Secure Programming Training

... > Training > Secure Programming Training

Secure Programming Training

Met de hoeveelheid beveiligingsaanvallen en snelle agile sprintcycli is het beveiligen van uw software vanaf dag 1 een grote kostenbespaarder. Wanneer ontwikkelaars weten waar veelvoorkomende beveiligingsfouten zich bevinden en hoe ze kunnen worden voorkomen, wordt het risico op beveiligingsinbreuken en kosten verminderd door vroeg beveiligingsfuncties te implementeren. Deze training richt zich op codebeoordeling en applicatiebeveiliging.

Waarom deelnemen?

  • Begrijp en ken de basisbeveiligingsconcepten voor veilig programmeren
  • Verkrijg een goed begrip van veelvoorkomende kwetsbaarheden zoals cross-site scripting en cross-site request forgery
  • Begrijp hoe een hacker de gepresenteerde informatie gebruikt om uw systemen te leren kennen en ongeautoriseerde toegang te krijgen
  • Weet hoe u veelvoorkomende kwetsbaarheden kunt voorkomen met een breed scala aan methoden.

Dit is een zeer interactieve training met veel oefeningen, demonstraties en quizzes om effectief leren te ondersteunen.

Doelgroep

Deze training is geschikt voor:

  • Ontwikkelaars
  • Applicatietesters
  • Software-engineers
  • Technisch personeel dat betrokken is bij beveiligingsbeheer.

Vereiste vaardigheden en expertise

Deze cursus is bedoeld voor ontwikkelaars die willen leren hoe ze veiliger kunnen programmeren. Programmeervaardigheden zijn vereist en basiskennis van de OWASP top 10 is nodig.

De duur van deze trainingscursus is 1 dag.

Programma

Tijd

Onderwerp

Beschrijving

9:00

Introductie

9:15

Security awareness voor programmeurs

  • Korte quiz en algemeen overzicht van beveiliging
  • Top 10 OWASP-kwetsbaarheden
  • De werkelijke kosten van "slechte" software
  • Beveiliging als proces
  • Verdediging in de diepte

10:30

Pauze

10:45

Web application security Part 1

  • GET vs POST requests implications
  • Cross-site Request Forgery (CSRF)
  • Protections
  • User input
  • SQL

12:15

Lunch

13:00

Web application security Part 2

  • Cross-site scripting (XSS)
  • Input validation
  • Protections

14:45

Pauze

15:00

Software security engineering

  • Architecture and design
  • Code review
  • Security testing
  • Security audits
  • Automated tests

16:15

Taal specifieke voorbeelden

  • Om u goed en fout in de praktijk te laten zien
  • Voorbeelden in Java, C, LDAP, JSP

16:40

Finale quiz

Let's see what you learned!

17:00

Afsluiting met vragen en antwoorden

Laten we kijken wat u heeft geleerd!

NEEM CONTACT OP

Wilt u meer weten over de Secure Programming Training? Vul het formulier in en we nemen binnen één werkdag contact met u op.

USP

Waarom kiezen voor Secura | Bureau Veritas

Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.

Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.