OWASP top 10 - API Security training

Open een willekeurige krant of nieuwsapp en je wordt geconfronteerd met onheilspellende nieuwstitels die de vele softwarerisico's blootleggen; digitale gevaren waar organisaties dagelijks mee te maken krijgen. Datalekken, phishing en ransomware-aanvallen, veroorzaakt door slechte afscherming, bugs, ondeugdelijke beveiliging, nalatigheid, onverschilligheid of zelfs onkunde. Dat maakt dat security de laatste jaren steeds belangrijker is geworden. Als developer moet je bijblijven, up-to-date blijven, als je wilt voorkomen dat jij of jouw organisatie het volgende slachtoffer wordt van één van de vele risicofactoren.

Om developers en andere stakeholders meer bewust te maken van, en te wapenen tegen deze risico’s, hebben we een training ontwikkeld waarin we de meest voorkomende security risico’s belichten. En in het bijzonder API Security strategieën en oplossingen om de unieke kwetsbaarheden en beveiligingsrisico's van Application Programming Interfaces (API's) te begrijpen en te beperken.

Deze meest voorkomende risico's zijn vastgesteld door het Open Web Application Security Project in de OWASP top 10 en de API Security Top 10. Wij leren je onder andere hoe jij de OWASP en API Security top 10 kunt toepassen in jouw softwareontwikkeling en ervoor zorgt dat de risico’s geminimaliseerd worden.

De OWASP top 10 en de API Security top 10 vertegenwoordigen een brede consensus over de meest kritieke beveiligingsrisico's voor webapplicaties. Er zit veel overlap tussen beide en wij combineren de onderwerpen om jou de meest relevante, actuele training te bieden. We behandelen:

• Broken Object Level Authorization
• Broken Access Control
• Excessive Data Exposure
• Lack of Resources & Rate Limiting
• Mass Assignment
• Security Misconfiguration
• Injection
• Insecure Design
• Improper Assets Management
• Vulnerable and Outdated Components
• Security Logging and Monitoring Failures
• Software and Data Integrity Failures
• Server-Side Request Forgery

Het kennen en gebruiken van de OWASP risico's is misschien wel de meest effectieve eerste stap om de softwareontwikkelingsprocessen en -cultuur binnen jouw organisatie te verbeteren. In deze training gaan wij daarom hands-on aan de slag met deze onderwerpen.

We combineren theoretische uitleg met praktische toepassing. De kwetsbaarheden uit de OWASP top 10 worden uitgebreid uiteengezet, waarna je hiermee in kleine groepjes, onder begeleiding van onze trainers, hands-on aan de slag gaat. We gebruiken een moderne applicatie waarin we actief op zoek gaan naar kwetsbaarheden. Na elke opdracht bespreken we wat er gevonden is, wat de oorzaak is en hoe we dit kunnen oplossen.

De training duurt 1 hele dag en wordt online gegeven, via Microsoft Teams, door één van onze ervaren security consultants.

De training is geschikt voor alle developers, architecten en testers die meer willen weten over softwarerisico's, kwetsbaarheden in applicaties en hoe hackers te werk gaan in de praktijk. Sterker nog, als jij je bezighoudt met deze kwetsbaarheden, dan is kennis van de OWASP top 10 eigenlijk een must.