Opleiding: Training Developing and Maintaining Secure (Web)Applications
Security is een complex vakgebied. Als developer is het echter noodzakelijk om secure code te kunnen schrijven en te weten hoe veilig je software is. Tijdens deze training leer je security methodisch te benaderen. Je leert welke stappen er gevolgd moeten worden om te controleren hoe secure een applicatie is. Anderzijds leer je om die kwetsbaarheden op te lossen. We proberen deze stappen ook zoveel mogelijk te automatiseren. Binnen de training maken we veel gebruik van tools en standaarden uit de markt zoals Kali Linux en OWASP.
Algemene omschrijving
Als developer wil je graag secure software maken. Security is echter een vrij breed, maar ook complex vakgebied. Het kost best veel tijd en moeite om het te beheersen en bij te houden. Toch kun je als developer niet zonder kennis. Deze training gaat uit van een methodische benadering van het vakgebied. Je krijgt niet alleen de kennis, maar ook een methode om snel en met beperkte kennis van het vakgebied robuuste applicaties te bouwen en te onderhouden. Als je de methode volgt, dan houd je ook het vakgebied bij.
Het uitgangspunt van de methode is dat er heel veel software is die kwetsbaarheden en exploits herkent. Je moet die kwetsbaarheden echter wel kunnen interpreteren: wat betekenen ze voor jouw platform en code, en hoe kun je werken aan oplossingen?. Dit vakgebied speelt zich af op internet. We zorgen er dus voor dat je kwetsbaarheden kunt interpreteren aan de hand van analyses en rapportages, maar ook dat je bijblijft door de juiste databases, bronnen e.d. te leren interpreteren aan de hand van de kwetsbaarheden. Daarnaast leren we je hoe je security kunt integreren in je ontwikkelproces (bijv. CI/CD pipelines) en team. Automatiseren is daarbij het uitgangspunt.
Tijdens de cursus Developing and Maintaining Secure (Web)Applications leer je veilige software te bouwen en te onderhouden.
Bedrijfstraining Developing and Maintaining Secure (Web)Applications
Wil je met je hele team secure software gaan ontwikkelen en onderhouden? Tijdens een bedrijfstraining kunnen wij de training volledig op maat voor jouw organisatie verzorgen, voor jou en wellicht een groep van je collega's.
Een bedrijfstraining kunnen we aan laten sluiten bij jullie situatie en wensen. We kunnen inzoomen op een bepaalde programmeertaal, platform en middleware: kortom jullie specifieke situatie. Zo sluit een bedrijfstraining perfect aan bij de wensen van je organisatie.
Programma
Tijdens de Training Developing and Maintaining Secure (Web)Applications komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.
Leer denken als een hacker!
- Security fundamentals
- Platformen Linux en Windows
- Versies en updates
- Gebruikers en groepen
- Bestandsindelingen en rechten
- Webservers
- Basis secure configuraties
- Een webserver op het platform
- Scan je netwerk
Leer kwetsbaarheden opsporen.
- OWASP top 10: wat zijn de belangrijkste kwetsbaarheden
- In kaart brengen van kwetsbaarheden door scannen met Kali
- Kwetsbaarheden van je applicatie
- Kwetsbaarheden van je database
- Kwetsbaarheden van je front-end
- Kwetsbaarheden van je API
Robuuste code schrijven.
- Input/output controleren
- Bestanden lezen en schrijven
- Sql schrijven en interpreteren (SQL injection)
- Welke functies niet gebruiken?
- Data-typen en conversie
- Cross site scripting
- Externe code uitvoeren
SecDevOps: security in je team implementeren.
- Terugvertalen van kwetsbaarheden naar code en configuratie
- Gebruiken van bekende bronnen met exploits en vulnerabilities
- Source code analysis met tooling
- Oplossen van kwetsbaarheden in code
- Automatiseren analyse binnen git
Stappenplan: naar een veilige applicatie.
- Best practises
- Tips en trucs
