Bedankt dat je van 2024 een bijzonder jaar hebt gemaakt.
Namens team TSTC wensen we je fijne feestdagen en een gezond, succesvol en leerzaam 2025.
Let op:
Ons kantoor is gesloten vanaf 20 december om 16:00 uur. Vanaf maandag 6 januari staan we weer voor je klaar.
Dringende vragen in de tussentijd mailen naar info@tstc.nl
Naarmate softwaresystemen steeds complexer en onderling verbonden worden, is een robuust begrip van kwetsbaarheden in de beveiliging van applicaties van het grootste belang voor elk bedrijf en z’n securityteam.
De zelfstandig, online te volgen OWASP Top 10 training is ontworpen om professionals essentiële kennis en hands-on ervaring te bieden op het gebied van applicatiebeveiliging, met een focus op de meest kritieke kwetsbaarheden zoals geschetst door OWASP in de OWASP top 10.
In deze training vol video’s en labs leer je de kernprincipes van applicatiebeveiliging beheersen inclusief kritieke risico’s van injectiefouten tot gebroken authenticatie. Je krijgt een overzicht van defensieve strategieën waarmee je jouw organisatie leert verdedigen tegen bijvoorbeeld Cross-Site Scripting en Insecure Deserialization. Tot slot krijg je inzicht in preventietechnieken met maatregelen om beveiligingsmisconfiguraties en kwetsbare componenten aan te pakken.
Deze OWASP Top 10 training is onderdeel van OffSec’s Learn Fundamentals licentie waarmee je een jaar lang toegang krijgt tot een groot aantal online security leerpaden met bijbehorende labs en te behalen badges. Zodra je de OWASP training hebt afgerond, kun je dus nog uitgebreid verder ontwikkelen in een groot aantal andere security gebieden. Mocht je voorkennis missen, dan biedt de Learn Fundamentals licentie je verder gelegenheid aan deze onderdelen te werken in andere, voorafgaande leerpaden. Meer informatie over Learn Fundamentals vind je hier.
Indien gewenst is deze training vanaf zo’n vijf deelnemers ook klassikaal incompany te volgen. Neem contact met ons op voor de mogelijkheden.
Wat kan of weet ik na de OWASP Top 10 training?
- Fundamentele kennis opdoen van de meest kritieke kwetsbaarheden in (web)applicaties, zoals gedefinieerd door OWASP, en verificatie uitvoeren op jouw code op deze onderdelen
- Begrip van de meest voorkomende aanvalsvectoren en effectieve mitigatie strategieën
- Significant de risico’s op aanvallen verkleinen en de veiligheid van je organisatie op een hoger niveau brengen
Voor wie is deze training geschikt?
- Ontwikkelaars
- Security specialisten
Certificering
Zodra je 80% van het leerpad hebt afgerond, ontvang je de bijbehorende OffSec Learning Badge. Offsec is de organisatie achter o.a. Kali Linux en de toonaangevende OSCP certificering.
Globale inhoud
- A01:2021 - Broken Access Control
Ongeautoriseerde toegang voorkomen met de nadruk op effectieve toegangscontrolemechanismen.
- A02:2021 - Cryptographic Failures
Duik in de best practices voor beveiliging met behulp van cryptografie, waarbij coderingsfouten en key management worden behandeld.
- A03:2021 - Injection
Verschillende injectieaanvallen bestuderen, met de nadruk op veilig coderen om SQL-, Command- en LDAP-injecties te voorkomen.
- A04:2021 - Insecure Design
Focus op veilige softwareontwerp principes, waarbij veelvoorkomende ontwerpfouten en effectieve dreigingsmodellering worden benadrukt.
- A05:2021 - Security Misconfiguration
Ontdek de impact van een onjuiste beveiligingsconfiguratie en het belang van beveiligde instellingen en configuratiebeheer.
- A06:2021 - Vulnerable and Outdated Components
Leer over de risico’s van verouderde componenten en het toepassen van strategieën voor beveiligingspatches en -updates.
- A07:2021 - Identification and Authentication Failures
Het belang van robuuste authenticatiesystemen leren begrijpen, inclusief multifactor authenticatie en sessiebeheer
- A08:2021 - Software and Data Integrity Failures
Leer de integriteit van software- en gegevensbescherming, met de nadruk op het voorkomen van gecompromitteerde updates en gegevensmanipulatie.
- A09:2021 - Security Logging and Monitoring Failures
De rol van logging en monitoring in de security onderkennen, met betrekking tot best practices in log management en SIEM-systemen
- A10:2021 - Server-Side Request Forgery (SSRF)
Onderzoek SSRF-aanvallen en verdedigingstechnieken, inclusief invoervalidatie, whitelisting en netwerksegmentatie
Rooster komende maanden:
Datum | Elk moment te starten (zelfstudie) | inschrijven |
---|---|---|
Locatie | Online | |
Cursisten over deze cursus:
Geen testimonials gevonden.