Secure coding principles – de OWASP top 10

Secure coding principles – de OWASP top 10special

Klassikaal + virtueel = hybride

Staat de klassikale cursus tegelijkertijd gepland met de virtuele cursus? Dan kun je ervan uitgaan dat wij deze training hybride geven. Dit betekent dat je tussentijds kunt switchen van klassikaal naar virtueel en andersom.

Lees meer.

Algemeen

Security awareness begint bij veel bedrijven veelal met de OWASP top 10. Helaas zien we in de praktijk dat wanneer bedrijven hier actief mee bezig gaan de bijbehorende mitigaties worden vaak ingevuld door verkeerde interpretaties.

Dit is te wijten aan de volgende feiten:

  • De juiste informatie moeilijk te verkrijgen is op het internet.
  • Ontwikkelaars beschikken niet over de kennis om zelf verificatie te kunnen uitvoeren op hun implementaties.

In deze training lopen we samen met de ontwikkelaars door de OWASP top 10 en bekijken we wat de meest gemaakte fouten zijn in de praktijk met betrekking tot de OWASP top 10. Elk onderwerp wordt uitgelicht, kwetsbaarheden en exploitaties gaan we daadwerkelijk uitvoeren op verschillende demo omgevingen die speciaal hiervoor beschikbaar worden gesteld.

Na het exploiteren van de kwetsbaarheden gaan we deze vervolgens hands-on bestrijden in een test applicatie die is aangepast naar de eigen ontwikkel (taal) voorkeuren.

Doel

  • Na het volgen van deze training be je in staat om :
  • Kwetsbaarheden te identificeren en verificatie te doen op je code ten aanzien van de meest voorkomende risico’s vastgelegd in OWASP top 10.
  • Tegenmaatregelen uit te voeren op kwetsbaar bevonden code aan ten aanzien van de meest voorkomende risico’s vastgelegd in OWASP top 10.

Doelgroep

Beginnende en gevorderde ontwikkelaars

Voorkennis

Onderstaande voorkennis is vereist:

Voor deze training is geen specifieke voorkennis nodig: alle injecties en mitigaties worden uitgebreid uitgelicht tijdens de training. We verwachten uiteraard wel dat je ervaring hebt met coderen.

Persoonlijk advies?

Onderwerpen

  • A1-Injection
  • A2-Broken Authentication and Session Management
  • A3-Cross-Site Scripting (XSS)
  • A4-Insecure Direct Object References
  • A5-Security Misconfiguration
  • A6-Sensitive Data Exposure
  • A7-Missing Function Level Access Control
  • A8-Cross-Site Request Forgery (CSRF)
  • A9-Using Components with Known Vulnerabilities
  • A10-Unvalidated Redirects and Forwards

Planning & Prijs

Pageloader
Alle prijzen zijn excl. BTW.
Meer informatie over incompany of maatwerk
Cursus: Secure coding principles - de OWASP top 10

Vul onderstaand formulier in en je ontvangt meer informatie over de incompany- en maatwerkmogelijkheden van deze cursus.

[contact-form-7 404 "Niet gevonden"]

Wil je meer informatie ontvangen, een vrijblijvende offerte ontvangen of een brochure van deze cursus downloaden? Vul onderstaande gegevens in en je ontvangt de brochure of informatie binnen één werkdag.


Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden

Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden

Akkoord met opvolging en privacyvoorwaardenIk ga akkoord met de privacy voorwaarden

Ervaringen

ervaringen verzameld via Logo Springtest

Lucienne Groenendaal

Secretarieel medewerkster

"Training was prima, goede tips gekregen met af en toe een grap en grol. Locatie was prima, goed verzogd vwb koffie/thee, fruit en koekje. Mensen ook zeer vriendelijk. Lunch was perfect en zeer uitgebreid."

9

Ariana Scheepers

"De cursus was goed, en de verzorging ook!Ik heb er veel van opgestoken! De lokatie in Nieuwegein is goed te bereiken met het openbaar vervoer, dus dat is prettig. Tot een volgenden keer."

