Mendix Security in de praktijk Opslaan als favoriet Deel deze pagina Printen Duur 1 dag Prijs € 875,- 8,9 Reviews 1000+ reviews Locatie Nieuwegeinvirtueel Planning Planning ophalen... Lesvorm klassikaal Schrijf je direct in Meer informatie Brochure downloaden In deze cursus Mendix security in de praktijk van Vijfhart leer je hoe je een applicatie gebouwd met Mendix op een veilige manier ontwikkelt en hoe je deze proactief beschermt tegen aanvallen. Je ontdekt wat de zwakke plekken kunnen zijn in een Mendix-applicatie en hoe je die voorkomt. Dat is waardevol voor iedereen die in zijn of haar dagelijkse werk verantwoordelijk is voor de veiligheid van applicaties of data: je vergroot je inzicht in security en minimaliseert de kans op datalekken of ongewenste toegang. Je krijgt inzicht in de onderliggende beveiligingsprincipes van Mendix, hoe het security-model is opgebouwd en welke mechanismen de basis vormen voor veilig databeheer, rechten en toegangsregels. Tegelijk leer je hoe veelvoorkomende fouten en kwetsbaarheden ontstaan, bijvoorbeeld via het datamodel, access rules, microflows en naoflows of bij REST/SOAP-API’s en maatwerk request-handlers. Door in de rol van hacker te kruipen, zie je niet alleen theoretisch waar risico’s zitten, maar leer je ook zelf hoe je die kwetsbaarheden kunt opsporen en begrijpen. Tegelijk komen technieken aan bod om deze zwakheden actief te voorkomen, zodat je jouw Mendix-applicaties robuust kunt beveiligen. Je oefent met praktische aanvalsscenario’s op Mendix-applicaties door gebruik te maken van JavaScript, browsermanipulatie en HTTP-verkeer, met als doel kwetsbaarheden zoals injectie, foutieve autorisaties en onjuiste access rules te analyseren en later te verhelpen. Zo maak je security tastbaar en leer je waar je als ontwikkelaar scherp op moet zijn. Doel Na afloop kun je bij het ontwikkelen van Mendix-applicaties beveiligingsrisico’s herkennen en direct in de praktijk testen en oplossen. Je past concrete technieken toe om jouw apps actief te beschermen tegen echte aanvallen. Doelgroep Mendix-ontwikkelaars, applicatiebeheerders, testers en architecten die verantwoordelijk zijn voor veilige en betrouwbare Mendix-applicaties. Voorkennis De volgende voorkennis is vereist: Mendix rapid developer Het cursusmateriaal en het examen zijn in het Engels, een goede beheersing van de Engelse taal is vereist. Persoonlijk advies? Adnan Nekic accountmanager T. 026 - 791 10 67 E. a.nekic@vijfhart.nl Onderwerpen Basisprincipes van Mendix-security en het Mendix-rechtenmodel Toegangsniveaus: gebruikersrollen, module-rollen en hun invloed op beveiliging Onjuiste access rules en datamodel-fouten herkennen (incl. XPath-toegangsregels) Risico’s van non-persistent entities in data- en logica-toegang Beveiligingsrisico’s in microflows, nanoflows en domain logic Kwetsbaarheden veroorzaakt door Java-acties en custom handlers Veelvoorkomende kwetsbaarheden in Mendix-applicaties en hoe deze ontstaan Beveiligde implementatie van REST API’s Injectieaanvallen via UI, JavaScript, HTTP-verkeer en XPath Gebruik en risico’s van de Client API (mx.data.*) en browsermanipulatie Werken met browser DevTools en DOM-analyse van Mendix-pagina’s Analyse van HTML-/JavaScript-output in verschillende Mendix-versies Manipulatie van HTTP-requests met tools zoals Burp Suite Analyseren en misbruiken van foutieve validaties en autorisaties Praktische hacking-oefeningen en aanvalsscenario’s op Mendix-apps Methodes om kwetsbaarheden te voorkomen en te verhelpen Best practices voor secure Mendix development Planning & Prijs * *Een cursus met start gegarandeerd. *Een cursus met valt onder de actie Summer Academy. Alle prijzen zijn excl. BTW. Meer informatie over incompany of maatwerk Cursus: Mendix Security in de praktijk Vul onderstaand formulier in en je ontvangt meer informatie over de incompany- en maatwerkmogelijkheden van deze cursus. Fout: Contact formulier niet gevonden. Wil je meer informatie ontvangen, een vrijblijvende offerte ontvangen of een brochure van deze cursus downloaden? Vul onderstaande gegevens in en je ontvangt de brochure of informatie binnen één werkdag. Offerte aanvragen Brochure downloaden Informatie aanvragen Soort training Deze cursus op eigen locatieEen maatwerk oplossing Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden Gerelateerde cursussen Er zijn geen gerelateerde cursussen. Ervaringen ervaringen verzameld via Lucienne Groenendaal Secretarieel medewerkster "Training was prima, goede tips gekregen met af en toe een grap en grol. Locatie was prima, goed verzogd vwb koffie/thee, fruit en koekje. Mensen ook zeer vriendelijk. Lunch was perfect en zeer uitgebreid." 9 Ariana Scheepers "De cursus was goed, en de verzorging ook!Ik heb er veel van opgestoken! De lokatie in Nieuwegein is goed te bereiken met het openbaar vervoer, dus dat is prettig. Tot een volgenden keer." 10 Eric Pos Procesbeheerder bij Gemeente Amersfoort "Ik vond de training erg leerzaam. De inhoud was van een hoog niveau en de docent was goed thuis in de materie. Ik stel het vooral op prijs dat er diep op de concepten werd ingegaan." 9 Tags: ApplicatieontwikkelingHybride trainingOnline cursusSecuritySoftware DevelopmentVirtuele training Share: Share Share Share Share
Lucienne Groenendaal Secretarieel medewerkster "Training was prima, goede tips gekregen met af en toe een grap en grol. Locatie was prima, goed verzogd vwb koffie/thee, fruit en koekje. Mensen ook zeer vriendelijk. Lunch was perfect en zeer uitgebreid." 9
Ariana Scheepers "De cursus was goed, en de verzorging ook!Ik heb er veel van opgestoken! De lokatie in Nieuwegein is goed te bereiken met het openbaar vervoer, dus dat is prettig. Tot een volgenden keer." 10
Eric Pos Procesbeheerder bij Gemeente Amersfoort "Ik vond de training erg leerzaam. De inhoud was van een hoog niveau en de docent was goed thuis in de materie. Ik stel het vooral op prijs dat er diep op de concepten werd ingegaan." 9
Vijfhart