Secure Web Application Development and Testing (in company)

Omschrijving

Het beschermen van applicaties die toegankelijk zijn via internet vereist een goed voorbereide beveiligingsprofessional die te allen tijde op de hoogte is van de huidige aanvalsmethoden en trends. Er is een overvloed aan technologieën en omgevingen die een comfortabele ontwikkeling van webapplicaties mogelijk maken. Men moet zich niet alleen bewust zijn van de beveiligingskwesties die relevant zijn voor deze platforms, maar ook van alle algemene kwetsbaarheden die van toepassing zijn, ongeacht de gebruikte ontwikkelingstools.

De cursus geeft een overzicht van de toepasselijke beveiligingsoplossingen in webapplicaties, met speciale aandacht voor het begrijpen van de belangrijkste toe te passen cryptografische oplossingen. De verschillende kwetsbaarheden van de webtoepassing worden zowel aan de serverzijde (volgens de OWASP Top Ten) als aan de clientzijde gepresenteerd, aangetoond door de relevante aanvallen en gevolgd door de aanbevolen coderingstechnieken en beperkingsmethoden om de bijbehorende problemen te voorkomen. Het onderwerp van veilige codering wordt afgesloten met enkele typische beveiligingsrelevante programmeerfouten op het gebied van inputvalidatie, oneigenlijk gebruik van beveiligingsfuncties en codekwaliteit.

Testen speelt een zeer belangrijke rol bij het waarborgen van de beveiliging en robuustheid van webapplicaties. Verschillende benaderingen - van audits op hoog niveau via penetratietests tot ethisch hacken - kunnen worden toegepast om verschillende soorten kwetsbaarheden te vinden. Als u echter verder wilt gaan dan de gemakkelijk te vinden laaghangende vruchten, moeten veiligheidstests goed worden gepland en correct worden uitgevoerd. Onthoud: beveiligingstesters zouden idealiter alle bugs moeten vinden om een systeem te beschermen, terwijl voor tegenstanders het voldoende is om een exploiteerbare kwetsbaarheid te vinden om erin te dringen.

Praktische oefeningen helpen bij het begrijpen van kwetsbaarheden van webapplicaties, programmeerfouten en vooral de mitigatietechnieken, samen met praktische tests van verschillende testtools van beveiligingsscanners, sniffers, proxy-servers, fuzzingtools tot statische broncodeanalysers, deze cursus geeft de essentiële praktische vaardigheden die de volgende dag op de werkplek kunnen worden toegepast.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer client-side kwetsbaarheden en veilige codeermethoden
• Heb een praktisch begrip van cryptografie
• Begrijp de benaderingen en methoden van beveiligingstests
• Krijg praktische kennis in het gebruik van technieken en tools voor beveiligingstests
• Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, frameworks en bibliotheken
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Voor wie?

Ontwikkelaars, testers

Course Outline

• IT security and secure coding
• Web application security
• Client-side security
• Client-side security
• Practical cryptography
• XML security
• JSON security
• Denial of service
• Security testing
• Security testing techniques
• Principles of security and secure coding
• Knowledge sources

.

Onze on line trainingen worden door een live instructeur verzorgd.

• Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden.
• De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer.
• De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn.
• Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal.
• Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief.
• Ook onze in-company trainingen leveren wij on line met live instructeur.