligingsinformatie om bedreigingen op te sporen en risico's in te dammen.
• Detecteer, identificeer en prioriteer bedreigingen.

Deze cursus in Leuven is erop gericht om de volgende te bewerkstelligen:

1. Ontwikkelaars helpen om de technieken van het schrijven van Secure Code te beheersen
2. Softwaretesters helpen om de beveiliging van de applicatie te testen voordat ze naar de productieomgeving worden gepubliceerd
3. Softwarearchitecten helpen om de risico's rondom de applicaties te begrijpen
4. Teamleiders helpen om de beveiligingsnormen voor de ontwikkelaars vast te stellen
5. Webmasters helpen om de servers te configureren om misconfiguraties te voorkomen

Deze cursus behandelt de beveiligde codeconcepten en principes met Java via de Open Web Application Security Project (OWASP) testmethodologie. De Open Web Application Security Project is een online gemeenschap die vrij beschikbare artikelen, methodologieën, documentatie, hulpmiddelen en technologieën in het gebied van webapplicatiebeveiliging creëert.

Deze cursus behandelt de principes en concepten van veilig coderen met ASP.net via de OWASP-methodologie voor testen. OWASP is een online community die vrij beschikbare artikelen, methodologieën, documentatie, hulpmiddelen en technologieën in het gebied van webapplicatiebeveiliging creëert.

Deze cursus verkent de beveiligingsfuncties van de .NET Framework en hoe je webapplicaties kunt beveiligen.