Onderwerp
Automatisering & ICT/IT
Communicatie
Financieel
HR
Inkoop & logistiek
Management
Secretarieel & Administratief
Marketing
Opleiding & Onderwijs
Persoonlijke Effectiviteit
Productie, techniek & bouw
Kwaliteit- & Projectmanagement
Sales
Vitaliteit & Gezondheid
Taalcursus
Zorg & Verzorging
Juridisch
Internet & Media
Arbo & Veiligheid
Hobby & Vrije Tijd
Vastgoed & Makelaardij
Abonnementen
Locatie
Niveau
Type
Keurmerk

Opleidingen

68.923 resultaten

DevOps Security: Creating a DevOps Security Strategy

Omschrijving DevOps is een software-ontwikkelingsbenadering die applicatie-ontwikkeling in overeenstemming brengt met IT-operaties. Enkele van de tools die zijn ontwikkeld om DevOps te ondersteunen, zijn onder meer: automatiseringstools, containerisatie- en orkestratieplatforms. Beveiliging heeft deze ontwikkelingen niet bijgehouden. In deze door een instructeur geleide live cursus leren deelnemers hoe ze de juiste beveiligingsstrategie kunnen formuleren om de DevOps beveiligingsuitdaging het hoofd te bieden. Vorm van de cursus Interactieve lezing en discussie. Veel oefeningen en oefenen. Praktische implementatie in een live-labomgeving. Cursusaanpassingsopties Neem contact met ons op om een aangepaste training voor deze cursus aan te vragen. Requirements DevOps experience. Basic knowledge or interest in security. Audience Devops engineers Security engineers Course Outline Introduction How DevOps creates more security risk for organizations The price of agility, speed and de-centralized control Inadequacies of Traditional Security Tools Security policies Firewall rules Lack of APIs for integration Lack of visualization tools Implementing a DevOps-Ready Security Program Aligning Security with Business Goals Removing the Security Bottleneck Implementing Detailed Visibility Standardizing Security Configurations Adding Sensors into the Application Interactive Application Security Testing Runtime Application Self-Protection Providing Security Data to DevOps Tools through RESTful APIs On-Demand Scaling, Micro-Perimeterization of Security Controls Per-Resource Granular Security Policies Automating Attacks against Pre-Production Code Continually Testing the Production Environment Protecting Web Applications from an Agile/DevOps Perspective Securing Containers and Clouds Embracing Next Generation Automated Security Tools The Future of DevOps and Its Strategic Role in Security Summary and Conclusion . Onze on line trainingen worden door een live instructeur verzorgd. Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden. De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer. De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn. Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal. Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief. Ook onze in-company trainingen leveren wij on line met live instructeur.
€1.500
Klassikaal
max 10

DevOps Security: Creating a DevOps Security Strategy (in company)

Omschrijving DevOps is een software-ontwikkelingsbenadering die applicatie-ontwikkeling in overeenstemming brengt met IT-operaties. Enkele van de tools die zijn ontwikkeld om DevOps te ondersteunen, zijn onder meer: automatiseringstools, containerisatie- en orkestratieplatforms. Beveiliging heeft deze ontwikkelingen niet bijgehouden. In deze door een instructeur geleide live cursus leren deelnemers hoe ze de juiste beveiligingsstrategie kunnen formuleren om de DevOps beveiligingsuitdaging het hoofd te bieden. Vorm van de cursus Interactieve lezing en discussie. Veel oefeningen en oefenen. Praktische implementatie in een live-labomgeving. Cursusaanpassingsopties Neem contact met ons op om een aangepaste training voor deze cursus aan te vragen. Requirements DevOps experience. Basic knowledge or interest in security. Audience Devops engineers Security engineers Course Outline Introduction How DevOps creates more security risk for organizations The price of agility, speed and de-centralized control Inadequacies of Traditional Security Tools Security policies Firewall rules Lack of APIs for integration Lack of visualization tools Implementing a DevOps-Ready Security Program Aligning Security with Business Goals Removing the Security Bottleneck Implementing Detailed Visibility Standardizing Security Configurations Adding Sensors into the Application Interactive Application Security Testing Runtime Application Self-Protection Providing Security Data to DevOps Tools through RESTful APIs On-Demand Scaling, Micro-Perimeterization of Security Controls Per-Resource Granular Security Policies Automating Attacks against Pre-Production Code Continually Testing the Production Environment Protecting Web Applications from an Agile/DevOps Perspective Securing Containers and Clouds Embracing Next Generation Automated Security Tools The Future of DevOps and Its Strategic Role in Security Summary and Conclusion . Onze on line trainingen worden door een live instructeur verzorgd. Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden. De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer. De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn. Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal. Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief. Ook onze in-company trainingen leveren wij on line met live instructeur.
In-company / Maatwerk
max 10

