Détails
- 4 Sections
- 12 Lessons
- 4 Days
Expand all sectionsCollapse all sections
- Dag 1: Basisprincipes van Secure Programming en OWASP Top 10 (7 uur)3
- 1.1Introductie tot Secure Software Development (1,5u) Wat is secure coding en waarom is het cruciaal? Softwareontwikkelingsprocessen en security by design. Case study: Voorbeelden van bekende softwarebeveiligingslekken (Equifax, Log4j, SolarWinds).
- 1.2OWASP Top 10: De meest voorkomende applicatiekwetsbaarheden (2,5u) SQL Injection, Cross-Site Scripting (XSS), Broken Authentication, Security Misconfiguration. Automatische tooling en scanners gebruiken om kwetsbaarheden te detecteren. Praktijkoefening: Analyse van een onveilige applicatiecode en identificeren van kwetsbaarheden.
- 1.3Toegangscontrole en authenticatiebeveiliging (3u) Secure session management en OAuth/OpenID Connect. Beveiligen van wachtwoorden en authenticatieprocessen. Multi-Factor Authentication (MFA) en biometrische beveiliging. Praktijkoefening: Implementeren van veilige authenticatie in een demo-applicatie.
- Dag 2: Veilige API\'s en Applicatiebeveiliging (7 uur)3
- 2.1Beveiligen van Web API’s en Microservices (2u) API Security best practices: OAuth 2.0, JWT, API Gateways. Inputvalidatie en output encoding om injectie-aanvallen te voorkomen. Praktijkoefening: Beveiligen van een REST API met OAuth.
- 2.2Code-audits en geautomatiseerde beveiligingstests (2u) Statische en dynamische code-analyse tools (SonarQube, Snyk, OWASP ZAP). Hoe een code security audit uitvoeren? Praktijkoefening: Analyse en fixen van kwetsbaarheden in een voorbeeldproject.
- 2.3Secure Data Handling en Encryptie (3u) Versleutelingstechnieken: AES, RSA, TLS/SSL. Data opslag en privacy by design. Praktijkoefening: Implementeren van encryptie in een database en API.
- Dag 3: DevSecOps en Automatisering van Security in CI/CD (7 uur)3
- 3.1Security in DevOps en CI/CD (DevSecOps) (2u) Integreren van beveiliging in de softwareontwikkelingscyclus. Automatiseren van beveiligingstests in Jenkins, GitHub Actions en GitLab CI/CD. Praktijkoefening: Configureren van een beveiligingsscan in een CI/CD-pipeline.
- 3.2Container- en Cloud Security (2u) Beveiligen van Docker-containers en Kubernetes-clusters. Cloud Security best practices (AWS, Azure, Google Cloud). Praktijkoefening: Opzetten van beveiligingsregels voor een cloudgebaseerde applicatie.
- 3.3Real-world Attack Simulaties en Pentesting op Applicaties (3u) Basisprincipes van penetration testing en ethical hacking. Gebruik van tools zoals Burp Suite en Metasploit. Praktijkoefening: Testen en hardenen van een demo-webapplicatie.
- Dag 4: Compliance, Privacy en Eindproject (7 uur)3
- 4.1Compliance en Secure Programming binnen regelgeving (GDPR, NIS2, ISO 27002) (2u) Hoe Secure Programming integreert in AVG/GDPR en ISO 27002. Case study: Hoe bedrijven non-compliant code hebben verbeterd.
- 4.2Privacy by Design en Secure Coding in de praktijk (2u) Hoe software privacyvriendelijk maken (PET, Pseudonimisering, Data Masking). Praktijkoefening: Implementeren van een privacyvriendelijke functie in code.
- 4.3Eindopdracht en evaluatie (3u) Ontwikkelen van een secure softwarearchitectuur en presenteren van een beveiligingsplan. Peer review en aanbevelingen van de trainer. Certificaatuitreiking en afsluiting.
OWASP Top 10: De meest voorkomende applicatiekwetsbaarheden (2,5u) SQL Injection, Cross-Site Scripting (XSS), Broken Authentication, Security Misconfiguration. Automatische tooling en scanners gebruiken om kwetsbaarheden te detecteren. Praktijkoefening: Analyse van een onveilige applicatiecode en identificeren van kwetsbaarheden.
Préc.
Beveiligen van Web API’s en Microservices (2u) API Security best practices: OAuth 2.0, JWT, API Gateways. Inputvalidatie en output encoding om injectie-aanvallen te voorkomen. Praktijkoefening: Beveiligen van een REST API met OAuth.
Suivant
