Training Secure Development.

Verbeter de beveiliging van (web)applicaties.

Secure Development

De beveiliging van (web) applicaties wordt steeds belangrijker. Dit blijkt onder meer uit het toenemend aantal beveiligingsincidenten en de snel groeiende cybercriminaliteit.

In de praktijk wordt de beveiliging van een (web)applicatie vaak pas na oplevering getest. Beveiliging is niet verankerd in de levenscyclus van de applicatie (security by design). Fouten of zwakheden in de software zijn hierdoor niet of moeilijk te herstellen. In de ogen van Qbit is het van belang om in iedere fase van het ontwikkelcyclus van (web)applicaties, of dit nu devops, agile of een meer traditionele methode betreft, aandacht te besteden aan beveiliging.

“Je kunt tijdens de ontwikkeling van een applicatie de kwaliteit van de broncode laten beoordelen en/of jouw medewerkers trainen in veilig programmeren.”

Training

Naast het vergroten van het bewustzijn van de ontwikkelaars is de belangrijkste doelstelling van de workshop om de kennis en vooral de vaardigheden van de deelnemers op het gebied van ‘veilig programmeren’ te vergroten. De training bestaat naast theorie, en een hacklab uit een praktisch deel waarbij ontwikkelaars oefenen met de aangereikte theorie en hulpmiddelen. De oefeningen zijn beschikbaar in onder meer Java en .Net (#C).

De deelnemers leren, aan de hand van theorie, praktijkvoorbeelden, oefeningen en discussies, hoe gestructureerd veilige (web)applicaties worden ontwikkeld zodat deze bestand zijn tegen veel voorkomende aanvallen (OWASP top 10) zoals: SQL-injectie, Cross-Site Scripting, Cross-Site Request Forgery en misbruik van zwakke authenticatie. Hierbij wordt aan de hand van de ‘Secure Development Lifecycle’ aandacht besteed aan alle fases van het software ontwikkelproces: van eisen en ontwerpen, tot implementatie, testen en ondersteuning.

De voordelen van Secure Development Training:

  • Maakt het ontwikkelteam bewust van kwetsbaarheden waar hackers misbruik van maken.
  • Leert ontwikkelaars inherent veilig programmeren.
  • Maakt informatiebeveiliging een integraal onderdeel van de levenscyclus van een applicatie.

Contactaanvraag Secure Development

Pieter Meulenhoff

Pieter Meulenhoff

Hacking & Testing

Ik kan je meer vertellen. E-mail me of bel me op +31 6 42 667 578.

    Offerte aanvragen

    Vraag een vrijblijvende offerte aan voor: Training Secure Development

    Waarmee kunnen we je helpen? Stel je vraag en we komen er zo snel mogelijk bij je op terug.

    Bedankt! We hebben je bericht ontvangen.

    We hebben je bericht ontvangen en komen hier zo snel mogelijk bij je op terug.

    Vul de velden in voor je offerte aanvraag.
    We gebruiken je e-mail alleen voor ons antwoord op je vraag.
    Hoe kunnen we je helpen?

    Newsletter