Application Security: Deep Dive
Veranker security structureel in je softwareontwikkeling. In deze eendaagse hands-on training ga je dieper in op securitytesten, code-analyse en de risico’s van AI-tools, zodat je security-first kunt werken in elke fase van de software development lifecycle.
Van bewustwording naar vakvolwassenheid
Waar Application Security Fundamentals je leert kwetsbaarheden te herkennen, gaat deze Deep Dive een stap verder. Je leert hoe je beveiliging structureel integreert in je ontwikkelproces, hoe je code analyseert vanuit een securityperspectief en welke risico’s nieuwe AI-tools met zich meebrengen.
Security hoort niet bij de laatste testfase, maar bij elke stap in softwareontwikkeling. In deze training onderzoek je hoe je security by design toepast en hoe je met de juiste tooling en mindset voorkomt dat zwakke plekken in code ontstaan.
De training is ontwikkeld door Betabit-specialisten die dagelijks werken aan veilige, bedrijfskritische software in Azure. Verwacht een intensieve sessie met veel praktijk, realistische voorbeelden en directe toepasbaarheid in je eigen werkomgeving.
🕐 Duur: 1 dag (8 uur, inclusief hands-on sessies).
👥 Doelgroep: Developers en softwarearchitecten met kennis van C#, JavaScript of TypeScript en basiservaring met development tooling en security.
Wat je leert
Na een korte introductie ga je praktisch aan de slag met demonstraties, oefeningen en hands-on opdrachten:
In deze dynamische, hands-on training staat het vinden en analyseren van kwetsbaarheden in realistische applicaties centraal. Je werkt met twee verschillende codebases:
- Een C#-backend met Vue.js-frontend
- Een JavaScript Express.js-applicatie
Door actief aan de slag te gaan met deze omgevingen ontdek je hoe kwetsbaarheden ontstaan, hoe je ze herkent en hoe je ze effectief voorkomt. Daarnaast leer je hoe je security structureel inbouwt in je ontwikkelprocessen, denk aan:
- Security code-analyse
- Analyseer meerdere codebases (C#, TypeScript en Infrastructure as Code)
- Herken tientallen security-issues en fouten in bestaande code
- Begrijp wat er misgaat, hoe je het voorkomt en hoe je jezelf hiertegen verdedigt
- Secure Software Development Life Cycle (SSDLC)
- Leer hoe je security integreert in elke fase van softwareontwikkeling
- Voeg extra stappen en checks toe aan je dagelijkse ontwikkelcyclus
- Begrijp hoe SSDLC helpt om structureel veiligere software te bouwen
- Security Testing
- Overzicht van verschillende securitytesten: SAST, IAST en DAST
- Wanneer zet je welke methode in, en met welke tools?
- Security & AI
- Verken de risico’s van AI-tools zoals ChatGPT en GitHub Copilot
- Begrijp de implicaties van privacy, data-integriteit en automation bias
- Threat modeling & STRIDE
- Maak kennis met het STRIDE-model voor systematische risicoanalyse
- Breng potentiële dreigingen in kaart en bepaal passende mitigaties
- Koppel threat modeling aan concrete ontwikkelbeslissingen
Security-first in de hele softwarelifecycle
Na deze training heb je de kennis en ervaring om security te integreren in al je ontwikkelactiviteiten. Je herkent risico’s vroeg, gebruikt de juiste testmethoden en versterkt je code met bewezen best practices – zodat security geen bijzaak is, maar een kernkwaliteit van je software.
Interesse? We nemen snel contact op.
Interesse? Bespreek het met Esther!
Meer trainingen
-
Application Security: Fundamentals
Begrijp de basis van veilige softwareontwikkeling. In deze eendaagse, hands-on training leer je hoe je de OWASP Top 10 en de API Security Top 10 toepast om kwetsbaarheden te herkennen, risico’s te minimaliseren en software structureel veiliger te maken. -
Application Security: Threat Modeling
Voorkom kwetsbaarheden voordat ze ontstaan. In deze training leer je hoe je met threat modeling beveiligingsrisico’s en potentiële bedreigingen systematisch, vroegtijdig identificeert, analyseert en structureel aanpakt – als onderdeel van je ontwikkelproces.