Informatie

  • 2 opeenvolgende cursusdagen

  • 8 uur zelfstudie

  • €1.295,- exclusief btw

Inschrijven

Is dit de cursus voor u?

Wanneer u niet zeker bent van uw keuze, kunt u studieadvies aanvragen.

Opleidingsadvies

Voor wie

  • U zet uw eerste stappen in de wereld van het testen van software en wilt graag meer kennis opdoen

  • U bent softwareontwikkelaar of -tester en u wilt leren hoe u uw applicaties kunt testen op veiligheid

Application Security Testing course

Inleiding

Als u software ontwikkelt of test is er ongetwijfeld gesproken over beveiligingstesten. Een penetratietest die uitgevoerd wordt door een externe partij is vaak kostbaar en weinig effectief, moeilijk in te passen in de releaseplanning en wordt uitgevoerd door mensen die niet de benodigde domeinkennis hebben voor de applicatie. Maar dit kan anders.

Wat als u de meest voorkomende beveiligingsproblemen zelf kan testen? Steeds meer organisaties voeren interne beveiligingstests uit. Of u nu deel uitmaakt van een interne software security group of de security champion bent binnen uw ontwikkelteam, deze training helpt u de vaardigheden te ontwikkelen om beveiligingstests te kunnen uitvoeren zodat u vaak voorkomende beveiligingsproblemen snel en vroegtijdig op het spoor komt.

Doelgroep

Deze cursus is bedoeld voor iedereen die in zijn werk te maken krijgt met het ontwikkelen en testen van software. Denk hierbij aan softwareontwikkelaars, testers en ethical hackers.

Door middel van hands-on oefeningen leert u diverse professionele tools voor beveiligingstesten te gebruiken en problemen te vinden in een onveilige webapplicatie. U leert welke verschillende beveiligingstests er bestaan en wanneer welk type test het meest geschikt is. De oefeningen maken gebruik van de internationaal bekende OWASP Testing Guide en leren u hoe een beveiligingstest gestructureerd kan worden uitgevoerd.

Voorkennis

Voor deze cursus is geen bijzondere voorkennis vereist. Affiniteit met het testen en ontwikkelen van software verdient echter wel de voorkeur. Het niveau van deze cursus is MBO/HBO.

Cursusmateriaal

U ontvangt bij aanvang van de cursus het cursusmateriaal via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.

Bij deze cursus zit geen examen. U ontvangt na afloop van de cursus een certificaat van deelname van de Security Academy.

Bij de cursus zit het volgende inbegrepen:

  • Cursusmateriaal
  • Een exemplaar van de OWASP Testing Guide
  • Een heerlijke lunch

Cursusdata, Online, Klassikaal of Incompany

In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘alle data’ de startdatum en alle overige cursusdata.

Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze Klassikaal, online of in een mix wenst te volgen. De optie “klassikaal” heeft een beperkt aantal plekken. Reistijd besparen en flexibel je tijd indelen zijn veel gehoorde voordelen van online lessen volgen.

  • Geef op het inschrijfformulier uw voorkeur aan voor online, klassikaal of mix in het veld “opmerkingen”, dan zullen wij hier rekening mee houden.
  • Wilt u een rustige plek om de cursus online te volgen? Dat kan. We denken graag met u mee over wat in uw situatie het beste is.
  • Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.

Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.

Module 1 – Overzicht van beveiligingstesten

  • Deze module legt uit welke soorten beveiligingstesten er zijn, wat de voor- en nadelen zijn en in welke situatie u deze het best kunt toepassen.

Module 2 – Hands-on praktijk

  • Elk testteam krijgt een aantal oefeningen. Deze oefeningen leggen uit hoe de testtools werken en hoe op zoek te gaan naar specifieke problemen. De oefeningen verschillen in moeilijkheidsgraad en behandelen verschillende beveiligingsproblemen en testmethodes. Tijdens de oefeningen wordt u begeleid door een trainer.

Module 3 – Evaluatie

  • Na de oefeningen worden de resultaten en ervaringen van de teams besproken.

Module 4 – Inpassen in de SDLC

  • Alleen kunnen testen is niet voldoende. Het plannen en prioriteren van tests is minstens zo belangrijk om effectief te kunnen testen. Daarom is het nodig om te weten hoe beveiligingstests kunnen worden ingepast in het sofware-ontwikkelproces en welke voorbereiding nodig is om de tests te kunnen uitvoeren. We bespreken deze vragen aan de hand van het Framework Secure Software, dat hiervoor handvatten biedt.

Examen & Certificering

Bij deze cursus zit geen examen. U ontvangt na afloop van de cursus een certificaat van deelname van de Security Academy.

Application Security Testing docenten

De Security Academy zet enkel docenten in uit de praktijk. Hieronder vindt u een overzicht van de docenten voor deze cursus.

  • Cursustijden: 9.00 tot ongeveer 16:30. Om 8:30 staat de koffie klaar.

  • Lunch is inbegrepen en bestaat uit een buffet met o.a. verse broodjes. Heeft u allergieën of dieetwensen? Gelieve dit tijdig door te geven.

  • Locatie Nederland:
    De Bleek 11
    3447 GV  Woerden, Nederland
    Routebeschrijving

    Goed bereikbaar met het openbaar vervoer en de auto, gratis parkeren achter het pand.

  • Bij deelname aan een cursus of opleiding gaat u akkoord met onze opleidingsvoorwaarden

Opleidingsdata Nederland

Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.