OWASP-ASVS & Secure SDLC overview training

OWASP-ASVS & Secure SDLC overview trainingspecial

Klassikaal + virtueel = hybride

Staat de klassikale cursus tegelijkertijd gepland met de virtuele cursus? Dan kun je ervan uitgaan dat wij deze training hybride geven. Dit betekent dat je tussentijds kunt switchen van klassikaal naar virtueel en andersom.

Lees meer.

Algemeen

Security awareness begint bij veel bedrijven veelal met de OWASP top 10. Helaas zien we dat deze top 10 van meest voorkomende risico’s door veel bedrijven worden geadopteerd als security requirements voor hun applicaties.
Dit heeft als gevolg dat veel applicaties buiten de de gestelde risico’s van de OWASP top 10 nog altijd even kwetsbaar blijken te zijn door andere bekende aanvallen.

OWASP Application Security Verification Standard (ASVS) is een standaard onder de OWASP vlag en geeft ontwikkelaars een basis voor het testen van een aantal technische veiligheids controles voor webapplicaties. Deze standaard geeft je ook een lijst met benodigdheden/vereisten voor veilige software development.

Deze cursus is bedoeld om kennis te maken met de OWASP-ASVS en hoe je deze kunt toepassen tijdens de ontwikkeling van applicaties met als doel je applicatie “Secure by design” te ontwikkelen.

Doel

  • Na het volgen van deze training ben je in staat om :
  • ASVS toe te passen tijdens de ontwikkeling van applicaties.
  • De juiste security requirements te selecteren.
  • Het concept SSDLC en quality gates te begrijpen en toe te passen.
  • Het bouwen van applicaties die “Secure by Design” zijn.

Doelgroep

Ontwikkelaars, managers en applicatie security specialisten

Voorkennis

Onderstaande voorkennis is vereist:

Voor deze training is geen specifieke voorkennis nodig: We voorzien je van alle basis kennis over OWASP-ASVS. We verwachten uiteraard wel dat je ervaring hebt met coderen.

Onderstaande voorkennis wordt beschouwd als een pre:

Secure coding principles – de OWASP top 10 of vergelijkbare kennis.

Persoonlijk advies?

Mirza Osmanagic

Accountmanager

Onderwerpen

  • Intro OWASP-ASVS
    • OWASP-ASVS Level selection
    • Architecture, design and threat modelling
    • Authentication Verification Requirements
    • Session Management Verification Requirements
    • Access Control Verification Requirements
    • Malicious input handling verification requirements
    • Cryptography at rest verification requirements
    • Error handling and logging verification requirements
    • Data protection verification requirements
    • Communications security verification requirements
    • HTTP security configuration verification requirements
    • Malicious controls verification requirements
    • Business logic verification requirements
    • Files and resources verification requirements
    • Mobile verification requirements
    • Web services verification requirements
    • Configuration
  • Intro SSDLC
    • OWASP SKF
    • SAST
    • DAST
    • BDD
    • Quality gates

Planning & Prijs

Pageloader
Alle prijzen zijn excl. BTW.
Meer informatie over incompany of maatwerk
Cursus: OWASP-ASVS & Secure SDLC overview training

Vul onderstaand formulier in en je ontvangt meer informatie over de incompany- en maatwerkmogelijkheden van deze cursus.

[contact-form-7 404 "Niet gevonden"]

Wil je meer informatie ontvangen, een vrijblijvende offerte ontvangen of een brochure van deze cursus downloaden? Vul onderstaande gegevens in en je ontvangt de brochure of informatie binnen één werkdag.


Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden

Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden

Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden

Ervaringen

ervaringen verzameld via Logo Springtest

Lucienne Groenendaal

Secretarieel medewerkster

"Training was prima, goede tips gekregen met af en toe een grap en grol. Locatie was prima, goed verzogd vwb koffie/thee, fruit en koekje. Mensen ook zeer vriendelijk. Lunch was perfect en zeer uitgebreid."

9

Ariana Scheepers

"De cursus was goed, en de verzorging ook!Ik heb er veel van opgestoken! De lokatie in Nieuwegein is goed te bereiken met het openbaar vervoer, dus dat is prettig. Tot een volgenden keer."

