Aperçu du cours
Doel van de training : Deze training biedt een praktische en diepgaande aanpak van Secure Programming en Secure Application Development. Deelnemers leren hoe ze beveiligingsmaatregelen kunnen integreren in softwareontwikkeling, hoe ze applicaties beschermen tegen de meest voorkomende cyberaanvallen (OWASP Top 10), en hoe ze security by design implementeren binnen DevOps-omgevingen. De training combineert theorie, hands-on coding, code reviews, en penetratietests om ontwikkelaars en securityteams de nodige vaardigheden te geven om veilige software te bouwen.
Prérequis
- Basiskennis van programmeren (Java, Python, JavaScript, C# of een andere taal).
- Bekendheid met softwareontwikkeling en webapplicaties.
Objectifs pédagogiques
- Begrijpen van de basisprincipes van secure coding en secure softwareontwikkeling.
- Identificeren en mitigeren van kwetsbaarheden in web- en applicatiecode.
- Implementeren van security by design en veilige coderingspraktijken.
- Beveiligen van webapplicaties en API’s tegen veelvoorkomende bedreigingen.
- Automatiseren van beveiliging binnen DevOps (DevSecOps).
Public ciblé
- Softwareontwikkelaars, DevOps-engineers en IT-architecten die veilige applicaties willen bouwen.
- Security engineers en penetration testers die code-audits en applicatietests uitvoeren.
- Product owners en compliance-officers die security by design willen implementeren.
- Iedereen die betrokken is bij softwareontwikkeling en cybersecurity.
Programme de formation
-
Dag 1: Basisprincipes van Secure Programming en OWASP Top 10 (7 uur)
-
Introductie tot Secure Software Development (1,5u) Wat is secure coding en waarom is het cruciaal? Softwareontwikkelingsprocessen en security by design. Case study: Voorbeelden van bekende softwarebeveiligingslekken (Equifax, Log4j, SolarWinds).
-
OWASP Top 10: De meest voorkomende applicatiekwetsbaarheden (2,5u) SQL Injection, Cross-Site Scripting (XSS), Broken Authentication, Security Misconfiguration. Automatische tooling en scanners gebruiken om kwetsbaarheden te detecteren. Praktijkoefening: Analyse van een onveilige applicatiecode en identificeren van kwetsbaarheden.
-
Toegangscontrole en authenticatiebeveiliging (3u) Secure session management en OAuth/OpenID Connect. Beveiligen van wachtwoorden en authenticatieprocessen. Multi-Factor Authentication (MFA) en biometrische beveiliging. Praktijkoefening: Implementeren van veilige authenticatie in een demo-applicatie.
-
-
Dag 2: Veilige API\'s en Applicatiebeveiliging (7 uur)
-
Beveiligen van Web API’s en Microservices (2u) API Security best practices: OAuth 2.0, JWT, API Gateways. Inputvalidatie en output encoding om injectie-aanvallen te voorkomen. Praktijkoefening: Beveiligen van een REST API met OAuth.
-
Code-audits en geautomatiseerde beveiligingstests (2u) Statische en dynamische code-analyse tools (SonarQube, Snyk, OWASP ZAP). Hoe een code security audit uitvoeren? Praktijkoefening: Analyse en fixen van kwetsbaarheden in een voorbeeldproject.
-
Secure Data Handling en Encryptie (3u) Versleutelingstechnieken: AES, RSA, TLS/SSL. Data opslag en privacy by design. Praktijkoefening: Implementeren van encryptie in een database en API.
-
-
Dag 3: DevSecOps en Automatisering van Security in CI/CD (7 uur)
-
Security in DevOps en CI/CD (DevSecOps) (2u) Integreren van beveiliging in de softwareontwikkelingscyclus. Automatiseren van beveiligingstests in Jenkins, GitHub Actions en GitLab CI/CD. Praktijkoefening: Configureren van een beveiligingsscan in een CI/CD-pipeline.
-
Container- en Cloud Security (2u) Beveiligen van Docker-containers en Kubernetes-clusters. Cloud Security best practices (AWS, Azure, Google Cloud). Praktijkoefening: Opzetten van beveiligingsregels voor een cloudgebaseerde applicatie.
-
Real-world Attack Simulaties en Pentesting op Applicaties (3u) Basisprincipes van penetration testing en ethical hacking. Gebruik van tools zoals Burp Suite en Metasploit. Praktijkoefening: Testen en hardenen van een demo-webapplicatie.
-
-
Dag 4: Compliance, Privacy en Eindproject (7 uur)
-
Compliance en Secure Programming binnen regelgeving (GDPR, NIS2, ISO 27002) (2u) Hoe Secure Programming integreert in AVG/GDPR en ISO 27002. Case study: Hoe bedrijven non-compliant code hebben verbeterd.
-
Privacy by Design en Secure Coding in de praktijk (2u) Hoe software privacyvriendelijk maken (PET, Pseudonimisering, Data Masking). Praktijkoefening: Implementeren van een privacyvriendelijke functie in code.
-
Eindopdracht en evaluatie (3u) Ontwikkelen van een secure softwarearchitectuur en presenteren van een beveiligingsplan. Peer review en aanbevelingen van de trainer. Certificaatuitreiking en afsluiting.
-
Instructeur
