Security Testing Fundamentals

In het nieuws zie je steeds vaker berichten over aanvallen van hackers op sites met privacygevoelige informatie. Er zijn verschillende oorzaken waardoor hackers zichzelf toegang kunnen verschaffen tot deze informatie. In de training Security Testing Foundation wordt op detailniveau gekeken naar de oorzaken alsook de gevolgen van inadequate beveiliging van informatie. De onderwerpen die aan bod komen zijn zeer geschikt voor het verkrijgen en vergroten van kennis rondom security testen.

Wat ga je leren?

Na het volgen van de tweedaagse training kun je applicaties toetsen op de meest voorkomende beveiligingsrisico’s volgens de OWASP top 10. Hiermee is het mogelijk om security testen in het reguliere ontwikkelproces te laten plaatsvinden en zo al een groot deel van de beveiligingsrisico’s vroegtijdig af te dekken.

De volgende onderwerpen komen onder andere aan bod:

• Kaderzetting informatiebeveiliging;
• Applicatiebeveiliging;
• Social Engineering;
• Secure Development Lifecycle;
• Introductie en verdieping Security Testing;
• Informatie verzamelen;
• Client-side controls;
• Authenticatie;
• Input validatie;
• Logica fouten;
• Sessies & Server;
• De OWASP top 10;
• Tools en hulpmiddelen.

Wat ga je doen?

Deze training maakt gebruik van verschillende bewust onveilig geprogrammeerde applicaties. Je gaat hands-on aan de slag met het vinden van beveiligingsproblemen a.d.h.v. de OWASP Top 10.

Voor wie is deze training geschikt?

Deze training is geschikt voor iedereen die geïnteresseerd is in Security Testing en de vaardigheden wil inzetten om de meest voorkomende beveiligingsrisico’s te kunnen testen. Deze training is in het bijzonder geschikt als je je in de ontwikkelketen bezighoudt met kwaliteit en testen.