cursus Secure web programming
Deze opleiding is OS platform-onafhankelijkDeze cursus leert, voornamelijk aan de hand van voorbeelden en discussies, hoe web-applicaties geprogrammeerd moeten worden zodat ze bestand zijn tegen de meest voorkomende aanvallen zoals: invoermanipulatie, SQL-injectie, cross-site scripting en misbruik van zwakke authenticatie.
Na de cursus hebt u een goed inzicht in zaken waarop moet worden gelet bij het ontwerpen van webapplicaties. Lees verder >>>
Voor wie?
- Programmeurs en ontwikkelaars van web-gebaseerde applicaties waarbij security van belang is, zoals bijvoorbeeld eBusiness.
- Auditors en anderen die verantwoordelijk zijn voor de veiligheid van webapplicaties, en hun security-awareness technisch willen onderbouwen.
| Cursusduur: 2 dagen | In-house cursus op maat | |
| Kosten € 1250,- excl. BTW | Contact |
Wanneer
Wij hebben deze cursus momenteel niet van een vaste datum voorzien. Als u belangstelling hebt, neem dan contact met ons op, zodat we in overleg kunnen bepalen wanneer en op welke manier (klassikaal, coaching on the job, privé-cursus, expert session) wij de benodigde kennis overdragen.
Voor contact: telefoon 024-352 72 72 of info@ATComputing.nl.
Meer informatie over deze cursus
Security is een specialisme
Deze cursus is ontwikkeld door Madison Gurkha in Eindhoven en wordt gegeven door een van haar security experts.
Madison Gurkha is gespecialiseerd in risico analyse, security audits, code analyse en forensisch onderzoek. Penetration testing met technische middelen en met social engineering zijn veel voorkomende werkzaamheden. Daarnaast is bevordering van security awareness, wat ook het doel van deze cursus is, een belangrijke activiteit.
Voorkennis
Voor de cursus is een ruime algemene kennis van HTTP, HTML, SQL, en programmeertalen zoals PHP en/of JavaScript en/of Perl nodig. De cursusdocumentatie bevat een groot aantal kleine voorbeelden, waarin al deze talen aan bod kunnen komen. Niemand zal alle finesses van die talen op voorhand al kennen. Maar de getoonde constructies zullen altijd eye-openers zijn, zelfs als u niet actief in zo'n taal programmeert. Belt u ons als u twijfelt op dit punt.
Inhoud van de cursus
Aan de orde komen:
De training bekijkt secure programming vanuit drie invalshoeken:
- Security Awareness
-
Hier leert u waarom secure programming belangrijk is. We gaan in
op de redenen waarom software security zo moeilijk is en leggen de basis
voor een aangepaste manier van denken.
Security and cybercrime; the real cost of bad software; software assurance; security as a process. - Secure Coding
-
Aan de hand van webtechnologie leert u hoe u webapplicaties veiliger programmeert.
In plaats van een set specifieke truuks leert u onveilige programmeerconstructies
te herkennen en te voorkomen.
Demo's en oefeningen zorgen ervoor dat u de technieken ook kunt toepassen.
Een ruime selectie van beveiligingsproblemen (en hun oorzaken!) passeert de revue.
Naast de problemen uit de
OWASP Top 10
komen ook problemen aan bod die buiten webapplicaties voorkomen
HTTP GET v.s. POST; CSRF; Request/response header; caching; sessions; injection attacks; filtering op black- en whitelists; cross site scripting. - Secure Software Development:
-
Security integreren in het ontwikkelproces
biedt een aantal vangnetten en meetpunten,
zodat u de beveiliging van uw software beter beheerst.
We laten zien hoe security kan worden ingebouwd in diverse fases
van het ontwikkeltraject, van requirements en design tot aan het testen.
Software security engineering practices; requirements gathering; security standards; architecture and design; security coding; security testing; security audits; automated tests.
Documentatie
Deze cursus wordt gegeven aan de hand van Engelstalige documentatie die is ontwikkeld door Madison Gurkha.
Afsluiting
Enige tijd na afloop van de cursus ontvangt u een certificaat van deelname.
