Wij maken gebruik van Cookies. Cookies zijn bestanden die in je browser worden opgeslagen en zorgen dat de website optimaal werkt, dat je sneller vindt wat je zoekt en dat getoonde content voor jou zo relevant mogelijk is. Lees er meer over in ons cookies- en privacybeleid. Klik hieronder het gewenste niveau.
Niveau 1: Deze cookies zijn noodzakelijk voor een goed en veilig werkende website.
Niveau 1+2: Met deze cookies maken we de website persoonlijker en gebruiksvriendelijker.
Niveau 1+2+3: Deze cookies zorgen ervoor dat we je relevante advertenties kunnen laten zien.

home

AppSec for Developers (CL-ASD)

Leer als developer kwetsbaarheden herkennen en voorkomen. Versterk je code tegen OWASP Top 10 en andere dreigingen met hands-on labs, bug bounty cases en een CTF-challenge.

Wil je...

Beveiliging begint bij de broncode. In deze praktijkgerichte training duik je als developer in de wereld van applicatiebeveiliging. Je leert hoe je kwetsbaarheden zoals de OWASP Top 10 herkent én voorkomt, met aandacht voor real-world voorbeelden zoals bug bounty cases van o.a. Facebook en Google.

Wat leer je in deze training?
  • OWASP Top 10 – Begrijp de meest kritieke kwetsbaarheden en hoe je deze voorkomt in je eigen code.
  • Hands-on labs & CTF – Oefen met kwetsbare codevoorbeelden, onderschep verkeer met Burp Suite en los security challenges op.
  • Veilig coderen – Leer hoe je o.a. SQL-injecties, XSS, SSRF, XXE en onveilige uploads voorkomt.
  • Authentication & Authorization – Beveilig je applicatie tegen bypasses via JWT, OAuth en misconfiguraties.
  • Client- & serverzijde – Verdiep je in headers, policies, logging en veilige bestandsverwerking.
  • Secure coding & DevSecOps – Pas security frameworks en tools toe voor structureel veilige softwareontwikkeling.

Deze training is ideaal voor web- en API-developers die security willen integreren in hun dagelijkse ontwikkelwerk en effectief willen samenwerken met securityteams.

Wat is inbegrepen

  1. Een AI-Tutor voor ondersteuning tijdens en na de training
  2. Engelstalig lesmateriaal
  3. Nederlandstalige docent
  4. Praktijkgerichte labs
  5. Certificaat van deelname

Voor wie

This course is ideal for Web/API developers who work day-in-day out building full-stack web applications or web APIs. Anyone who is looking to develop a skill-set into web application security and is looking to identify web application flaws will also benefit from this course.

Voorkennis

Prior pentest/security experience is not a strict requirement, however, some knowledge of Cloud Services and familiarity with common Unix command-line syntax will be beneficial.

Delegates must bring their own laptop and have admin/root access on it. The laptop must have a virtualization software (virtualbox / VMWare) pre installed. A customized version of Kali Linux (ova format) containing custom tools, scripts and VPN scripts for the class will be provided to the students. The laptop should have at least 4 GB RAM and 20 GB of free disk space dedicated for the VM.

Info & aanmelden

Onze missie
Iedereen verdient IT-trainingen die echt verschil maken. Daarom maken wij IT persoonlijk: afgestemd op jouw niveau, leerstijl en ambities.
Klassikaal of virtueel
Onze trainingen kun je klassikaal op locatie volgen of virtueel vanuit huis of kantoor. Zo kies je de leervorm die het beste past bij jouw agenda en werksituatie.
Nederlandse trainers
Onze trainingen worden verzorgd door Nederlandse trainers. Het lesmateriaal is Engelstalig, zodat het aansluit op internationale IT-standaarden en certificeringen.
Wanneer
Kies een locatie
Volg deze training klassikaal vanaf...
€ 9.999,00
Jouw keuze
€ 9.999,-
Excl. BTW
Print offerte

