Certified Encryption Specialist (ECES) Training
In deze 3-daagse cursus nemen we je mee op reis waarbij we starten in de oudheid. Hoe beveiligde Caesar de…
Bekijk training
Software- en applicatiebeveiliging zijn bij veel organisaties achtergebleven terwijl 75% van alle cyberaanvallen gericht zijn op webapplicaties. Het aantal aanvallen daarop groeit jaarlijks terwijl er in vooropleidingen en requirements in veel gevallen weinig aandacht is voor beveiliging. Een lage prijs, vaak bereikt door gedeeltelijke duplicatie wordt belangrijker geacht en beveiliging komt -als hier al aan gedacht wordt- pas vlak voor oplevering aan bod. Omdat de kosten om zaken aan te passen in deze fase vele malen hoger zijn dan eerder in het proces, worden risico’s geaccepteerd of slechts verkleind.
De Certified Application Security Engineer (CASE) training behandelt zowel theoretisch als hands-on de diverse security vaardigheden en kennis die benodigd zijn in de verschillende fasen van een gebruikelijke software development life cycle (SDLC). Omdat een veilige applicatie meer is dan secure coding alleen, gaat CASE verder dan alleen het geven van secure coding richtlijnen. Denk hierbij aan onderwerpen als het opstellen van security requirements (SAMM, BSIMM, OpenSAMM), threat modeling (Stride model), een veilig applicatie ontwerp en het omgaan met security issues in post-ontwikkelfasen. De training bevat een uitgebreid aantal labs die overeenkomen met de actuele realiteit.
CASE is ontwikkeld met behulp van internationale applicatie- en software ontwikkelaars en sluit aan op het NICE 2.0 Framework (Securely Provision Category).
Doel
Doelgroep
Inhoud
Voorkennis
Vervolg
Bijzonderheden
Doel
- Diepgaande kennis van een veilige Software Development Lifecycle (SDLC) en veilige SDLC modellen
- Kennis van de OWASP Top 10, threat modelling, static application security testing (SAST) en dynamic application security testing
- De security requirements van een applicatie in ontwikkeling vastleggen
- Best Practices voor applicatiebeveiliging definiëren en handhaven
- Handmatige en geautomatiseerde code reviews (=algehele controle van de broncode op kwetsbaarheden) op een applicatie uitvoeren
- Applicatie security testen op webapplicaties uitvoeren om deze op kwetsbaarheden te beoordelen
- De ontwikkeling van een holistisch applicatiebeveiligingsprogramma stimuleren
- De zwaarte van fouten beoordelen en uitgebreide rapporten publiceren waarin de bijbehorende risico’s en mitigaties staan uitgewerkt
- In teams werken om de securityhouding te verbeteren
- Applicatiebeveiliging scantechnologieën zoals AppScan, Fortify, WebInspect, statische applicatiebeveiligingstests (SAST), dynamische applicatiebeveiligingstests (DAST), single sign-on en encryptie toepassen en uitvoeren
- Secure coding standaarden volgen die gebaseerd zijn op door de industrie geaccepteerde best practices zoals OWASP Guide of CERT Secure Coding waarmee veelvoorkomende kwetsbaarheden in programmacode kunnen worden aangepakt
- Een software source code review proces maken dat deel uitmaakt van de ontwikkelingscycli (SDLC, Agile, CI / CD)
Doelgroep
.NET ontwikkelaars met minimaal 2 jaar ervaring, professionals die zich willen ontwikkelen in de richting van application security engineer, application security analyst of application security tester. Professionals die betrokken zijn bij het ontwikkelen, testen, beheren of beveiligen van applicaties.
Inhoud
- Understanding Application Security, Threats, and Attacks
- Security Requirements Gathering
- Secure Application Design and Architecture
- Secure Coding Practices for Input Validation
- Secure Coding Practices for Authentication and Authorization
- Secure Coding Practices for Cryptography
- Secure Coding Practices for Session Management
- Secure Coding Practices for Error Handling
- Static and Dynamic Application Security Testing (SAST & DAST)
- Secure Deployment and Maintenance
Voorkennis
Vervolg
Bijzonderheden
Aansluitend op de training kunt u opgaan voor het ‘Certified Application Security Engineer’ examen waarmee u de bijbehorende internationaal erkende titel kunt behalen.
Trainingsduur en Prijs
3 dagen
€
2795
Cursusdata
Locaties
Taal
- Nederlands
JAVA Certified Application Security Engineer (CASE) Training
De Certified Application Security Engineer (CASE) training behandelt zowel theoretisch als hands-on de diverse security vaardigheden en kennis die benodigd…
Disaster Recovery Professional & Business Continuity based on ISO 22301 (EDRP) & (BIA) Training
In de EDRP training krijgt u een goed begrip van de basis principes van bedrijfscontinuïteit, business impact analyses (BIA), risicobeheer…
Certified Incident Handler (ECIH) Training
De Certified Incident Handler (ECIH) training van EC-Council voorziet je van de kennis en vaardigheden om een organisatie effectief voor…
Certified Penetration Testing Professional (CPENT) Training
De CPENT training is de opvolger van de ECSA training en werd ontwikkeld om je een zo breed mogelijke voorbereiding…
Certified Cloud Security Engineer (CCSE) Training
Cloud Security omvat alle principes, methodieken en technieken die nodig zijn om cloud gerelateerde infrastructuur, gegevens en applicaties te beschermen…
Certified SOC Analyst (CSA) Training
Een SOC Analyst houdt zich structureel bezig met het monitoren en detecteren van mogelijke bedreigingen voor de beveiliging van een organisatie…
Certified Threat Intelligence Analyst (CTIA) Training
Organisaties die proactief aan (cyber)security willen werken, kunnen niet zonder Threat Intelligence en Threat Modeling. Een Threat Intelligence Analyst is in…
Certified Network Defender (CND) Training
Certified Network Defender (CND) v3 is een vendor-onafhankelijke training en certificering van EC-Council over Blue Team netwerkbeveiliging met als belangrijkste thema’s ‘Protect, Detect, Respond…
Computer Hacking Forensic Investigator (CHFI) Training
De CHFI training van EC-Council voorziet cybersecurity-professionals van de kennis en vaardigheden om effectieve digitale forensische onderzoeken uit te voeren…
Certified Ethical Hacker (CEH) Training
De CEH training plaatst je in de schoenen van de hacker/cybercrimineel waardoor je zijn gedachtengang, wapens en werkwijze zult leren begrijpen. Met…