OWASP-ASVS voor developersspecial

Klassikaal + virtueel = hybride

Staat de klassikale cursus tegelijkertijd gepland met de virtuele cursus? Dan kun je ervan uitgaan dat wij deze training hybride geven. Dit betekent dat je tussentijds kunt switchen van klassikaal naar virtueel en andersom.

Lees meer.

Algemeen

Security awareness begint bij veel bedrijven veelal met de OWASP top 10. Helaas zien we dat deze top 10 van meest voorkomende risico’s doorveel bedrijven worden geadopteerd als security requirements voor hun applicaties.
Dit heeft als gevolg dat veel applicaties buiten de de gestelde risico’s van de OWASP top 10 nog altijd even kwetsbaar blijken te zijn door andere bekende aanvallen.

In deze cursus geven we je diepgaande kennis om kritische applicaties “Secure by design” te ontwikkelen. Dit doen we door gebruik te maken van de OWASP-ASVS level 3 advanced items. Tijdens de cursus ga je aan de slag met het uitvoeren van verschillende aanvallen zodat je effectief verificatie leert uitvoeren op je eigen code. Vervolgens gebruiken we een beschikbare demo applicatie om kwetsbaarheden te detecteren en te leren bestrijden door hands-on in de code bezig te gaan.

Doel

  • Na het volgen van deze training ben je in staat om:
  • Kwetsbaarheden te identificeren en verificatie te doen op hun code.
  • Risico’s leren inschatten aan de hand van thread models.
  • Mitigaties te kunnen uitvoeren op kwetsbaar bevonden code.
  • Het bouwen van applicaties die “Secure by Design” zijn.
  • De applicaties defensive ontwikkelen zodat ze bestand zijn tegen de beste hackers.

Doelgroep

Beginnende en gevorderde ontwikkelaars die meer over secure coding willen weten.

Voorkennis

Onderstaande voorkennis is vereist:

Voor deze training is geen specifieke voorkennis nodig: alle injecties en mitigaties worden uitgebreid uitgelicht tijdens de training. We verwachten uiteraard wel dat je ervaring hebt met coderen.

Onderstaande voorkennis wordt beschouwd als een pre:

OWASP-ASVS & Secure SDLC overview training of vergelijkbare kennis.

Bijzonderheden

In deze training behandelen we de meest voorkomende security controls uit OWASP-ASVS. OWASP-ASVS bestaat uit meer security controls. Voor andere security controls kunnen we gezamelijk een maatwerk programma opzetten, neem contact op voor de mogelijkheden.
Persoonlijk advies?

Mirza Osmanagic

Accountmanager

Onderwerpen

  • Setting up security requirements
  • Secure design principles
  • Architecture, design and threat modeling
  • Error handling and logging
  • Malicious input handling
  • Cryptography
  • HTTP security configuration
  • Business logic
  • Authentication Verification Requirements
  • Session Management
  • Files and resource
  • Access Controls
  • Malicious controls
  • Mobile controls
  • API security
  • Data protection
  • OWASP SKF
  • SKF integration

Planning & Prijs

Pageloader
Alle prijzen zijn excl. BTW.
Meer informatie over incompany of maatwerk
Cursus: OWASP-ASVS voor developers

Vul onderstaand formulier in en je ontvangt meer informatie over de incompany- en maatwerkmogelijkheden van deze cursus.

[contact-form-7 404 "Niet gevonden"]

Wil je meer informatie ontvangen, een vrijblijvende offerte ontvangen of een brochure van deze cursus downloaden? Vul onderstaande gegevens in en je ontvangt de brochure of informatie binnen één werkdag.


Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden

Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden

Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden

Ervaringen

ervaringen verzameld via Logo Springtest

Lucienne Groenendaal

Secretarieel medewerkster

"Training was prima, goede tips gekregen met af en toe een grap en grol. Locatie was prima, goed verzogd vwb koffie/thee, fruit en koekje. Mensen ook zeer vriendelijk. Lunch was perfect en zeer uitgebreid."

9

Ariana Scheepers

"De cursus was goed, en de verzorging ook!Ik heb er veel van opgestoken! De lokatie in Nieuwegein is goed te bereiken met het openbaar vervoer, dus dat is prettig. Tot een volgenden keer."