10

Eric Pos

Procesbeheerder bij Gemeente Amersfoort

"Ik vond de training erg leerzaam. De inhoud was van een hoog niveau en de docent was goed thuis in de materie. Ik stel het vooral op prijs dat er diep op de concepten werd ingegaan."

9
Tags:
Betalen op later moment
Schrijf je eerst in en betaal later op rekening of met de Groeikaart.
8,3 gemiddeld op Springest
Meer dan 450 cursisten deelden hun ervaring.
Pageloader
De cursus is toegevoegd aan jouw favorieten.

Jouw favorieten kun je bekijken via je profiel (deze vind je in het menu bovenaan de website).

Kunnen wij je helpen?

Laat jouw telefoonnummer of e-mailadres achter en wij nemen binnen 24 uur contact met je op.


Cursus: Secure coding principles - de OWASP top 10


E-mailadres

Telefoonnummer

Opmerking of vraag


Meer weten

Vul onderstaand formulier in en je ontvangt meer informatie over deze cursus.


Cursus: Secure coding principles - de OWASP top 10

Wij helpen je graag

Geen tijd om ons gehele aanbod aan cursussen te bekijken? Of heb je een andere vraag? Wij helpen je graag. Vul onderstaande vragen in en we nemen binnen 24 uur contact met je op.

Secure coding principles - de OWASP top 10







Lesmethoden

Jij  bent ons uitgangspunt

Jouw wensen en behoeften staan voor ons centraal. Iedereen groeit op zijn eigen manier. Daarom hebben we drie specifieke lesmethoden ontwikkeld.

Klassikale cursus
Bij de klassikale cursussen speelt de interactie met trainer en medecursisten een belangrijke rol in het leerproces. Samen behandelen we de theorie en daarna maak je zelf opdrachten. De antwoorden bespreken we klassikaal. Zo sla je de lesstof beter op en leer je van situaties en vraagstukken in andere bedrijven. Die ervaringen kun je weer doorvertalen naar je eigen organisatie.

Persoonlijk begeleid
Jij kiest je onderdelen en leert in je eigen tempo. Dit omschrijft persoonlijk begeleid leren het beste. Je behandelt de lesstof zelf op één van onze locaties. Zo kies je alleen de stof die je persoonlijk nodig hebt. Je kennis en de gewenste competenties zijn hierbij de uitgangspunten. Tijdens de cursus beantwoord je meerkeuze- en open vragen. Daarna neem je deze één-op-één door met de trainer. Zo zorgen we ervoor dat je de lesstof aan het einde van de cursus echt beheerst.

BLENDED

Met de juiste mix van online en offline leren is blended de lesmethode van Vijfhart. Naast de ondersteuning van een gecertificeerde en ervaren trainer, krijg je praktijkdagen op één van onze locaties en kun je met een online leeromgeving overal 24/7 leren. Aan de hand van een op maat gemaakt opleidingsplan, volg je de leerroute die past bij jouw kennisniveau en wensen. Wat, waar en wanneer leren…. jij bepaalt!

VIRTUEEL

Een virtuele training is een reguliere klassikale training die je digitaal bijwoont. Je hebt hierbij de ondersteuning van een ervaren docent, krijgt alle praktijkervaring mee, alleen zit je niet in één van onze klaslokalen. Ook kan je chatten met medecursisten tijdens de training.

Wat heb je nodig om virtueel training te kunnen volgen?

  • Een internetverbinding (voorkeur >10mbps)
  • Een actuele internetbrowser (liefst met HTML5 ondersteuning, voorkeur voor Chrome of Firefox)
  • Optioneel: een camera en/of microfoon
  • De oplossing is geschikt voor zowel Windows, MacOS als Linux
  • Het is niet nodig om een applicatie of client te installeren op jouw PC
Meer informatie
Onderwerpen
Actieve filters: Wis alle filters
Pageloader
PRIVACY VOORWAARDEN

Jouw persoonsgegevens worden opgenomen in onze beschermde database en worden niet aan derden verstrekt. Je stemt hiermee in dat wij jou van onze aanbiedingen op de hoogte houden. In al onze correspondentie zit een afmeldmogelijkheid