Secure Web Application Development and Testing

Omschrijving Het beschermen van applicaties die toegankelijk zijn via internet vereist een goed voorbereide beveiligingsprofessional die te allen tijde op de hoogte is van de huidige aanvalsmethoden en trends. Er is een overvloed aan technologieën en omgevingen die een comfortabele ontwikkeling van webapplicaties mogelijk maken. Men moet zich niet alleen bewust zijn van de beveiligingskwesties die relevant zijn voor deze platforms, maar ook van alle algemene kwetsbaarheden die van toepassing zijn, ongeacht de gebruikte ontwikkelingstools. De cursus geeft een overzicht van de toepasselijke beveiligingsoplossingen in webapplicaties, met speciale aandacht voor het begrijpen van de belangrijkste toe te passen cryptografische oplossingen. De verschillende kwetsbaarheden van de webtoepassing worden zowel aan de serverzijde (volgens de OWASP Top Ten) als aan de clientzijde gepresenteerd, aangetoond door de relevante aanvallen en gevolgd door de aanbevolen coderingstechnieken en beperkingsmethoden om de bijbehorende problemen te voorkomen. Het onderwerp van veilige codering wordt afgesloten met enkele typische beveiligingsrelevante programmeerfouten op het gebied van inputvalidatie, oneigenlijk gebruik van beveiligingsfuncties en codekwaliteit. Testen speelt een zeer belangrijke rol bij het waarborgen van de beveiliging en robuustheid van webapplicaties. Verschillende benaderingen - van audits op hoog niveau via penetratietests tot ethisch hacken - kunnen worden toegepast om verschillende soorten kwetsbaarheden te vinden. Als u echter verder wilt gaan dan de gemakkelijk te vinden laaghangende vruchten, moeten veiligheidstests goed worden gepland en correct worden uitgevoerd. Onthoud: beveiligingstesters zouden idealiter alle bugs moeten vinden om een systeem te beschermen, terwijl voor tegenstanders het voldoende is om een exploiteerbare kwetsbaarheid te vinden om erin te dringen. Praktische oefeningen helpen bij het begrijpen van kwetsbaarheden van webapplicaties, programmeerfouten en vooral de mitigatietechnieken, samen met praktische tests van verschillende testtools van beveiligingsscanners, sniffers, proxy-servers, fuzzingtools tot statische broncodeanalysers, deze cursus geeft de essentiële praktische vaardigheden die de volgende dag op de werkplek kunnen worden toegepast. Deelnemers aan deze cursus zullen Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden Leer client-side kwetsbaarheden en veilige codeermethoden Heb een praktisch begrip van cryptografie Begrijp de benaderingen en methoden van beveiligingstests Krijg praktische kennis in het gebruik van technieken en tools voor beveiligingstests Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, frameworks en bibliotheken Ontvang bronnen en meer informatie over veilige coderingsmethoden Voor wie? Ontwikkelaars, testers   Course Outline IT security and secure coding Web application security Client-side security Client-side security Practical cryptography XML security JSON security Denial of service Security testing Security testing techniques Principles of security and secure coding Knowledge sources   . Onze on line trainingen worden door een live instructeur verzorgd. Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden. De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer. De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn. Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal. Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief. Ook onze in-company trainingen leveren wij on line met live instructeur.
€4.500
Klassikaal
max 10

