Application security testing
Als u software ontwikkelt of test is er ongetwijfeld gesproken over beveiligingstesten. Een penetratietest die uitgevoerd wordt door een externe partij is vaak kostbaar en weinig effectief, moeilijk in te passen in de release planning en wordt uitgevoerd door mensen die niet de benodigde domeinkennis hebben voor de applicatie. Maar dit kan anders.
Wat als u de meest voorkomende beveiligingsproblemen zelf kan testen? Steeds meer organisaties voeren interne beveiligingstests uit. Of u nu deel uitmaakt van een interne software security group of de security champion bent binnen uw ontwikkelteam, deze training helpt u de vaardigheden te ontwikkelen om beveiligingstests te kunnen uitvoeren zodat u vaak voorkomende beveiligingsproblemen snel en vroegtijdig vindt.
Opleiding inplannen?
| DEMANDER FORMATION EN ENTREPRISE |
Calendrier publique des formations
Il n'y a pas de sessions publiques à ce moment. Nous organisons volontiers un cours en entreprise ou une session publique supplémentaire (en cas d'un nombre suffisant de participants). Intéressé? Contactez-nous.
Doelgroep
Deze cursus is bedoeld voor iedereen die in zijn werk te maken krijgt met het ontwikkelen en testen van software. Denk hierbij aan software-ontwikkelaars, testers en ethical hackers.
Voorkennis
Voor deze cursus is geen bijzondere voorkennis vereist. Affiniteit met software testen en ontwikkelen verdient echter wel de voorkeur.
Inhoud
- Module 1 - Overzicht van beveiligingstesten
Deze module legt uit welke soorten beveiligingstesten er zijn, wat de voor- en nadelen zijn en in welke situatie u deze het best kunt toepassen.
- Module 2 - Hands-on praktijk
Elk testteam krijgt een aantal oefeningen. Deze oefeningen leggen uit hoe de testtools werken en hoe op zoek te gaan naar specifieke problemen. De oefeningen verschillen in moeilijkheidsgraad en behandelen verschillende beveiligingsproblemen en testmethodes. Tijdens de oefeningen wordt u begeleid door een trainer.
- Module 3 - Evaluatie
Na de oefeningen worden de resultaten en ervaringen van de teams besproken.
- Module 4 - Inpassen in de SDLC
Alleen kunnen testen is niet voldoende. Het plannen en prioriteren van tests is minstens zo belangrijk om effectief te kunnen testen. Daarom is het nodig om te weten hoe beveiligingstests kunnen worden ingepast in het software-ontwikkelproces en welke voorbereiding nodig is om de tests te kunnen uitvoeren. We bespreken deze vragen aan de hand van het Framework Secure Software, dat hiervoor handvatten biedt.
Verloop van de cursus
Door middel van hands-on oefeningen leert u diverse professionele tools voor beveiligingstesten te gebruiken en problemen te vinden in een onveilige webapplicatie. U leert welke verschillende beveiligingstests er bestaan en wanneer welk type test het meest geschikt is. De oefeningen maken gebruik van de internationaal bekende OWASP Testing Guide en leren u hoe een beveiligingstest gestructureerd kan worden uitgevoerd.
Duur
2 dagen.
Docent
Security Academy.
Aussi intéressant
Participants de ce cours ont aussi suivi les formations suivantes:
| INFO SESSION ET INSCRIPTION |