Cursus Web Application Security

Hacks, datalekken en gestolen gegevens: in het nieuws lezen we er dagelijks over. Digitale beveiliging is belangrijker dan ooit. Maar hoe gaan hackers eigenlijk te werk? En hoe kun je jezelf tegen een hack beveiligen?

In de cursus Web Application Securitykijken we naar de meeste voorkomende fouten die worden gemaakt bij het ontwikkelen van een website. Je leert hoe de aanvallen werken en kruipt in de huid van een hacker, zodat je zelf beter kunt inschatten waar je bij de beveiliging van je eigen website op moet letten.

Na de cursus ben je in staat om een veilige website of webapplicatie op te zetten. Je herkent de meest voorkomende beveiligingsproblemen en weet hoe je ze oplost.

Onderwerpen

• OWASP Top 10
• SQL Injection
• Broken Authentication en Session Management
• Cross-site Scripting (XSS)
• Broken Access Control
• Insufficient Attack Protection
• Cross-site Request Forgery (CSRF)
• Passwords hashing en salting
• OAuth
• Encryptie en decryptie met OpenSSL
• Certificaten maken
• Website met https:// beveiligen via Let's Encrypt

Doelgroep

De cursus richt zich op webdevelopers die meer willen leren over hoe ze websites en webapplicaties kunnen beveiligen tegen digitale aanvallen.

Voorkennis

Taal

De training wordt standaard verzorgd in het Nederlands. De trainer beheerst de Engelse taal. Er kan gebruik gemaakt worden van Engelstalig cursusmateriaal. Bij inschrijving van minimaal 3 deelnemers kan de training ook geheel in het Engels verzorgd worden.

We organiseren deze training ook online. Hiervoor maken we gebruik van Webbex of Zoom. Inloggen met Skype is ook mogelijk. Op verzoek kan deze training ook met Microsoft Teams worden georganiseerd.

De training duurt 4 sessies van 3 uur, verspreid over 4 weken.

• Tot een jaar na de training mag je gratis nóg een keer deelnemen.
• Tegen bijbetaling van de cateringkosten mag je ook nog aan een klassikale training meedoen.