10

Eric Pos

Procesbeheerder bij Gemeente Amersfoort

"Ik vond de training erg leerzaam. De inhoud was van een hoog niveau en de docent was goed thuis in de materie. Ik stel het vooral op prijs dat er diep op de concepten werd ingegaan."

9
Tags:
Betalen op later moment
Schrijf je eerst in en betaal later op rekening of met de Groeikaart.
8,3 gemiddeld op Springest
Meer dan 450 cursisten deelden hun ervaring.
Pageloader
De cursus is toegevoegd aan jouw favorieten.

Jouw favorieten kun je bekijken via je profiel (deze vind je in het menu bovenaan de website).

Kunnen wij je helpen?

Laat jouw telefoonnummer of e-mailadres achter en wij nemen binnen 24 uur contact met je op.


Cursus: OWASP-ASVS & Secure SDLC overview training


E-mailadres

Telefoonnummer

Opmerking of vraag


Meer weten

Vul onderstaand formulier in en je ontvangt meer informatie over deze cursus.


Cursus: OWASP-ASVS & Secure SDLC overview training

Wij helpen je graag

Geen tijd om ons gehele aanbod aan cursussen te bekijken? Of heb je een andere vraag? Wij helpen je graag. Vul onderstaande vragen in en we nemen binnen 24 uur contact met je op.

OWASP-ASVS & Secure SDLC overview training







Lesmethoden

Jij  bent ons uitgangspunt

Jouw wensen en behoeften staan voor ons centraal. Iedereen groeit op zijn eigen manier. Daarom hebben we drie specifieke lesmethoden ontwikkeld.

Klassikale cursus
Bij de klassikale cursussen speelt de interactie met trainer en medecursisten een belangrijke rol in het leerproces. Samen behandelen we de theorie en daarna maak je zelf opdrachten. De antwoorden bespreken we klassikaal. Zo sla je de lesstof beter op en leer je van situaties en vraagstukken in andere bedrijven. Die ervaringen kun je weer doorvertalen naar je eigen organisatie.

Persoonlijk begeleid
Jij kiest je onderdelen en leert in je eigen tempo. Dit omschrijft persoonlijk begeleid leren het beste. Je behandelt de lesstof zelf op één van onze locaties. Zo kies je alleen de stof die je persoonlijk nodig hebt. Je kennis en de gewenste competenties zijn hierbij de uitgangspunten. Tijdens de cursus beantwoord je meerkeuze- en open vragen. Daarna neem je deze één-op-één door met de trainer. Zo zorgen we ervoor dat je de lesstof aan het einde van de cursus echt beheerst.

BLENDED

Met de juiste mix van online en offline leren is blended de lesmethode van Vijfhart. Naast de ondersteuning van een gecertificeerde en ervaren trainer, krijg je praktijkdagen op één van onze locaties en kun je met een online leeromgeving overal 24/7 leren. Aan de hand van een op maat gemaakt opleidingsplan, volg je de leerroute die past bij jouw kennisniveau en wensen. Wat, waar en wanneer leren…. jij bepaalt!

VIRTUEEL

Een virtuele training is een reguliere klassikale training die je digitaal bijwoont. Je hebt hierbij de ondersteuning van een ervaren docent, krijgt alle praktijkervaring mee, alleen zit je niet in één van onze klaslokalen. Ook kan je chatten met medecursisten tijdens de training.

Wat heb je nodig om virtueel training te kunnen volgen?

  • Een internetverbinding (voorkeur >10mbps)
  • Een actuele internetbrowser (liefst met HTML5 ondersteuning, voorkeur voor Chrome of Firefox)
  • Optioneel: een camera en/of microfoon
  • De oplossing is geschikt voor zowel Windows, MacOS als Linux
  • Het is niet nodig om een applicatie of client te installeren op jouw PC
Meer informatie
Onderwerpen
Actieve filters: Wis alle filters
Pageloader
PRIVACY VOORWAARDEN

Jouw persoonsgegevens worden opgenomen in onze beschermde database en worden niet aan derden verstrekt. Je stemt hiermee in dat wij jou van onze aanbiedingen op de hoogte houden. In al onze correspondentie zit een afmeldmogelijkheid