Cursus Web Application Security

Hacks, datalekken en gestolen gegevens: in het nieuws lezen we er dagelijks over. Digitale beveiliging is belangrijker dan ooit. Maar hoe gaan hackers eigenlijk te werk? En hoe kun je jezelf tegen een hack beveiligen?

In de cursus Web Application Securitykijken we naar de meeste voorkomende fouten die worden gemaakt bij het ontwikkelen van een website. Je leert hoe de aanvallen werken en kruipt in de huid van een hacker, zodat je zelf beter kunt inschatten waar je bij de beveiliging van je eigen website op moet letten.

Na de cursus ben je in staat om een veilige website of webapplicatie op te zetten. Je herkent de meest voorkomende beveiligingsproblemen en weet hoe je ze oplost.

Onderwerpen

• OWASP Top 10
• SQL Injection
• Broken Authentication en Session Management
• Cross-site Scripting (XSS)
• Broken Access Control
• Insufficient Attack Protection
• Cross-site Request Forgery (CSRF)
• Passwords hashing en salting
• OAuth
• Encryptie en decryptie met OpenSSL
• Certificaten maken
• Website met https:// beveiligen via Let's Encrypt

Doelgroep

De cursus richt zich op webdevelopers die meer willen leren over hoe ze websites en webapplicaties kunnen beveiligen tegen digitale aanvallen.

Voorkennis

Voor deelname aan deze training is ervaring met het ontwikkelen van web-applicaties en basiskennis van PHP en JavaScript vereist.

Taal

De training wordt standaard verzorgd in het Nederlands. De trainer beheerst de Engelse taal. Er kan gebruik gemaakt worden van Engelstalig cursusmateriaal. Bij inschrijving van minimaal 3 deelnemers kan de training ook geheel in het Engels verzorgd worden.