Application Security Testing

Inleiding

Als u software ontwikkelt of test is er ongetwijfeld gesproken over beveiligingstesten. Een penetratietest die uitgevoerd wordt door een externe partij is vaak kostbaar en weinig effectief, moeilijk in te passen in de releaseplanning en wordt uitgevoerd door mensen die niet de benodigde domeinkennis hebben voor de applicatie. Maar dit kan anders.

Wat als u de meest voorkomende beveiligingsproblemen zelf kan testen? Steeds meer organisaties voeren interne beveiligingstests uit. Of u nu deel uitmaakt van een interne software security group of de security champion bent binnen uw ontwikkelteam, deze training helpt u de vaardigheden te ontwikkelen om beveiligingstests te kunnen uitvoeren zodat u vaak voorkomende beveiligingsproblemen snel en vroegtijdig op het spoor komt.

Doelgroep

Deze cursus is bedoeld voor iedereen die in zijn werk te maken krijgt met het ontwikkelen en testen van software. Denk hierbij aan softwareontwikkelaars, testers en ethical hackers.

Door middel van hands-on oefeningen leert u diverse professionele tools voor beveiligingstesten te gebruiken en problemen te vinden in een onveilige webapplicatie. U leert welke verschillende beveiligingstests er bestaan en wanneer welk type test het meest geschikt is. De oefeningen maken gebruik van de internationaal bekende OWASP Testing Guide en leren u hoe een beveiligingstest gestructureerd kan worden uitgevoerd.

Voorkennis

Voor deze cursus is geen bijzondere voorkennis vereist. Affiniteit met het testen en ontwikkelen van software verdient echter wel de voorkeur. Het niveau van deze cursus is MBO/HBO.

Cursusmateriaal

U ontvangt bij aanvang van de cursus het cursusmateriaal via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.

Bij deze cursus zit geen examen. U ontvangt na afloop van de cursus een certificaat van deelname van de Security Academy.

Bij de cursus zit het volgende inbegrepen:

  • Cursusmateriaal
  • Een exemplaar van de OWASP Testing Guide
  • Een heerlijke lunch

Module 1 – Overzicht van beveiligingstesten

  • Deze module legt uit welke soorten beveiligingstesten er zijn, wat de voor- en nadelen zijn en in welke situatie u deze het best kunt toepassen.

Module 2 – Hands-on praktijk

  • Elk testteam krijgt een aantal oefeningen. Deze oefeningen leggen uit hoe de testtools werken en hoe op zoek te gaan naar specifieke problemen. De oefeningen verschillen in moeilijkheidsgraad en behandelen verschillende beveiligingsproblemen en testmethodes. Tijdens de oefeningen wordt u begeleid door een trainer.

Module 3 – Evaluatie

  • Na de oefeningen worden de resultaten en ervaringen van de teams besproken.

Module 4 – Inpassen in de SDLC

  • Alleen kunnen testen is niet voldoende. Het plannen en prioriteren van tests is minstens zo belangrijk om effectief te kunnen testen. Daarom is het nodig om te weten hoe beveiligingstests kunnen worden ingepast in het sofware-ontwikkelproces en welke voorbereiding nodig is om de tests te kunnen uitvoeren. We bespreken deze vragen aan de hand van het Framework Secure Software, dat hiervoor handvatten biedt.

Examen & Certificering

Bij deze cursus zit geen examen. U ontvangt na afloop van de cursus een certificaat van deelname

Cursusdata & incompany

In onderstaande cursusdata-tabel kunt u, achter de startdatum van de cursus, op de tekst ‘alle data’ klikken. Hier treftt u de naast de startdatum, de overige cursusdata aan van de betreffende cursuseditie. Sluiten deze data niet goed voor u aan? Het is mogelijk de opleiding incompany te boeken, dit is vaak al interessant vanaf 4 cursisten.

in samenwerking met

PRAKTISCHE INFORMATIE

DEELNEMERS

Maximaal 12 deelnemers

TAAL

Nederlands

MAESTRO PRIJS

€1.295,-

PARTNER PRIJS

€1.165,-

LOCATIE

Security Academy Nederland
De Bleek 11
3447 GV, Woerden

CURSUS

Training

MATERIAAL

Inclusief materiaal

AANTAL DAGEN

2 dagen + 8 uur zelfstudie

TIJD

Dagopleiding

Datum optie 1 03-06-2020 t/m 04-06-2020 Locatie: Virtueel

DIRECT AANMELDEN

Aanmelden voor Application Security Testing

VOORWAARDEN

  • Partners van de Maestro Academy: Specialisten aangesloten bij Het Finance Gilde, DataConnected of HeadFirst(Premium overeenkomst);
  • De kosten voor de opleiding dienen binnen 30 dagen na factuurdatum of voor de vervaldatum van een overeengekomen betalingsregeling te worden voldaan.;
  • Alle bovengenoemde prijzen zijn exclusief BTW;
  • De volledige voorwaarden staan vermeld op www.securityacademy.nl