Secure Web Application Development and Testing (in company)

Omschrijving Het beschermen van applicaties die toegankelijk zijn via internet vereist een goed voorbereide beveiligingsprofessional die te allen tijde op de hoogte is van de huidige aanvalsmethoden en trends. Er is een overvloed aan technologieën en omgevingen die een comfortabele ontwikkeling van webapplicaties mogelijk maken. Men moet zich niet alleen bewust zijn van de beveiligingskwesties die relevant zijn voor deze platforms, maar ook van alle algemene kwetsbaarheden die van toepassing zijn, ongeacht de gebruikte ontwikkelingstools. De cursus geeft een overzicht van de toepasselijke beveiligingsoplossingen in webapplicaties, met speciale aandacht voor het begrijpen van de belangrijkste toe te passen cryptografische oplossingen. De verschillende kwetsbaarheden van de webtoepassing worden zowel aan de serverzijde (volgens de OWASP Top Ten) als aan de clientzijde gepresenteerd, aangetoond door de relevante aanvallen en gevolgd door de aanbevolen coderingstechnieken en beperkingsmethoden om de bijbehorende problemen te voorkomen. Het onderwerp van veilige codering wordt afgesloten met enkele typische beveiligingsrelevante programmeerfouten op het gebied van inputvalidatie, oneigenlijk gebruik van beveiligingsfuncties en codekwaliteit. Testen speelt een zeer belangrijke rol bij het waarborgen van de beveiliging en robuustheid van webapplicaties. Verschillende benaderingen - van audits op hoog niveau via penetratietests tot ethisch hacken - kunnen worden toegepast om verschillende soorten kwetsbaarheden te vinden. Als u echter verder wilt gaan dan de gemakkelijk te vinden laaghangende vruchten, moeten veiligheidstests goed worden gepland en correct worden uitgevoerd. Onthoud: beveiligingstesters zouden idealiter alle bugs moeten vinden om een systeem te beschermen, terwijl voor tegenstanders het voldoende is om een exploiteerbare kwetsbaarheid te vinden om erin te dringen. Praktische oefeningen helpen bij het begrijpen van kwetsbaarheden van webapplicaties, programmeerfouten en vooral de mitigatietechnieken, samen met praktische tests van verschillende testtools van beveiligingsscanners, sniffers, proxy-servers, fuzzingtools tot statische broncodeanalysers, deze cursus geeft de essentiële praktische vaardigheden die de volgende dag op de werkplek kunnen worden toegepast. Deelnemers aan deze cursus zullen Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden Leer client-side kwetsbaarheden en veilige codeermethoden Heb een praktisch begrip van cryptografie Begrijp de benaderingen en methoden van beveiligingstests Krijg praktische kennis in het gebruik van technieken en tools voor beveiligingstests Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, frameworks en bibliotheken Ontvang bronnen en meer informatie over veilige coderingsmethoden Voor wie? Ontwikkelaars, testers   Course Outline IT security and secure coding Web application security Client-side security Client-side security Practical cryptography XML security JSON security Denial of service Security testing Security testing techniques Principles of security and secure coding Knowledge sources   . Onze on line trainingen worden door een live instructeur verzorgd. Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden. De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer. De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn. Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal. Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief. Ook onze in-company trainingen leveren wij on line met live instructeur.
In-company / Maatwerk
max 10

