Open training - Application Security: Deep Dive

Een hands-on securitytraining voor bedrijven en ontwikkelteams die de basisprincipes van security al begrijpen en onderkennen. Een deep dive om een security-first mindset te verankeren in alle processen van softwareontwikkeling. Zien wij jou op maandag 3 november tijdens onze open training Application Security: Deep Dive?

Application Security Deep Dive 3 November

Je bent dus bekend met de meest voorkomende bedreigingen en mogelijke oplossingen. We veronderstellen dat je in staat bent de kwetsbaarheden uit de OWASP top 10 te identificeren - zo niet, raden we eerst onze Fundamentals training aan. Nu wil je dieper de code induiken om echt vanuit een beveiligingsperspectief te leren denken en handelen.

Dat doen we in deze hands-on, dynamische training. De kern van deze training is het vinden en analyseren van kwetsbaarheden in twee applicaties:

  • één met een C# backend met Vue.js frontend;
  • en een Javascript Express.js applicatie.

Naast de codebases behandelen we o.a. ook de Secure Development Life Cycle, threat modeling en het STRIDE model:

  • Security code-analyse:
    Het analyseren van meerdere code bases (C#, Typescript, Infrastructure as Code) met tientallen security-issues en fouten. Wat zit er niet goed? Hoe voorkom je dit? En hoe kun je jezelf hiertegen verdedigen?
  • Secure Software Development Life Cycle:
    Op welke manier kun je extra stappen of eigenschappen toevoegen om security nog meer in de dagelijks softwarecyclus op te nemen?
  • Security Testing:
    Welke type securitytesten zijn er? Wanneer en hoe zet je ze in? We behandelen SAST, IAST en DAST.
  • Security & AI:
    Wat zijn de risico’s van het gebruiken van AI tools als ChatGTP of Github Copilot?

Kortom, een deep dive om een security-first mindset te verankeren in alle processen van softwareontwikkeling. Waarbij er ruimte is om, vooraf of tijdens, eigen vraagstukken en use cases in te brengen.

Praktische informatie
Wanneer: maandag 3 november van 09.00 uur tot 16.30 uur.
Waar: HNK Utrecht West, Weg der Verenigde Naties 1
Kosten: € 995,-

Doelgroep: developers en software architecten die (bij voorkeur) C# en/of Javascript/Typescript begrijpen, die beschikken over basiskennis van development tooling en van security – idealiter dankzij onze training Application Security: Fundamentals. Dat kan via een in-company maatwerktraining of de open training 18 september.

Interesse? Meld je aan 👇

Laat hier je gegevens achter
Aanmelden

Vragen? Esther helpt je graag verder

Esther Van Hoorn
Vragen?
Neem contact op
+31 (0)6 31643695
Altijd bereikbaar
e.van.hoorn@betabit.nl
Je krijgt z.s.m. reactie
Laat hier je vraag of opmerking achter
Je krijgt z.s.m. reactie
Laat hier je vraag of opmerking achter

Contact

Bekijk ook onze Betatalks afleveringen
Azure Verified Models 109 Open Graph
Betatalks