home 
 
 
 
nlfr
 
Home
About ABIS
Services
Courses
Resources
Contact
MyABIS
C
All CoursesbalkjeGeneral » Introduction to HW & SW » Soft skills » TracksOperating systems » MVS - z/OS » UNIX - Linux - AIX » Mac OS X » iPad and iPhone iOSDatabases and middleware » Relational databases & SQL » DB2 for z/OS » DB2 for LUW » Oracle » SQL Server » MySQL & MariaDB » IMS » CICS » IBM MQ » WebSphere » Big data and analyticsApplication development » Methods and techniques » TOGAF » PRINCE2 » Agile development and Scrum » Programming languages » Internet development » Object Oriented systems » Java » Development tools » SAS » XML » SOA & web servicesSystems management » ITIL » SecuritybalkjePractical informationRegistration 
This page is not available in English.
Secure programming foundation

Doel

In de Secure programming foundation opleiding worden de basisprincipes geleerd van het veilig programmeren. In de opleiding ziet u welke mogelijke kwetsbaarheden in applicaties kunnen ontstaan en hoe u deze kunt vinden, maar nog belangrijker hoe deze kwetsbaarheden voorkomen kunnen worden. U leert aan de hand van een gestructureerde aanpak, gebaseerd op het Framework Secure Software, de basisvaardigheden voor het ontwikkelen van applicaties die echt veilig zijn.

Met de Secure programming certificering op zak wordt u internationaal erkend als secure software-ontwikkelaar en verhoogt u de marktwaarde van zowel uzelf als uw bedrijf.

Inhoud

  • Module 1 - Introductie in secure programming

Het inleidende deel bespreekt de problematiek van onveilige software. Waarom is dit een probleem en wat kunnen we doen om het op te lossen?

  • Module 2 - Software vulnerabilities

Daarna kijken we hoe kwetsbaarheden in software ontstaan, hoe een aanvaller hier misbruik van kan maken en hoe we dit kunnen voorkomen. Als omgeving om dit te illustreren wordt webtechnologie gebruikt, maar de principes van veilig programmeren zijn ook toe te passen in andere omgevingen. Aan bod komen authenticatie en sessiebeheer, het afhandelen van gebruikersinvoer ter voorkoming van injectie-aanvallen zoals SQL-injectie en buffer overflows. Cross-site-scripting en het beveiligingsmodel van de browser ontbreken uiteraard niet.

  • Module 3 - Implementing security in software

Vervolgens bespreken we het implementeren van autorisaties, logging en foutafhandeling. Een probleem dat hierbij niet vergeten wordt is denial of service. Beveiliging zou niet mogelijk zijn zonder het toepassen van cryptografie. De principes achter HTTPS en certificaten worden besproken en u leert hoe cryptografie op een veilige manier gebruikt kan worden voor opslag en transport.

  • Module 4 - Integrating security into the development process

Ten slotte wordt kort besproken hoe security in het bouwproces kan worden geďntegreerd in de fases requirements opstellen, ontwerpen, coderen en testen.

 

Doelgroep

De opleiding is geschikt voor zowel de beginnende als de ervaren programmeur.

Voorkennis

Tijdens de Secure programming foundation opleiding wordt de basis van veilig programeren behandeld. Er is geen voorkennis nodig om aan deze foundation-level cursus deel te nemen. Enige affiniteit met webtechnologie is nochtans gewenst.

Verloop van de cursus

De Secure programming foundation opleiding is onderdeel van het SECO-Institute Cyber Security & Certification program. U ontvangt bij aanvang van de cursus het officiële cursusmateriaal.

Het SECO-Institute examen wordt extern afgenomen door het EXIN en bestaat uit multiple choice vragen. Het examen zit niet inbegrepen bij de cursus. Na succesvolle afronding van het examen ontvangt u het certificaat "Secure Programming Foundation" van het EXIN en kunt u uw digitale S-SPF badge aanvragen bij het SECO-Institute.

Docenten

Security Academy.

Duur

2 dagen.

Kalender

You can enrol by clicking on a date
datedur.lang.  location  price
06 Sep2NWoerden  (NL)1295 EUR  (exempt from VAT) 
13 Dec2NWoerden  (NL)1295 EUR  (exempt from VAT)