Security Testing

Omschrijving Na bekend te zijn geraakt met de kwetsbaarheden en de aanvalsmethoden, leren deelnemers over de algemene aanpak en de methodologie voor beveiligingstests en de technieken die kunnen worden toegepast om specifieke kwetsbaarheden te onthullen Beveiligingstests moeten beginnen met het verzamelen van informatie over het systeem (ToC, ie Target of Evaluation) Vervolgens moet een grondige modellering van dreigingen alle bedreigingen onthullen en beoordelen, en komen tot het meest geschikte testplan met risicoanalyses Beveiligingsbeoordelingen kunnen plaatsvinden in verschillende stappen van de SDLC, en dus bespreken we ontwerpherziening, codebeoordeling, verkenning en informatieverzameling over het systeem, testen van de implementatie en testen en verharden van de omgeving voor veilige implementatie Veel verschillende beveiligingstesttechnieken worden in details geïntroduceerd, zoals analyse van geurtjes en op heuristieken gebaseerde codebeoordeling, statische codeanalyse, dynamische webkwetsbaarheidstests of fuzzing Er worden verschillende soorten hulpmiddelen geïntroduceerd die kunnen worden toegepast om de beveiligingsevaluatie van softwareproducten te automatiseren, die ook wordt ondersteund door een aantal oefeningen, waarbij we deze hulpmiddelen uitvoeren om de reeds besproken kwetsbare code te analyseren Veel praktijkcases ondersteunen een beter begrip van verschillende kwetsbaarheden   Deze cursus bereidt testers en QA-medewerkers voor om adequaat beveiligingstests te plannen en precies uit te voeren, de meest geschikte tools en technieken te selecteren en gebruiken om zelfs verborgen beveiligingsfouten te vinden, en geeft zo essentiële praktische vaardigheden die kunnen worden toegepast op de volgende dag werkdag Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Begrijp beveiligingsmethoden en -methodieken Praktische kennis opdoen over het gebruik van veiligheidstesttechnieken en -hulpmiddelen Download bronnen en lees meer over veilige codeermethoden Publiek Ontwikkelaars, testers .   Course Outline IT security and secure coding Web application security Client-side security Security testing Security testing techniques and tools Code review Common coding errors and vulnerabilities Reconnaissance and information gathering Testing the implementation Checking and hardening the environment Case study - Double bug in Java Case study - Shellshock Case study - Heartbleed Knowledge sources   . Onze on line trainingen worden door een live instructeur verzorgd. Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden. De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer. De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn. Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal. Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief. Ook onze in-company trainingen leveren wij on line met live instructeur.
€3.000
Klassikaal
max 10

Security Testing (in company)

Omschrijving Na bekend te zijn geraakt met de kwetsbaarheden en de aanvalsmethoden, leren deelnemers over de algemene aanpak en de methodologie voor beveiligingstests en de technieken die kunnen worden toegepast om specifieke kwetsbaarheden te onthullen Beveiligingstests moeten beginnen met het verzamelen van informatie over het systeem (ToC, ie Target of Evaluation) Vervolgens moet een grondige modellering van dreigingen alle bedreigingen onthullen en beoordelen, en komen tot het meest geschikte testplan met risicoanalyses Beveiligingsbeoordelingen kunnen plaatsvinden in verschillende stappen van de SDLC, en dus bespreken we ontwerpherziening, codebeoordeling, verkenning en informatieverzameling over het systeem, testen van de implementatie en testen en verharden van de omgeving voor veilige implementatie Veel verschillende beveiligingstesttechnieken worden in details geïntroduceerd, zoals analyse van geurtjes en op heuristieken gebaseerde codebeoordeling, statische codeanalyse, dynamische webkwetsbaarheidstests of fuzzing Er worden verschillende soorten hulpmiddelen geïntroduceerd die kunnen worden toegepast om de beveiligingsevaluatie van softwareproducten te automatiseren, die ook wordt ondersteund door een aantal oefeningen, waarbij we deze hulpmiddelen uitvoeren om de reeds besproken kwetsbare code te analyseren Veel praktijkcases ondersteunen een beter begrip van verschillende kwetsbaarheden   Deze cursus bereidt testers en QA-medewerkers voor om adequaat beveiligingstests te plannen en precies uit te voeren, de meest geschikte tools en technieken te selecteren en gebruiken om zelfs verborgen beveiligingsfouten te vinden, en geeft zo essentiële praktische vaardigheden die kunnen worden toegepast op de volgende dag werkdag Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Begrijp beveiligingsmethoden en -methodieken Praktische kennis opdoen over het gebruik van veiligheidstesttechnieken en -hulpmiddelen Download bronnen en lees meer over veilige codeermethoden Publiek Ontwikkelaars, testers .   Course Outline IT security and secure coding Web application security Client-side security Security testing Security testing techniques and tools Code review Common coding errors and vulnerabilities Reconnaissance and information gathering Testing the implementation Checking and hardening the environment Case study - Double bug in Java Case study - Shellshock Case study - Heartbleed Knowledge sources   . Onze on line trainingen worden door een live instructeur verzorgd. Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden. De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer. De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn. Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal. Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief. Ook onze in-company trainingen leveren wij on line met live instructeur.
In-company / Maatwerk
max 10

