home 
 
 
 
ennl
 
Home
A propos
Services
Cours
Ressources
Contacts
MyABIS
C
Tous les coursbalkjeGénéralités » Introduction HW & SW » Soft skills » Cycles completsSystèmes d’exploitation » MVS - z/OS » Linux - UNIX » Mac OS X » iPad et iPhone iOSBases de données et middleware » Relational databases & SQL » Db2 for z/OS » Db2 for LUW » Oracle » SQL Server » MySQL & MariaDB » IMS » CICS » IBM MQ » WebSphere » Data Science, Big Data et AnalyticsDéveloppement d’applications » Méthodiques et techniques » TOGAF » PRINCE2 » Agile et Scrum » Les langages de programmation » Internet development » Object Oriented systems » Java » Development tools » SAS » XML » SOA & web servicesGestion de système » ITIL » SecuritybalkjeEn pratiqueInscriptions 
Cette page n'est pas disponible en français.
Application security testing

Als u software ontwikkelt of test is er ongetwijfeld gesproken over beveiligingstesten. Een penetratietest die uitgevoerd wordt door een externe partij is vaak kostbaar en weinig effectief, moeilijk in te passen in de release planning en wordt uitgevoerd door mensen die niet de benodigde domeinkennis hebben voor de applicatie. Maar dit kan anders.

Wat als u de meest voorkomende beveiligingsproblemen zelf kan testen? Steeds meer organisaties voeren interne beveiligingstests uit. Of u nu deel uitmaakt van een interne software security group of de security champion bent binnen uw ontwikkelteam, deze training helpt u de vaardigheden te ontwikkelen om beveiligingstests te kunnen uitvoeren zodat u vaak voorkomende beveiligingsproblemen snel en vroegtijdig vindt.

Kalender

Il n'y a pas de sessions publiques à ce moment. Nous organisons volontièrement un cours en entreprise ou une session publique supplémentaire (en cas d'un nombre suffisant de participants). Intéressé? Veuillez contacter ABIS.

Doelgroep

Deze cursus is bedoeld voor iedereen die in zijn werk te maken krijgt met het ontwikkelen en testen van software. Denk hierbij aan software-ontwikkelaars, testers en ethical hackers.

Voorkennis

Voor deze cursus is geen bijzondere voorkennis vereist. Affiniteit met software testen en ontwikkelen verdient echter wel de voorkeur.

Inhoud

Deze module legt uit welke soorten beveiligingstesten er zijn, wat de voor- en nadelen zijn en in welke situatie u deze het best kunt toepassen.

Elk testteam krijgt een aantal oefeningen. Deze oefeningen leggen uit hoe de testtools werken en hoe op zoek te gaan naar specifieke problemen. De oefeningen verschillen in moeilijkheidsgraad en behandelen verschillende beveiligingsproblemen en testmethodes. Tijdens de oefeningen wordt u begeleid door een trainer.

Na de oefeningen worden de resultaten en ervaringen van de teams besproken.

Alleen kunnen testen is niet voldoende. Het plannen en prioriteren van tests is minstens zo belangrijk om effectief te kunnen testen. Daarom is het nodig om te weten hoe beveiligingstests kunnen worden ingepast in het sofware-ontwikkelproces en welke voorbereiding nodig is om de tests te kunnen uitvoeren. We bespreken deze vragen aan de hand van het Framework Secure Software, dat hiervoor handvatten biedt.

Verloop van de cursus

Door middel van hands-on oefeningen leert u diverse professionele tools voor beveiligingstesten te gebruiken en problemen te vinden in een onveilige webapplicatie. U leert welke verschillende beveiligingstests er bestaan en wanneer welk type test het meest geschikt is. De oefeningen maken gebruik van de internationaal bekende OWASP Testing Guide en leren u hoe een beveiligingstest gestructureerd kan worden uitgevoerd.

Duur

2 dagen.

Docenten

Security Academy.


INFO SESSION ET INSCRIPTION