Certified Application Security Tester

Leer zelfstandig beveiligingstesten op applicaties uitvoeren.

De interne processen en dienstverlening van bedrijven naar klanten toe worden steeds afhankelijker van ondersteunende applicaties. Dat betekent dus ook dat de betrouwbaarheid van die applicaties van steeds groter belang wordt. Maar weet u eigenlijk wel of uw vertrouwen in die applicaties gerechtvaardigd is? En kunt u dat dan ook richting belanghebbenden aantonen?

Ontwikkelaars en leveranciers zullen uiteraard hun best doen u te overtuigen van de betrouwbaarheid van hun producten, maar is dat voldoende voor u? Zeker als u bedenkt dat ook de beveiliging van goede applicaties onderuit gehaald kan worden door een minder goede implementatie in uw eigen omgeving.

Het uitvoeren van een gestructureerde en alomvattende beveiligingstest geeft u het inzicht dat u nodig heeft om op basis van objectieve argumenten te kunnen vaststellen in welke mate uw vertrouwen in een applicatie, inclusief uw omgevingsspecifieke installatie en configuratie, is gerechtvaardigd.

Gedurende deze 5-daagse cursus verkrijgt u de kennis en vaardigheden die nodig zijn voor het uitvoeren van een gestructureerde, alomvattende beveiligingstest van uw applicaties.

Tijdens de cursus Certified Application Security Tester leert u:

De verschillende soorten testen waaraan u een applicatie en de omgeving waarin deze staat kunt onderwerpen.

Hoe de broncode die de basis van een applicatie vormt getoetst kan worden op zaken als goede documentatie en de toepassing van de beginselen van veilig programmeren.

Aandachtspunten op het gebied van beveiliging bij gebruik en beheer van een applicatie.

Hoe hackers kwetsbaarheden in een applicatie vinden en misbruiken.(Dit deel van de cursus is equivalent aan de 2-daagse cursus Ethical Hacking The Basics.)

Hoe u met behulp van de Open Source Security Testing Methodology Manual van ISECOM een gestructureerde en alomvattende beveiligingstest kunt uitvoeren.

Hoe u webapplicaties aan de hand van de Testing Guide van het Open Web Application Security Project(OWASP) kunt testen op hun veiligheid.

Doelgroep

De opleiding is bestemd voor:

- Ontwikkelaars
- Software testers
- Applicatiebeheerders
- Security Officers
- Security Administrators
- Security Consultants
- (Product)managers en andere functionarissen die willen weten hoe zij vertrouwen in hun applicaties kunnen krijgen en dit ook kunnen geven aan hun belanghebbenden.

Certificering

Van deelnemers wordt verwacht dat zij al bekend zijn met de technische aspecten van netwerken en systemen. Deze cursus wordt afgesloten met een examen. Diegenen die daarvoor zijn geslaagd ontvangen het certificaat Certified Application Security Tester van de Security Academy.

Docent

- Dhr. H. de Vries, Security Academy
- Dhr. P. de Brouwer

Duur

5 dagen
Lestijden van 9.00 - 16.30

Najaar 2012, Leergang 2

- 03 september 2012
- 04 september 2012
- 05 september 2012
- 06 september 2012
- 07 september 2012