In de incompany te volgen Security Masterclass voor Developers leer je hoe je software vanaf de basis veilig ontwerpt en ontwikkelt. De training helpt je het probleem op te lossen dat security vaak pas laat in het ontwikkelproces wordt meegenomen, waardoor kwetsbaarheden en herstelkosten toenemen. Je leert security direct in je ontwikkelproces te integreren, zodat je sneller veilige en robuuste applicaties bouwt.

We starten met de fundamenten van applicatiebeveiliging en vertalen threat modelling naar concrete security requirements en user stories. Vervolgens ga je aan de slag met het herkennen en verhelpen van kwetsbaarheden op basis van OWASP Web Security Testing Guide en Cheat Sheets. Ook onderwerpen als secret management, cryptografie en secure CI/CD pipelines komen uitgebreid aan bod, inclusief SAST, DAST, SCA, IAST en RASP. Daarnaast leer je hoe je software supply chain security borgt met SBOM, CycloneDX en dependency tracking.

De Security Masterclass voor Developers is sterk praktijkgericht en bevat een afwisseling van concepten en hands-on labs. Je gaat dus ook zelf uitgebreid met de verschillende onderdelen aan de slag. Aan het einde van de training staat er een CI/CD pipeline die de volgende componenten bevat:

• Software composition analysis
• Static application security testing
• Dynamic application security testing
• Vulnerability scanning
• License scanning / Dependency tracking / SBOM
• Security tests
• Bij voldoende tijd breiden we dit uit met een IAST applicatie. 

Alle concepten worden toegelicht met Python-voorbeelden, maar zijn toepasbaar op vrijwel elke programmeertaal. Omdat dit een incompany training betreft zijn voorbeelden in andere talen zijn vaak ook mogelijk, maar in een gemengd publiek geniet Python de voorkeur omdat dit intuitief voor de meeste deelnemers te begrijpen is.

Na afloop ben je in staat om security structureel te verankeren in je development lifecycle en direct veiligere software op te leveren.