OWASP top 10 - API Security training

Hands-on security training over het gebruik van de OWASP API Security Top 10. De meest effectieve eerste stap om de softwareontwikkelingsprocessen en -cultuur binnen jouw organisatie te verbeteren en software risico's te minimaliseren.

OWASP Security Training Betabit

Security-kennis is cruciaal

Open een willekeurige krant of nieuwsapp en je wordt geconfronteerd met onheilspellende nieuwstitels die de vele softwarerisico's blootleggen; digitale gevaren waar organisaties dagelijks mee te maken krijgen. Datalekken, phishing en ransomware-aanvallen, veroorzaakt door slechte afscherming, bugs, ondeugdelijke beveiliging, nalatigheid, onverschilligheid of zelfs onkunde. Dat maakt dat security de laatste jaren steeds belangrijker is geworden. Als developer moet je bijblijven, up-to-date blijven, als je wilt voorkomen dat jij of jouw organisatie het volgende slachtoffer wordt van één van de vele risicofactoren.

Om developers en andere stakeholders meer bewust te maken van, en te wapenen tegen deze risico’s, hebben we een training ontwikkeld waarin we de meest voorkomende security risico’s belichten. En in het bijzonder API Security strategieën en oplossingen om de unieke kwetsbaarheden en beveiligingsrisico's van Application Programming Interfaces (API's) te begrijpen en te beperken.

Deze meest voorkomende risico's zijn vastgesteld door het Open Web Application Security Project in de OWASP top 10 en de API Security Top 10. Wij leren je onder andere hoe jij de OWASP en API Security top 10 kunt toepassen in jouw softwareontwikkeling en ervoor zorgt dat de risico’s geminimaliseerd worden.


Wat leer je?

De OWASP top 10 en de API Security top 10 vertegenwoordigen een brede consensus over de meest kritieke beveiligingsrisico's voor webapplicaties. Er zit veel overlap tussen beide en wij combineren de onderwerpen om jou de meest relevante, actuele training te bieden. We behandelen:

  • Broken Object Level Authorization
  • Broken User Authentication
  • Excessive Data Exposure
  • Lack of Resources & Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Security Misconfiguration
  • Injection
  • Improper Assets Management
  • Insufficient Logging & Monitoring
  • Cross-site scripting XSS
  • Insecure Deserialization

Het kennen en gebruiken van de OWASP risico's is misschien wel de meest effectieve eerste stap om de softwareontwikkelingsprocessen en -cultuur binnen jouw organisatie te verbeteren. In deze training gaan wij daarom hands-on aan de slag met deze onderwerpen.


Hoe ziet de training er uit?

We combineren theoretische uitleg met praktische toepassing. De kwetsbaarheden uit de OWASP top 10 worden uitgebreid uiteengezet, waarna je hiermee in kleine groepjes, onder begeleiding van onze trainers, hands-on aan de slag gaat. We gebruiken een moderne applicatie waarin we actief op zoek gaan naar kwetsbaarheden. Na elke opdracht bespreken we wat er gevonden is, wat de oorzaak is en hoe we dit kunnen oplossen.

De training duurt 1 hele dag en zal online plaatsvinden via Microsoft Teams. Jij kunt kiezen uit een van deze trainingsdagen:

  • 3 november 2021, 9.00 - 17.00 uur
  • 17 november 2021, 9.00 - 17.00 uur
  • 1 december 2021, 9.00 - 17.00 uur

De training wordt gegeven door een van onze meest ervaren consultants en de Security Officer van YieldDD: Gerben van de Wiel. Daarnaast kun je hem gezien hebben in één van onze Betatalks.


Doelgroep

De training is geschikt voor alle developers, architecten en testers die meer willen weten over softwarerisico's, kwetsbaarheden in applicaties en hoe hackers te werk gaan in de praktijk. Sterker nog, als jij je bezighoudt met deze kwetsbaarheden, dan is kennis van de OWASP top 10 eigenlijk een must.

Deelnamekosten: €695,- excl. BTW.

We hebben plek voor 15 deelnemers per trainingsdag. Meld je hieronder aan en wij nemen snel contact met jou op.


Meld je aan!


OWASP training

Interesse? Vragen? Johan helpt je graag verder



Bekijk ook onze Betatalks afleveringen