home 
 
 
 
enfr
 
Home
Over ABIS
Diensten
Cursussen
Resources
Contact
MyABIS
C
Alle CursussenbalkjeAlgemeen » Introductie HW & SW » Soft skills » TrajectenOperating Systems » MVS - z/OS » Linux - UNIX » Mac OS X » iPad en iPhone iOSDatabases en middleware » Relationele databases & SQL » Db2 for z/OS » Db2 for LUW » Oracle » SQL Server » MySQL & MariaDB » IMS » CICS » IBM MQ » WebSphere » Data Science, Big Data en AnalyticsApplicatieontwikkeling » Methoden en technieken » TOGAF » PRINCE2 » Agile en Scrum » Programmeertalen » Internet development » Object Oriented systems » Java » Development tools » SAS » XML » SOA & web servicesSysteembeheer » ITIL » SecuritybalkjePraktischInschrijven 
Application security testing

Als u software ontwikkelt of test is er ongetwijfeld gesproken over beveiligingstesten. Een penetratietest die uitgevoerd wordt door een externe partij is vaak kostbaar en weinig effectief, moeilijk in te passen in de release planning en wordt uitgevoerd door mensen die niet de benodigde domeinkennis hebben voor de applicatie. Maar dit kan anders.

Wat als u de meest voorkomende beveiligingsproblemen zelf kan testen? Steeds meer organisaties voeren interne beveiligingstests uit. Of u nu deel uitmaakt van een interne software security group of de security champion bent binnen uw ontwikkelteam, deze training helpt u de vaardigheden te ontwikkelen om beveiligingstests te kunnen uitvoeren zodat u vaak voorkomende beveiligingsproblemen snel en vroegtijdig vindt.

Kalender

datumduurtaal  plaats  prijs
05 Apr2NWoerden  (NL)1295 EUR  (BTW-vrij) 
SESSIE-INFO EN INSCHRIJVEN

Doelgroep

Deze cursus is bedoeld voor iedereen die in zijn werk te maken krijgt met het ontwikkelen en testen van software. Denk hierbij aan software-ontwikkelaars, testers en ethical hackers.

Voorkennis

Voor deze cursus is geen bijzondere voorkennis vereist. Affiniteit met software testen en ontwikkelen verdient echter wel de voorkeur.

Inhoud

Deze module legt uit welke soorten beveiligingstesten er zijn, wat de voor- en nadelen zijn en in welke situatie u deze het best kunt toepassen.

Elk testteam krijgt een aantal oefeningen. Deze oefeningen leggen uit hoe de testtools werken en hoe op zoek te gaan naar specifieke problemen. De oefeningen verschillen in moeilijkheidsgraad en behandelen verschillende beveiligingsproblemen en testmethodes. Tijdens de oefeningen wordt u begeleid door een trainer.

Na de oefeningen worden de resultaten en ervaringen van de teams besproken.

Alleen kunnen testen is niet voldoende. Het plannen en prioriteren van tests is minstens zo belangrijk om effectief te kunnen testen. Daarom is het nodig om te weten hoe beveiligingstests kunnen worden ingepast in het sofware-ontwikkelproces en welke voorbereiding nodig is om de tests te kunnen uitvoeren. We bespreken deze vragen aan de hand van het Framework Secure Software, dat hiervoor handvatten biedt.

Verloop van de cursus

Door middel van hands-on oefeningen leert u diverse professionele tools voor beveiligingstesten te gebruiken en problemen te vinden in een onveilige webapplicatie. U leert welke verschillende beveiligingstests er bestaan en wanneer welk type test het meest geschikt is. De oefeningen maken gebruik van de internationaal bekende OWASP Testing Guide en leren u hoe een beveiligingstest gestructureerd kan worden uitgevoerd.

Duur

2 dagen.

Docenten

Security Academy.


SESSIE-INFO EN INSCHRIJVEN