Opleidingen

Opleiding: Training OWASP top 10 - in de praktijk

De OWASP top 10 is wereldwijd de meest gebruikte richtlijn voor het begrijpen en voorkomen van de belangrijkste kwetsbaarheden in webapplicaties. Deze lijst, samengesteld door de Open Web Application Security Project (OWASP), geeft inzicht in de tien meest kritieke beveiligingsrisico’s waarmee ontwikkelaars, testers en securityspecialisten rekening moeten houden. Denk aan kwetsbaarheden zoals injecties, misconfiguraties of het onjuist omgaan met authenticatie en sessies. Voor iedereen die betrokken is bij het ontwikkelen, testen of beheren van webapplicaties vormt kennis van de OWASP top 10 een essentieel fundament.

In de training OWASP top 10 combineren we theorie en praktijk op een toegankelijke en realistische manier. We werken in een bestaande, kwetsbare oefenomgeving waarin je zelf tests uitvoert, kwetsbaarheden opspoort en direct ziet wat er fout gaat. Zo ervaar je niet alleen hoe beveiligingslekken ontstaan, maar ook welke impact ze in de praktijk hebben. Je krijgt de kans om stap voor stap verschillende aanvallen uit te voeren en te observeren hoe kwetsbare onderdelen van een webapplicatie reageren. Deze aanpak maakt de training concreet, levendig en direct toepasbaar.

De training richt zich op de meest voorkomende beveiligingsproblemen in moderne webapplicaties, zoals SQL-injecties, cross-site scripting, onveilige authenticatie en verkeerde toegangscontroles. We laten zien hoe deze kwetsbaarheden ontstaan, welke technieken worden gebruikt om ze te misbruiken en welke preventieve maatregelen helpen om de risico’s te verkleinen. Daarbij leggen we steeds de koppeling met het werk van de deelnemer: of je nu applicaties ontwikkelt, test of beheert, je leert beter begrijpen waar beveiliging in jouw proces aandacht vraagt.

Naast de technische kant besteden we aandacht aan het vergroten van bewustzijn en het aanleren van veilig ontwikkelgedrag. De training laat zien hoe relatief kleine aanpassingen in ontwerp, configuratie of testaanpak een groot verschil kunnen maken voor de veiligheid van een applicatie. Door de balans tussen theorie, praktijkvoorbeelden en hands-on oefeningen biedt deze training een stevige basis voor iedereen die zijn kennis van webbeveiliging wil vergroten.

Na afloop van de training begrijp je de betekenis en relevantie van de OWASP top 10, kun je de belangrijkste kwetsbaarheden herkennen en testen, en weet je hoe je hun impact kunt beoordelen. Je hebt praktische ervaring opgedaan met het onderzoeken van een echte kwetsbare omgeving en beschikt over de kennis om beveiligingsrisico’s beter te herkennen en te bespreken binnen jouw organisatie.

Cursus OWASP top 10

De cursus OWASP top 10 biedt een helder overzicht van de belangrijkste kwetsbaarheden in webapplicaties. Je leert hoe deze beveiligingsrisico’s in de praktijk ontstaan, hoe je ze kunt herkennen en hoe je de impact ervan beter kunt inschatten. In een realistische oefenomgeving test je zelf verschillende kwetsbaarheden en ontdek je wat er gebeurt wanneer beveiliging ontbreekt. De cursus geeft je een stevige basis om webapplicaties veiliger te beoordelen en te verbeteren

Bedrijfstraining OWASP top 10

Wil je de OWASP top 10 gaan gebruiken in je organisatie? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's. We kunnen dan meteen de vertaalslag naar jouw organisatie maken.


Tijdens de Training OWASP top 10 - in de praktijk komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

De training OWASP top 10 is sterk praktijkgericht en richt zich op het leren herkennen, testen en begrijpen van veelvoorkomende kwetsbaarheden in moderne webapplicaties. Je werkt in een veilige oefenomgeving waarin je zelf beveiligingsfouten onderzoekt, kwetsbaarheden reproduceert en inzicht krijgt in hun impact. De focus ligt op realistische situaties die voorkomen in hedendaagse applicaties en API’s.

