Secure Programming
- Code training SECSP
- Duur 2 dagen
Andere trainingsmethoden
Extra betaalopties
-
GTC’s 23 (incl. BTW)
Global Training Credits: neem contact met ons op voor meer informatie
Methode
Deze training is in de volgende formats beschikbaar:
-
Klassikale training
Klassikaal leren
-
Op locatie klant
Op locatie klant
Vraag deze training aan in een andere lesvorm.
Trainingsbeschrijving
Naar bovenDe interne processen en dienstverlening van bedrijven naar klanten toe worden steeds afhankelijker van ondersteunende applicaties. Dat betekent dus ook dat de betrouwbaarheid van die applicaties van steeds groter belang wordt. Dit blijkt onder meer uit het toenemend aantal internet gerelateerde beveiligingsincidenten en de snel groeiende cybercriminaliteit. Maar weet u eigenlijk wel of uw vertrouwen in die applicaties gerechtvaardigd is? Gedurende deze 2-daagse ‘hands-on’ training verkrijgt u de kennis en vaardigheden die nodig zijn voor het veilig programmeren van uw applicaties.
Data
Naar bovenDoelgroep
Naar bovenDe training is bestemd voor:
- Ontwikkelaars
- Software testers
- Applicatiebeheerders
- Security Consultants
Trainingsdoelstellingen
Naar bovenDoelstelling van de training is dat de deelnemers de kennis en de vaardigheden opdoen om veilige webapplicaties te ontwikkelen en bestand zijn tegen veelvoorkomende kwetsbaarheden zoals gedefinieerd door het Open Web Application Security Project (OWASP). Denk aan injection, security, misconfiguration en cross‐site scripting. De deelnemers krijgen aan de hand van de ‘Secure Development Lifecycle’ praktische handvatten aangereikt voor het ontwikkelen en testen van webapplicaties. De training bestaat naast theorie en demo’s uit een praktisch deel waarbij wordt geoefend met de aangereikte theorie en hulpmiddelen.
Inhoud training
Naar boven- Security trends en ontwikkelingen
- Secure Development Lifecycle (SDL)
- Security en ontwikkelframeworks
Secure development
- Bepalen beveiligingseisen
- Threat moddeling
- Secure coding (java, php, .net)
Application Security Testing
- Bekende kwetsbaarheden (OWASP)
- Methodologie (OSSTMM)
- Dynamic/fuzzy testing
Voorkennis
Naar bovenEnige technische kennis van netwerken en systemen wordt aanbevolen.
- #000000
- SECSP
- Secure Programming
- Security
- SECSP | Secure Programming | Training Course | Security.
- Security