Mendix Security in de praktijk

In deze cursus Mendix security in de praktijk van Vijfhart leer je hoe je een applicatie gebouwd met Mendix op een veilige manier ontwikkelt en hoe je deze proactief beschermt tegen aanvallen. Je ontdekt wat de zwakke plekken kunnen zijn in een Mendix-applicatie en hoe je die voorkomt. Dat is waardevol voor iedereen die in zijn of haar dagelijkse werk verantwoordelijk is voor de veiligheid van applicaties of data: je vergroot je inzicht in security en minimaliseert de kans op datalekken of ongewenste toegang.

Je krijgt inzicht in de onderliggende beveiligingsprincipes van Mendix, hoe het security-model is opgebouwd en welke mechanismen de basis vormen voor veilig databeheer, rechten en toegangsregels. Tegelijk leer je hoe veelvoorkomende fouten en kwetsbaarheden ontstaan, bijvoorbeeld via het datamodel, access rules, microflows en naoflows of bij REST/SOAP-API’s en maatwerk request-handlers. Door in de rol van hacker te kruipen, zie je niet alleen theoretisch waar risico’s zitten, maar leer je ook zelf hoe je die kwetsbaarheden kunt opsporen en begrijpen. Tegelijk komen technieken aan bod om deze zwakheden actief te voorkomen, zodat je jouw Mendix-applicaties robuust kunt beveiligen.

Je oefent met praktische aanvalsscenario’s op Mendix-applicaties door gebruik te maken van JavaScript, browsermanipulatie en HTTP-verkeer, met als doel kwetsbaarheden zoals injectie, foutieve autorisaties en onjuiste access rules te analyseren en later te verhelpen. Zo maak je security tastbaar en leer je waar je als ontwikkelaar scherp op moet zijn.