Informatie
2 cursusdagen
20 uur zelfstudie
€1.395,- exclusief btw
Is dit de cursus voor u?
Wanneer u niet zeker bent van uw keuze, kunt u studieadvies aanvragen.
Voor wie
U zet uw eerste stappen in de wereld van secure software en wilt graag meer kennis opdoen
U bent ontwikkelaar of programmeur en wilt leren hoe u veilige software kunt ontwikkelen
U wilt de rol van de programmeur binnen de scope van de SDLC begrijpen
Secure Programming Foundation course
Inleiding
In de cursus Secure Programming Foundation leert u de basisprincipes van het veilig programmeren. In de cursus ziet u welke mogelijke kwetsbaarheden in applicaties kunnen ontstaan en hoe u deze kunt vinden, maar nog belangrijker hoe deze kwetsbaarheden voorkomen kunnen worden. De implementatie van een ontwerp in de vorm van aantoonbaar veilige code, wordt gericht op de onderliggende principes van veilige codering, ongeacht de specifieke programmeertaal of type omgeving. Ook het belang van testen komt aan de orde.
Doordat u vooraf de gelegenheid krijgt om al veel theorie door zelfstudie op te doen, zal tijdens de lessen de focus op de praktische kant liggen.
Na afloop van deze cursus:
- Begrijpt u de rol van de programmeur binnen de scope van de SDLC
- Begrijpt u het mandaat van een veilige programmeur en zijn beperkingen
- Kent u de belangrijkste soorten codeerfouten die tot onveilige software leiden
- Heeft u basiskennis van veilig ontwerp, bedreigingsmodellering en veilige coderingsprincipes
- Heeft u basiskennis van het identificeren van de meest voorkomende fouten die tot beveiligingsproblemen leiden
Doelgroep
De cursus is geschikt voor programmeurs die beperkte kennis hebben van veilig programmeren of een update van hun kennis nodig hebben. Uiteraard zijn degenen met interesse in veilige codering in het algemeen ook welkom.
Voorkennis
Tijdens de cursus Secure Programming Foundation wordt de basis van veilig programmeren behandeld. De kandidaat dient ervaring te hebben met het coderen, bouwen, implementeren en testen van software en bij voorkeur begrijpt de kandidaat de principes van de meest voorkomende software-ontwikkelingsmodellen (bijv. Waterval en agile).
Bij voorkeur is er ervaring met het ontwikkelen van code in teamverband.
Enige basiskennis van informatiebeveiliging in het algemeen is nuttig evenals basiskennis van de meest voorkomende soorten kwetsbaarheden die in software worden aangetroffen.
Cursusmateriaal
U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.
Bij de cursus zit het volgende inbegrepen:
- Het SECO-Institute cursusmateriaal
- Een gratis aan te vragen “S-SPF” digitale badge bij SECO-Institute wanneer u slaagt voor het examen
- Het SECO-Institute online Secure Programming Foundation examen
- Een heerlijke lunch, indien klassikaal
Cursusdata, Online, Klassikaal of Incompany
In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘alle data’ de startdatum en alle overige cursusdata.
Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze klassikaal, online of in een mix wenst te volgen. De optie “klassikaal” heeft een beperkt aantal plekken. Reistijd besparen en flexibel je tijd indelen zijn veel gehoorde voordelen van online lessen volgen.
- Geef op het inschrijfformulier uw voorkeur aan voor online, klassikaal of mix in het veld “opmerkingen”, dan zullen wij hier rekening mee houden.
- Wilt u een rustige plek om de cursus online te volgen? Dat kan. We denken graag met u mee over wat in uw situatie het beste is.
- Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.
Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.
Module 1: The fundamentals of secure software
- The case for software security (self-study)
- What can go wrong?
- Why must software be secure?
- Costs versus benefits
- Quick recap of information security principles (self-study)
- Definition of confidentiality, integrity, availability
- Definition of non-repudiation, accountability
- Definition of privacy, data protection, personal data vs PII
- Quick introduction to SDLC (self-study)
- What is it
- Why is it important
- Phases in the cycle
- Pros versus cons
- Common software development models (self-study)
- Waterfall → Agile → DevOps
- Pros versus cons
- Development models specifically aimed at software at security (self-study)
- BSIMM
- OWASP SAMM
- DevOps CI/CD
- DevSecOps as the next iteration
- Short recap of self-study topics above (interactive)
- The basic principles of threat modelling (interactive)
- What is it?
- How does it work?
- Example using STRIDE
- Exercise (interactive)
- Mapping issues/controls in a CI/CD pipeline
Module 2: Creating secure software
- Intro to SECO’s Secure Application Testing Framework as a means of communication, integration, and creating overview (self-study)
- Intro to the OWASP SAMM as a methodology that can help organisations assess, formulate, and implement a strategy for software security (self-study)
- Overview of “Top 10” mistakes/vulenerabilities in software to prove there really is a problem out there (interactive)
- Practical examples and small exercises demonstrating pitfalls, common coding mistakes and remediations using SECO’s ASTF and OWASP’s SAMM as a guide (interactive)
Module 3: Designing Secure Software
- The mentality of secure software (self-study)
- Layering
- Isolation
- Defence in-depth
- Zero Trust Plus
- Minimising attack surfaces
- Principle of least privilege
- Principles of designing and implementing secure software (self-study)
- Threat modelling
- Secure coding standards/practices
- Code review
- Testing
- Secure deployment
- Principles of threat modelling
- Data Flow Diagrams (Sources, Sinks, Flows, Tainting, Trust Boundaries, …)
- STRIDE
- Discovery (interviewing, infrastructure analysis, dependency analysis, …)
- Useful methods/tools that facilitate software security
- Static/Dynamic testing
- Fuzzing
- Run-Time Application Self-Protection (RASP)
- Web Application Firewall (WAF)
- Vulnerability scanners
- Dependency checkers
- Next steps
- Using frameworks like SAMM, ASVS, MASVS, …
- Embedding software security in your current development practices
- Improving performance
- Exercise
- Building a threat model for “My Can of Bicsma”
Examen & Certificering
De cursus Secure Programming Foundation is het eerste niveau van het SECO-Institute Cyber Security & Governance Certification program en er is op dit moment nog geen vervolgopleiding in deze track.
Het officiële SECO-Institute examen wordt extern afgenomen door SECO-Institute en bestaat uit multiple choice vragen. Na succesvolle afronding van het examen ontvangt u het certificaat “Secure Programming Foundation” en kunt u uw digitale S-SPF badge aanvragen bij het SECO-Institute.
Exameninformatie
- Taal examen: Engels
- Type examen: online-examen (u dient dit examen zelf te reserveren)
- Type vragen: 40 meerkeuzevragen
- Examentijd: 60 minuten
Secure Programming Foundation docenten
De Security Academy zet enkel docenten in uit de praktijk. Hieronder vindt u een overzicht van de docenten voor deze cursus.
Cursustijden: 9.00 tot ongeveer 16:30. Om 8:30 staat de koffie klaar.
Lunch is inbegrepen, indien klassikaal en bestaat uit een buffet met o.a. verse broodjes. Heeft u allergieën of dieetwensen? Gelieve dit tijdig door te geven.
Locatie Nederland:
De Bleek 11
3447 GV Woerden, Nederland
RoutebeschrijvingGoed bereikbaar met het openbaar vervoer en de auto, gratis parkeren achter het pand.
Bij deelname aan een cursus of opleiding gaat u akkoord met onze opleidingsvoorwaarden
Opleidingsdata
Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.