10

Eric Pos

Procesbeheerder bij Gemeente Amersfoort

"Ik vond de training erg leerzaam. De inhoud was van een hoog niveau en de docent was goed thuis in de materie. Ik stel het vooral op prijs dat er diep op de concepten werd ingegaan."

9
Tags:
Betalen op later moment
Schrijf je eerst in en betaal later op rekening of met de Groeikaart.
8,3 gemiddeld op Springest
Meer dan 450 cursisten deelden hun ervaring.
Pageloader
De cursus is toegevoegd aan jouw favorieten.

Jouw favorieten kun je bekijken via je profiel (deze vind je in het menu bovenaan de website).

Kunnen wij je helpen?

Laat jouw telefoonnummer of e-mailadres achter en wij nemen binnen 24 uur contact met je op.


Cursus: OWASP-ASVS voor developers


E-mailadres

Telefoonnummer

Opmerking of vraag


Meer weten

Vul onderstaand formulier in en je ontvangt meer informatie over deze cursus.


Cursus: OWASP-ASVS voor developers

Wij helpen je graag

Geen tijd om ons gehele aanbod aan cursussen te bekijken? Of heb je een andere vraag? Wij helpen je graag. Vul onderstaande vragen in en we nemen binnen 24 uur contact met je op.

OWASP-ASVS voor developers







Lesmethoden

Jij  bent ons uitgangspunt

Jouw wensen en behoeften staan voor ons centraal. Iedereen groeit op zijn eigen manier. Daarom hebben we drie specifieke lesmethoden ontwikkeld.

Klassikale cursus
Bij de klassikale cursussen speelt de interactie met trainer en medecursisten een belangrijke rol in het leerproces. Samen behandelen we de theorie en daarna maak je zelf opdrachten. De antwoorden bespreken we klassikaal. Zo sla je de lesstof beter op en leer je van situaties en vraagstukken in andere bedrijven. Die ervaringen kun je weer doorvertalen naar je eigen organisatie.

Persoonlijk begeleid
Jij kiest je onderdelen en leert in je eigen tempo. Dit omschrijft persoonlijk begeleid leren het beste. Je behandelt de lesstof zelf op één van onze locaties. Zo kies je alleen de stof die je persoonlijk nodig hebt. Je kennis en de gewenste competenties zijn hierbij de uitgangspunten. Tijdens de cursus beantwoord je meerkeuze- en open vragen. Daarna neem je deze één-op-één door met de trainer. Zo zorgen we ervoor dat je de lesstof aan het einde van de cursus echt beheerst.

BLENDED

Met de juiste mix van online en offline leren is blended de lesmethode van Vijfhart. Naast de ondersteuning van een gecertificeerde en ervaren trainer, krijg je praktijkdagen op één van onze locaties en kun je met een online leeromgeving overal 24/7 leren. Aan de hand van een op maat gemaakt opleidingsplan, volg je de leerroute die past bij jouw kennisniveau en wensen. Wat, waar en wanneer leren…. jij bepaalt!

VIRTUEEL

Een virtuele training is een reguliere klassikale training die je digitaal bijwoont. Je hebt hierbij de ondersteuning van een ervaren docent, krijgt alle praktijkervaring mee, alleen zit je niet in één van onze klaslokalen. Ook kan je chatten met medecursisten tijdens de training.

Wat heb je nodig om virtueel training te kunnen volgen?

  • Een internetverbinding (voorkeur >10mbps)
  • Een actuele internetbrowser (liefst met HTML5 ondersteuning, voorkeur voor Chrome of Firefox)
  • Optioneel: een camera en/of microfoon
  • De oplossing is geschikt voor zowel Windows, MacOS als Linux
  • Het is niet nodig om een applicatie of client te installeren op jouw PC
Meer informatie
Onderwerpen
Actieve filters: Wis alle filters
Pageloader
PRIVACY VOORWAARDEN

Jouw persoonsgegevens worden opgenomen in onze beschermde database en worden niet aan derden verstrekt. Je stemt hiermee in dat wij jou van onze aanbiedingen op de hoogte houden. In al onze correspondentie zit een afmeldmogelijkheid