Android Security

Omschrijving Android is een open platform voor mobiele apparaten zoals handsets en tablets. Het heeft een grote verscheidenheid aan beveiligingsfuncties om het ontwikkelen van veilige software eenvoudiger te maken; het mist echter ook bepaalde beveiligingsaspecten die aanwezig zijn in andere draagbare platforms. De cursus geeft een uitgebreid overzicht van deze functies en wijst op de meest kritieke tekortkomingen waarvan u zich bewust moet zijn met betrekking tot de onderliggende Linux , het bestandssysteem en de omgeving in het algemeen, evenals met betrekking tot het gebruik van machtigingen en andere componenten voor de ontwikkeling van Android software. Typische valkuilen en beveiligingslekken worden beschreven voor zowel native code als Java toepassingen, samen met aanbevelingen en best practices om deze te voorkomen en te verminderen. In veel gevallen worden besproken kwesties ondersteund met praktijkvoorbeelden en casestudy's. Ten slotte geven we een kort overzicht van hoe u hulpprogramma's voor beveiligingstests kunt gebruiken om programmeerfouten te melden die relevant zijn voor de beveiliging. Deelnemers aan deze cursus leren Basisconcepten van beveiliging, IT-beveiliging en veilige codering beveiligingsoplossingen op Android verschillende beveiligingsfuncties van het Android platform te gebruiken Krijg informatie over enkele recente kwetsbaarheden in Java op Android Meer informatie over typische codeerfouten en hoe u ze kunt vermijden Krijg inzicht in kwetsbaarheden van native codes op Android Realiseer de ernstige gevolgen van onveilige bufferbehandeling in native code Begrijpen de architecturale beschermingstechnieken en hun zwakke punten Toegang tot bronnen en meer informatie over veilige coderingsmethoden Voor wie? Software ontwikkelaars Course Outline IT security and secure coding Android security overview Application security Android and Java vulnerabilities Android native code security Knowledge sources   . Onze on line trainingen worden door een live instructeur verzorgd. Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden. De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer. De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn. Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal. Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief. Ook onze in-company trainingen leveren wij on line met live instructeur.
€3.000
Klassikaal
max 10

Android Security (in company)

