Fundamentele principes van beveiliging in softwareontwikkeling (2 uur) Waarom beveiliging essentieel is in softwareontwikkeling Risico’s van onveilige applicaties Beveiligingsprincipes: Vertrouwelijkheid, Integriteit, Beschikbaarheid (CIA) Het “Defense in Depth”-model voor beveiliging Praktijkoefening: Bespreking van de werkelijke impact van beveiligingslekken in populaire applicaties (voorbeelden van echte aanvallen).

Veelvoorkomende kwetsbaarheden in systemen en applicaties (3 uur) De meest voorkomende aanvallen: SQL-injectie, XSS, CSRF, DDoS-aanvallen, enz. Hoe kwetsbaarheden ontstaan en hoe ze kunnen worden voorkomen Tools en technieken voor het identificeren van kwetsbaarheden (zoals OWASP Top 10) Praktijkoefening: Demonstratie van een SQL-injectie-aanval en de impact ervan op de applicatiebeveiliging. Oplossingen voor het voorkomen van deze kwetsbaarheden worden besproken.

Beveiliging in de softwareontwikkelingcyclus (2 uur) Hoe beveiliging kan worden geïntegreerd in het ontwikkelingsproces Beveiligingstests en codebeoordeling Het belang van een veilige ontwikkelingsomgeving Praktijkoefening: Groepsdiscussie: Welke stappen moeten worden genomen om beveiliging vanaf het begin van een project in te voeren?

Beveiliging bij coderen: veilige programmeerpraktijken (3 uur) Het toepassen van veilige coderingstechnieken Gebruik van encryptie, veilige gegevensopslag en veilige communicatie Beveiliging van gebruikersauthenticatie en sessies Praktijkoefening: Hands-on oefening in veilige codering: deelnemers schrijven veilige code om gevoelige gegevens op te slaan en gebruikers te authenticeren.

Veiligheidstests voor applicaties (2 uur) Beveiligingstests: wat te testen en hoe Tools voor het uitvoeren van beveiligingstests (bijv. Static Analysis, Dynamic Analysis, Penetration Testing) Het belang van geautomatiseerde beveiligingstests in CI/CD-pijplijnen Praktijkoefening: Het uitvoeren van een eenvoudig penetratietest op een testapplicatie om kwetsbaarheden te identificeren.

Beveiliging van API’s en microservices (2 uur) Hoe API’s en microservices beveiligd kunnen worden tegen aanvallen Authentificatie en autorisatie in gedistribueerde systemen Beveiligingsprotocollen en -standaarden zoals OAuth2 en OpenID Connect Praktijkoefening: Het implementeren van beveiliging voor een API met behulp van OAuth2.