In dit venster kun je Cookies in- en uitschakelen. Alleen de Functionele Cookies kunnen niet worden uitgeschakeld. Jouw Cookie voorkeuren worden 9 maanden bewaard, waarna ze weer op standaard worden gezet. Voorkeuren kunnen gewijzigd worden via de Cookie statement pagina in de linkerbenedenhoek van de website.
Functionele Cookies
Deze Cookies zijn noodzakelijk voor het correct functioneren van onze website. Persoonlijke gegevens worden niet opgeslagen.
Deze cookies worden gebruikt om uw gedrag op onze website te volgen. We gebruiken ze om de beste gebruikerservaring te bieden. Bijvoorbeeld: we raden nieuwe trainingen aan op basis van uw recente kijkgedrag.
Deze Cookies volgen het gedrag op Springest en mogelijk andere websites zodat wij (en derde partijen) advertenties kunnen afstemmen op jouw interesses. Deze cookies slaan (mogelijk) uw IP-adres op.
Net als jij, houden we van leren. Daarom plaatsen wij en derde partijen waar we mee samenwerken, functionele en analytische cookies (en daarmee vergelijkbare technieken) om je ervaring te verbeteren. Vind meer informatie en beheer je Cookie voorkeuren via onze Cookie Verklaring.
Volledigheid prijs: Deze prijs is volledig. Er zijn geen verborgen bijkomende kosten.
Extra informatie:Onze prijzen zijn duidelijk en eenduidig. De prijs die u bij ons op de web site ziet staan is de prijs exclusief BTW. Er zijn verder geen verborgen kosten waardoor u onverwacht voor verrassingen kunt komen te staan. De prijzen van onze cursussen worden niet extra verhoogd met verborgen kosten zoals locatiekosten, lunchkosten, arrangementkosten of materiaalkosten. Onze cursussen zijn inclusief lunch, lokaal en computergebruik en cursusmateriaal. Het cursusmateriaal krijgt u na afloop mee naar huis. Iedere cursist krijgt na het doorlopen van de cursus een gratis certificaat van deelname. U betaalt de prijs inclusief 21% BTW.
De cursus Web Application Security gaat in op de meest voorkomende security risico's bij web applicaties en hoe deze kunnen worden aangepakt.
Security Issues
De cursus gaat van start met een bespreking de meest voorkomende security issues zoals die zijn benoemd in het Open Web Application Security Project (OWASP). Hierbij wordt onder andere ingegaan op de risico's van kwetsbaarheden in libraries, het belang van het minimaliseren van het attack surface van een applicatie en kwetsbaarheden in authenticatie controle.
Cross Site Scripting
Bij Cross-Site Scripting (XSS) aanvallen worden kwaadaardige scripts geïnjecteerd in een web site. Typisch gebeurt dit doordat de aanvaller JavaScript code laa…
De cursus Web Application Security gaat in op de meest voorkomende
security risico's bij web applicaties en hoe deze kunnen worden
aangepakt.
Security Issues
De cursus gaat van start met een bespreking de meest voorkomende
security issues zoals die zijn benoemd in het Open Web Application
Security Project (OWASP). Hierbij wordt onder andere ingegaan op de
risico's van kwetsbaarheden in libraries, het belang van het
minimaliseren van het attack surface van een applicatie en
kwetsbaarheden in authenticatie controle.
Cross Site Scripting
Bij Cross-Site Scripting (XSS) aanvallen worden kwaadaardige
scripts geïnjecteerd in een web site. Typisch gebeurt dit doordat
de aanvaller JavaScript code laat uitvoeren in de browser. XSS
aanvallen komen veel voor en kunnen overal in de applicatie
optreden waarbij user input niet wordt gevalideerd.
SQL Injection
Ook wordt aandacht besteed aan SQL Injection waarbij een
aanvaller kwaadaardige code in SQL statements plaatst. SQL
Injection heeft meestal als oorzaak dat ongecontroleerde user input
wordt gebruikt voor de aanmaak van SQL statements. De gevolgen van
SQL Injection kunnen ernstig zijn zoals data corruptie, data
diefstal of de vernietiging van data.