Omschrijving Android is een open platform voor mobiele apparaten zoals handsets en tablets. Het heeft een grote verscheidenheid aan beveiligingsfuncties om het ontwikkelen van veilige software eenvoudiger te maken; het mist echter ook bepaalde beveiligingsaspecten die aanwezig zijn in andere draagbare platforms. De cursus geeft een uitgebreid overzicht van deze functies en wijst op de meest kritieke tekortkomingen waarvan u zich bewust moet zijn met betrekking tot de onderliggende Linux , het bestandssysteem en de omgeving in het algemeen, evenals met betrekking tot het gebruik van machtigingen en andere componenten voor de ontwikkeling van Android software. Typische valkuilen en beveiligingslekken worden beschreven voor zowel native code als Java toepassingen, samen met aanbevelingen en best practices om deze te voorkomen en te verminderen. In veel gevallen worden besproken kwesties ondersteund met praktijkvoorbeelden en casestudy's. Ten slotte geven we een kort overzicht van hoe u hulpprogramma's voor beveiligingstests kunt gebruiken om programmeerfouten te melden die relevant zijn voor de beveiliging. Deelnemers aan deze cursus leren Basisconcepten van beveiliging, IT-beveiliging en veilige codering beveiligingsoplossingen op Android verschillende beveiligingsfuncties van het Android platform te gebruiken Krijg informatie over enkele recente kwetsbaarheden in Java op Android Meer informatie over typische codeerfouten en hoe u ze kunt vermijden Krijg inzicht in kwetsbaarheden van native codes op Android Realiseer de ernstige gevolgen van onveilige bufferbehandeling in native code Begrijpen de architecturale beschermingstechnieken en hun zwakke punten Toegang tot bronnen en meer informatie over veilige coderingsmethoden Voor wie? Software ontwikkelaars Course Outline IT security and secure coding Android security overview Application security Android and Java vulnerabilities Android native code security Knowledge sources   . Onze on line trainingen worden door een live instructeur verzorgd. Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden. De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer. De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn. Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal. Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief. Ook onze in-company trainingen leveren wij on line met live instructeur.
In-company / Maatwerk
max 10

Java and Web Application Security

Omschrijving Naast solide kennis in het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs van essentieel belang om een grondige kennis te hebben van webgerelateerde kwetsbaarheden zowel op server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java geschreven, en de gevolgen van de verschillende risico's. Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5. De cursus introduceert beveiligingscomponenten van de standaard Java editie, die wordt voorafgegaan door de basis van cryptografie en biedt een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen. Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs van Java programmeurs, dekken de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken. Leerdoelen: Begrip basisconcepten van beveiliging, IT-beveiliging en veilige codering Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden Leer client-side kwetsbaarheden en veilige codeermethoden Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Meer informatie over typische codeerfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java framework Krijg praktische kennis in het gebruik van beveiligingstesttools Ontvang bronnen en meer informatie over veilige coderingsmethoden Publiek Software Ontwikkelaars   Course Outline IT security and secure coding Web application security Client-side security Foundations of Java security Practical cryptography Java security services XML security Common coding errors and vulnerabilities Principles of security and secure coding Knowledge sources . Onze on line trainingen worden door een live instructeur verzorgd. Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden. De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer. De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn. Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal. Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief. Ook onze in-company trainingen leveren wij on line met live instructeur.
€4.500
Klassikaal
max 10

Java and Web Application Security (in company)

Omschrijving Naast solide kennis in het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs van essentieel belang om een grondige kennis te hebben van webgerelateerde kwetsbaarheden zowel op server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java geschreven, en de gevolgen van de verschillende risico's. Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5. De cursus introduceert beveiligingscomponenten van de standaard Java editie, die wordt voorafgegaan door de basis van cryptografie en biedt een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen. Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs van Java programmeurs, dekken de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken. Leerdoelen: Begrip basisconcepten van beveiliging, IT-beveiliging en veilige codering Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden Leer client-side kwetsbaarheden en veilige codeermethoden Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Meer informatie over typische codeerfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java framework Krijg praktische kennis in het gebruik van beveiligingstesttools Ontvang bronnen en meer informatie over veilige coderingsmethoden Publiek Software Ontwikkelaars   Course Outline IT security and secure coding Web application security Client-side security Foundations of Java security Practical cryptography Java security services XML security Common coding errors and vulnerabilities Principles of security and secure coding Knowledge sources . Onze on line trainingen worden door een live instructeur verzorgd. Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden. De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer. De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn. Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal. Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief. Ook onze in-company trainingen leveren wij on line met live instructeur.
In-company / Maatwerk
max 10