rhino cloud cloud

Bedankt dat je van 2024 een bijzonder jaar hebt gemaakt.

Namens team TSTC wensen we je fijne feestdagen en een gezond, succesvol en leerzaam 2025.

Let op:
Ons kantoor is gesloten vanaf 20 december om 16:00 uur. Vanaf maandag 6 januari staan we weer voor je klaar.

Dringende vragen in de tussentijd mailen naar info@tstc.nl

Naarmate softwaresystemen steeds complexer en onderling verbonden worden, is een robuust begrip van kwetsbaarheden in de beveiliging van applicaties van het grootste belang voor elk bedrijf en z’n securityteam.

De zelfstandig, online te volgen OWASP Top 10 training is ontworpen om professionals essentiële kennis en hands-on ervaring te bieden op het gebied van applicatiebeveiliging, met een focus op de meest kritieke kwetsbaarheden zoals geschetst door OWASP in de OWASP top 10.

In deze training vol video’s en labs leer je de kernprincipes van applicatiebeveiliging beheersen inclusief kritieke risico’s van injectiefouten tot gebroken authenticatie. Je krijgt een overzicht van defensieve strategieën waarmee je jouw organisatie leert verdedigen tegen bijvoorbeeld Cross-Site Scripting en Insecure Deserialization. Tot slot krijg je inzicht in preventietechnieken met maatregelen om beveiligingsmisconfiguraties en kwetsbare componenten aan te pakken.

Deze OWASP Top 10 training is onderdeel van OffSec’s Learn Fundamentals licentie waarmee je een jaar lang toegang krijgt tot een groot aantal online security leerpaden met bijbehorende labs en te behalen badges. Zodra je de OWASP training hebt afgerond, kun je dus nog uitgebreid verder ontwikkelen in een groot aantal andere security gebieden. Mocht je voorkennis missen, dan biedt de Learn Fundamentals licentie je verder gelegenheid aan deze onderdelen te werken in andere, voorafgaande leerpaden. Meer informatie over Learn Fundamentals vind je hier.

Indien gewenst is deze training vanaf zo’n vijf deelnemers ook klassikaal incompany te volgen. Neem contact met ons op voor de mogelijkheden.

Wat kan of weet ik na de OWASP Top 10 training?

  • Fundamentele kennis opdoen van de meest kritieke kwetsbaarheden in (web)applicaties, zoals gedefinieerd door OWASP, en verificatie uitvoeren op jouw code op deze onderdelen
  • Begrip van de meest voorkomende aanvalsvectoren en effectieve mitigatie strategieën
  • Significant de risico’s op aanvallen verkleinen en de veiligheid van je organisatie op een hoger niveau brengen

Voor wie is deze training geschikt?

  • Ontwikkelaars
  • Security specialisten

Certificering

Zodra je 80% van het leerpad hebt afgerond, ontvang je de bijbehorende OffSec Learning Badge. Offsec is de organisatie achter o.a. Kali Linux en de toonaangevende OSCP certificering.

Globale inhoud

  • A01:2021 - Broken Access Control

Ongeautoriseerde toegang voorkomen met de nadruk op effectieve toegangscontrolemechanismen.

  • A02:2021 - Cryptographic Failures

Duik in de best practices voor beveiliging met behulp van cryptografie, waarbij coderingsfouten en key management worden behandeld.

  • A03:2021 - Injection

Verschillende injectieaanvallen bestuderen, met de nadruk op veilig coderen om SQL-, Command- en LDAP-injecties te voorkomen.

  • A04:2021 - Insecure Design

Focus op veilige softwareontwerp principes, waarbij veelvoorkomende ontwerpfouten en effectieve dreigingsmodellering worden benadrukt.

  • A05:2021 - Security Misconfiguration

Ontdek de impact van een onjuiste beveiligingsconfiguratie en het belang van beveiligde instellingen en configuratiebeheer.

  • A06:2021 - Vulnerable and Outdated Components

Leer over de risico’s van verouderde componenten en het toepassen van strategieën voor beveiligingspatches en -updates.

  • A07:2021 - Identification and Authentication Failures

Het belang van robuuste authenticatiesystemen leren begrijpen, inclusief multifactor authenticatie en sessiebeheer

  • A08:2021 - Software and Data Integrity Failures

Leer de integriteit van software- en gegevensbescherming, met de nadruk op het voorkomen van gecompromitteerde updates en gegevensmanipulatie.

  • A09:2021 - Security Logging and Monitoring Failures

De rol van logging en monitoring in de security onderkennen, met betrekking tot best practices in log management en SIEM-systemen

  • A10:2021 - Server-Side Request Forgery (SSRF)

Onderzoek SSRF-aanvallen en verdedigingstechnieken, inclusief invoervalidatie, whitelisting en netwerksegmentatie

Rooster komende maanden:

DatumElk moment te starten (zelfstudie)inschrijven
LocatieOnline

Cursisten over deze cursus:

Geen testimonials gevonden.

rhino cloud cloud

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

1 van 2 Stap 2
2 van 2

Inschrijven

Facturatiegegevens

Gegevens Cursist

* Verplicht