Security Testing

Omschrijving

Na bekend te zijn geraakt met de kwetsbaarheden en de aanvalsmethoden, leren deelnemers over de algemene aanpak en de methodologie voor beveiligingstests en de technieken die kunnen worden toegepast om specifieke kwetsbaarheden te onthullen Beveiligingstests moeten beginnen met het verzamelen van informatie over het systeem (ToC, ie Target of Evaluation) Vervolgens moet een grondige modellering van dreigingen alle bedreigingen onthullen en beoordelen, en komen tot het meest geschikte testplan met risicoanalyses Beveiligingsbeoordelingen kunnen plaatsvinden in verschillende stappen van de SDLC, en dus bespreken we ontwerpherziening, codebeoordeling, verkenning en informatieverzameling over het systeem, testen van de implementatie en testen en verharden van de omgeving voor veilige implementatie Veel verschillende beveiligingstesttechnieken worden in details geïntroduceerd, zoals analyse van geurtjes en op heuristieken gebaseerde codebeoordeling, statische codeanalyse, dynamische webkwetsbaarheidstests of fuzzing Er worden verschillende soorten hulpmiddelen geïntroduceerd die kunnen worden toegepast om de beveiligingsevaluatie van softwareproducten te automatiseren, die ook wordt ondersteund door een aantal oefeningen, waarbij we deze hulpmiddelen uitvoeren om de reeds besproken kwetsbare code te analyseren Veel praktijkcases ondersteunen een beter begrip van verschillende kwetsbaarheden   Deze cursus bereidt testers en QA-medewerkers voor om adequaat beveiligingstests te plannen en precies uit te voeren, de meest geschikte tools en technieken te selecteren en gebruiken om zelfs verborgen beveiligingsfouten te vinden, en geeft zo essentiële praktische vaardigheden die kunnen worden toegepast op de volgende dag werkdag Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Begrijp beveiligingsmethoden en -methodieken Praktische kennis opdoen over het gebruik van veiligheidstesttechnieken en -hulpmiddelen Download bronnen en lees meer over veilige codeermethoden Publiek Ontwikkelaars, testers .

 

Course Outline

• IT security and secure coding
• Web application security
• Client-side security
• Security testing
• Security testing techniques and tools
• Code review
• Common coding errors and vulnerabilities
• Reconnaissance and information gathering
• Testing the implementation
• Checking and hardening the environment
• Case study - Double bug in Java
• Case study - Shellshock
• Case study - Heartbleed
• Knowledge sources

 

.

Onze on line trainingen worden door een live instructeur verzorgd.

• Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden.
• De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer.
• De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn.
• Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal.
• Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief.
• Ook onze in-company trainingen leveren wij on line met live instructeur.