page header photo
share Twitter share LinkedIn

cursus Secure web programming

Deze opleiding is OS platform-onafhankelijk

Deze cursus leert, voornamelijk aan de hand van voorbeelden en discussies, hoe web-applicaties geprogrammeerd moeten worden zodat ze bestand zijn tegen de meest voorkomende aanvallen zoals: invoermanipulatie, SQL-injectie, cross-site scripting en misbruik van zwakke authenticatie.

Na de cursus hebt u een goed inzicht in zaken waarop moet worden gelet bij het ontwerpen van webapplicaties. Lees verder >>>

Voor wie?

  • Programmeurs en ontwikkelaars van web-gebaseerde applicaties waarbij security van belang is, zoals bijvoorbeeld eBusiness.
  • Auditors, testers en anderen die verantwoordelijk zijn voor de veiligheid van webapplicaties, en hun security-awareness technisch willen onderbouwen.
Cursusduur: 2 dagen        In-company cursus op maat
Contact
Kosten € 1389,- excl. BTW       

De twee cursusdagen liggen i.h.a. een week uit elkaar. Voor de tussenliggende periode worden oefenopgaven aangeboden.

Wanneer

Wij hebben deze cursus momenteel niet van een vaste datum voorzien. Als u belangstelling hebt, neem dan contact met ons op, zodat we in overleg kunnen bepalen wanneer en op welke manier (klassikaal, coaching on the job, privé-cursus, expert session) wij de benodigde kennis overdragen.
Voor contact: telefoon 024-352 72 72 of info@ATComputing.nl.

Meer informatie over deze cursus

Security is een specialisme

Deze cursus is ontwikkeld door Madison Gurkha in Eindhoven en wordt gegeven door een van haar security experts.

Madison Gurkha is gespecialiseerd in risico analyse, security audits, code analyse en forensisch onderzoek. Penetration testing met technische middelen en met social engineering zijn veel voorkomende werkzaamheden. Daarnaast is bevordering van security awareness, wat ook het doel van deze cursus is, een belangrijke activiteit.

Voorkennis

Voor de cursus is een ruime algemene kennis van HTTP, HTML, SQL, en programmeertalen zoals PHP en/of JavaScript en/of Perl nodig. De cursusdocumentatie bevat een groot aantal kleine voorbeelden, waarin al deze talen aan bod kunnen komen. Niemand zal alle finesses van die talen op voorhand al kennen. Maar de getoonde constructies zullen altijd eye-openers zijn, zelfs als u niet actief in zo'n taal programmeert. Belt u ons als u twijfelt op dit punt.

Inhoud van de cursus

Aan de orde komen:

De training bekijkt secure programming vanuit drie invalshoeken:

  • Security Awareness
    Hier leert u waarom secure programming belangrijk is. We gaan in op de redenen waarom software security zo moeilijk is en leggen de basis voor een aangepaste manier van denken.
    Security and cybercrime; the real cost of bad software; software assurance; security as a process.
  • Web Application Security
    Aan de hand van webtechnologie leert u hoe u webapplicaties veiliger programmeert. In plaats van een set specifieke trucs leert u onveilige programmeerconstructies te herkennen en te voorkomen. Demo's en oefeningen zorgen ervoor dat u de technieken ook kunt toepassen. Een ruime selectie van beveiligingsproblemen (en hun oorzaken!) passeert de revue. Naast de problemen uit de OWASP Top 10 komen ook problemen aan bod die buiten webapplicaties voorkomen.
    HTTP GET v.s. POST; CSRF; Request/response header; caching; sessions; injection attacks; filtering op black- en whitelists; cross site scripting.
  • Software Security Engineering:
    Security integreren in het ontwikkelproces biedt een aantal vangnetten en meetpunten, zodat u de beveiliging van uw software beter beheerst. We laten zien hoe security kan worden ingebouwd in diverse fases van het ontwikkeltraject, van requirements en design tot aan het testen.
    Software security engineering practices; requirements gathering; security standards; architecture and design; security coding; security testing; security audits; automated tests.

Tijdens de training worden veel voorbeelden gegeven uit de praktijk. Bovendien leren cursisten zelf code te reviewen door huiswerkopgaven te maken. Door middel van interactieve oefeningen en demos wordt het verband gelegd tussen beveiligingsproblemen en onveilige code. Bij een in-company cursus wordt hiervoor bij voorkeur een applicatie gebruikt die bij de klant zelf ontwikkeld is, zodat die cursisten snel zal aanspreken.

Door deze opzet zit er normaal gesproken een week ruimte tussen de twee trainingsdagen.

Documentatie

De cursus wordt in principe in het Engels gegeven, tenzij alle deelnemers Nederlandstalig zijn. De cursusdocumentatie, geheel ontwikkeld door Madison Gurkha, is Engelstalig. Ze bestaat uit een hand-out van de slides en een werkboek.

Afsluiting

Enige tijd na afloop van de cursus ontvangt u een certificaat van deelname.

Valid XHTML 1.0 Strict   Valid CSS2