Cross Site Request Forgery
Vervolgens is het de beurt aan de bespreking van CSRF. Aan de
orde komt hoe bij CSRF kwaadaardige commando's in naam van een door
de web applicatie vertrouwde gebruiker worden uitgevoerd. Vaak
wordt hierbij gebruikt gemaakt van speciaal ontworpen image tags of
hidden forms.
Session Hijacking
En ook Session Hijacking staat op het programma van de cursus.
Bij Session Hijacking weet de aanvaller via sniffing technieken of
XSS een session ID te bemachtigen en die vervolgens kwaadaardig te
exploiteren.
SSL Certificates
Tenslotte wordt in de cursus Web Application Security ingegaan
op het beveiligen van web applicaties door middel van SSL of TLS.
Een encrypted communicatie kanaal zorgt er dan voor dat data veilig
getransporteerd kan worden en digital certificates zorgen voor de
authenticatie.
Doelgroep Cursus Web Application Security
De cursus Web Application Security is bedoeld voor web
developers die willen leren hoe je web applicaties beschermt tegen
de vele veiligheidsrisico's.
Voorkennis Cursus Web Application Security
Om aan deze cursus te kunnen deelnemen is ervaring met het
ontwikkelen van web applicaties vereist. Ervaring met PHP of
JavaScript is bevorderlijk voor de begripsvorming maar niet
vereist.
Uitvoering Training Web Applicatie Security
De cursus Web Applicatie Security heeft een hands-on karakter.
De theorie wordt behandeld aan de hand van presentatie slides en
wordt afgewisseld met praktische oefeningen. Het cursusmateriaal is
Engelstalig. De cursustijden zijn van 9.30 tot 16.30.
Certificering cursus Web Applicatie Security
De deelnemers krijgen na het goed doorlopen van de training een
officieel certificaat Web Applicatie Security.
Modules
Module 1 : Intro Security
Security Risks
Top 1O OWASP Risks
Sensitive Data Exposure
Broken Authentication
Social Engineering
Library Vulnerabilities
Sensitive Data Exposure
Attack Surface
Security Patches
Under Protected API's
Coding for Security
Module 2 : Cross Site Scripting
Malicious Code
Cookie Theft
HTML Entity Encoding
XSS Prevention Rules
Prevent Untrusted Data
Attribute Encoding
JavaScript Encoding
HTML Encode JSON
CSS Encoding
URL Encoding
Sanitize HTML Markup
Module 3 : SQL Injection
SQL Injection Exploits
Preventing SQL Injection
Avoiding Dynamic Queries
Prepared Statements
Stored Procedures
Allow-List Input Validation
Escaping User Input
Enforcing Least Privilege
Union Injections
Database Differences
Blind SQL Injection
Module 4 : Cross-Site Request Forgery
CSRF Attacks
Malicious Requests
Stored CSRF Flaws
IMG or IFRAME Tags
Secret Cookies
Only Accept POST
Form Tokens
URL Rewriting
Same Origin Policy
Check Referrer Header
Module 5 : Session Hijacking
Authentication Handshake
Session Cookies
Cookie Theft
Session Sidejacking
Session Fixation
Man in the Middle
Packet Sniffing
Hijack TCP-IP Session
Checking IP
Session Encryption
Module 6 : SSL Certificates
SSL and TLS
Public and Private Keys
Encryption Methods
Asymmetric Encryption
Symmetric Encryption
Hash Encryption
SSL Certificates
Root Certificates
Wildcard Certificates
PKI Infrastructure
Waarom SpiralTrain
SpiralTrain is specialist op het gebied van software development
trainingen. Wie bieden zowel trainingen aan voor beginnende
programmeurs die zich de basis van talen en tools eigen willen
maken als ook trainingen voor ervaren software professionals die
zich willen bekwamen in de nieuwste versie van een taal of een
framework.
Onze trainingkenmerken zich door :
• Klassikale of online open roostertrainingen en andere
trainingsvormen
• Eenduidige en scherpe cursusprijzen, zonder extra kosten
• Veel trainingen met een doorlopende case study
• Trainingen die gericht zijn op certificering
Vraag informatie aan over deze cursus. Je ontvangt vanaf dan ook een seintje wanneer iemand een ervaring deelt. Handige manier om jezelf eraan te herinneren dat je wilt blijven leren!