  • Introductie webbeveiliging en de rol van OWASP
    • Wat de OWASP Top 10 is en waarom deze belangrijk blijft
    • Hoe kwetsbaarheden ontstaan in moderne applicaties
    • Opzet van de oefenomgeving en gebruikte tools
  • Authenticatie en sessiebeheer
    • Onderzoeken van zwakke inlogmechanismen en sessies
    • Testen van wachtwoordbeheer, tokens en sessievalidatie
    • Praktijk: brute-force, sessiehergebruik en onjuiste logouts analyseren
  • Toegangscontrole en autorisatie
    • Begrijpen van broken access control in realistische scenario’s
    • Testen van horizontale en verticale toegangsfouten
    • Demonstratie van privilege escalation
  • Invoer en data-validatie
    • Testen van SQL-, command- en scriptinjecties
    • Herkennen van onveilige data-afhandeling
    • Oefening: inputfouten uitbuiten en mitigaties bespreken
  • API-security en data-exposure
    • Analyse van kwetsbaarheden in API’s (onbeschermde endpoints, onjuiste autorisatie)
    • Hands-on testen van JSON-requests en responses
    • Praktijkvoorbeeld: data-lekken via API-calls
  • Beveiligingsconfiguratie en omgevingsfouten
    • Herkennen van misconfiguraties in applicatie- en serverinstellingen
    • Testen op debug-modi, foutmeldingen en toegankelijke componenten
    • Praktijk: misconfiguraties identificeren in de oefenomgeving
  • Supply chain- en afhankelijkheidsrisico’s
    • Begrijpen van kwetsbaarheden via bibliotheken en packages
    • Testen op verouderde of geïnfecteerde componenten
    • Voorbeeld: dependency-analyse en versie-controle uitvoeren
  • Onveilig ontwerp en structurele kwetsbaarheden
    • Analyseren van design-keuzes die tot beveiligingsproblemen leiden
    • Casus: risico’s in gebruikersflows en autorisatiepaden herkennen
    • Discussie: ontwerpprincipes die veiligheid ondersteunen
  • Monitoring, logging en detectie van incidenten
    • Begrijpen waarom detectie essentieel is
    • Praktisch inzicht in logging van aanvallen
    • Hands-on: eenvoudige loganalyse van aanvalspogingen
  • Samenvattende praktijkcase
    • Zelfstandig testen van een kwetsbare oefenomgeving
    • Identificeren van meerdere kwetsbaarheden en risico’s prioriteren
    • Gezamenlijke bespreking van bevindingen en verbeterpunten
  • Afronding en vervolgstappen
    • Belangrijkste inzichten en lessen uit de training
    • Tips voor verdere verdieping in secure coding en webapp-testing
Meer...
€1.799
ex. BTW
Aangeboden door
Eduvision Opleiding & Training
Onderwerp
OWASP
Niveau
Looptijd
2 dagen
Taal
nl
Type product
cursus
Lesvorm
Klassikaal
Aantal deelnemers
Max: 13
Tijdstip
Overdag
Tijden en locaties
Apeldoorn
do 4 dec. 2025
Eindhoven
do 4 dec. 2025
Rotterdam
do 4 dec. 2025
Utrecht
do 4 dec. 2025
Virtueel
do 4 dec. 2025
Apeldoorn
vr 2 jan. 2026
Eindhoven
vr 2 jan. 2026
Rotterdam
vr 2 jan. 2026
Utrecht
vr 2 jan. 2026
Virtueel
vr 2 jan. 2026
Apeldoorn
ma 2 feb. 2026
Eindhoven
ma 2 feb. 2026
Rotterdam
ma 2 feb. 2026
Utrecht
ma 2 feb. 2026
Virtueel
ma 2 feb. 2026
Apeldoorn
di 3 mrt. 2026
Eindhoven
di 3 mrt. 2026
Rotterdam
di 3 mrt. 2026
Utrecht
di 3 mrt. 2026
Virtueel
di 3 mrt. 2026
Apeldoorn
wo 1 apr. 2026
Eindhoven
wo 1 apr. 2026
Rotterdam
wo 1 apr. 2026
Utrecht
wo 1 apr. 2026
Virtueel
wo 1 apr. 2026
Apeldoorn
do 30 apr. 2026
Eindhoven
do 30 apr. 2026
Rotterdam
do 30 apr. 2026
Utrecht
do 30 apr. 2026
Virtueel
do 30 apr. 2026
Apeldoorn
vr 29 mei 2026
Eindhoven
vr 29 mei 2026
Rotterdam
vr 29 mei 2026
Utrecht
vr 29 mei 2026
Virtueel
vr 29 mei 2026
Apeldoorn
ma 29 jun. 2026
Eindhoven
ma 29 jun. 2026
Rotterdam
ma 29 jun. 2026
Utrecht
ma 29 jun. 2026
Virtueel
ma 29 jun. 2026
Apeldoorn
di 28 jul. 2026
Eindhoven
di 28 jul. 2026
Rotterdam
di 28 jul. 2026
Utrecht
di 28 jul. 2026
Virtueel
di 28 jul. 2026