Programma

Modules

APPLICATION SECURITY BASICS
  • Why do we need Application Security?
  • Understanding OWASP TOP 10

UNDERSTANDING THE HTTP PROTOCOL
  • Understanding HTTP/HTTPS protocol
  • Understanding Requests and Responses – Attack Surface
  • Configure Burpsuite to intercept HTTP/HTTPS traffic

SECURITY MISCONFIGURATIONS
  • Common misconfigurations in Web Applications
  • Sensitive Information exposure and how to avoid it
  • Using Softwares with known vulnerabilities

INSUFFICIENT LOGGING AND MONITORING
  • Types of Logging
  • Introduction to F-ELK

AUTHENTICATION FLAWS
  • Understanding Anti-Automation Techniques
  • NoSQL Security

AUTHORIZATION BYPASS TECHNIQUES
  • Securing JWT and OAuth
  • Local file Inclusion
  • Mass Assignment Vulnerability

CROSS-SITE SCRIPTING (XSS)
  • Types of XSS
  • Mitigating XSS

SERVER-SIDE REQUEST FORGERY (SSRF)
  • Understanding SSRF
  • Mitigating SSRF

SQL INJECTION
  • Error and Blind SQL Injections
  • Mitigating SQL Injection
  • ORM Framework: HQL Injection

XAML EXTERNAL ENTITY (XXE) ATTACKS
  • Default XML Processors == XXE
  • Mitigating XXE

UNRESTRICTED FILE UPLOADS
  • Common Pitfalls around file upload
  • Mitigating File upload vulnerability

DESERIALIZATION VULNERABILITIES
  • What is Serialization?
  • Identifying Deserialization functions and deserialized data
  • Mitigation strategies for deserialization

CLIENT-SIDE SECURITY CONCERNS
  • Understanding Same Origin Policy
  • Windows Desktop ‘Breakout’ and AppLocker Bypass Techniques (Win 10)
  • Client-Side Security headers and their server configurations

SOURCE CODE REVIEW
  • What to check for Security in source code
  • CTF: A timed game to spot the flaws in the given Source Code samples

DEVSECOPS
  • DevSecOps – What Why and How?
  • Case Study

Examen

Not applicable

Studiebelasting

: lesuren, uren zelfstudie

We make
personal

Persoonlijk leren, begeleid door Buddy


Bij veel IT trainingen ontstaat de echte uitdaging pas na de lesdag. Vragen blijven liggen, oefenen kost tijd en niet iedereen leert in hetzelfde tempo.

Daarom werken wij met Buddy: onze overkoepelende AI-ondersteuning die deelnemers begeleidt van oriëntatie tot certificering en toepassing in de praktijk.

Buddy ondersteunt bij kiezen, voorbereiden, leren, voortgang en afronding. Zo blijft de ontwikkeling doorgaan tijdens én buiten de trainingsmomenten.

Company strippenkaart


Strippenkaart van The Academy

Flexibel opleiden met voordeel en tot twee jaar zekerheid.

Met de Strippenkaart koop je vooruit opleidings­capaciteit in voor je organisatie. Je zet trainingen flexibel in voor meerdere medewerkers, wanneer het past bij jullie planning. Met voordeel per trainingsdag en een geldigheid tot twee jaar haal je meer rendement uit je opleidings­budget, zonder vast te zitten aan starre afspraken.

De volgende training is gevonden

Professioneel pakket

60 Strippen
28 % kortingMeest gekozen
€ 25.704,00 € 35.700,00Je bespaart € 9.996,00
Geldig 24 maanden
Persoonlijke opleidingsadviseur
Flexibel inzetbaar
Bekijk details

Ook beschikbaar:

21 Strippen
13% korting
€ 1.617,- besparing
30 Strippen
23% korting
€ 4.017,- besparing
150 Strippen
29% korting
€ 25.500,- besparing

NIEUWSBRIEF:    Blijf op de hoogte van nieuwe trainingen en acties