In deze Security Masterclass voor Developers leer je software veilig ontwikkelen en doe je kennis en vaardigheden op die na afloop direct praktisch toepasbaar is.

Tijdens de training komen de volgende onderwerpen aan bod:

• Introductie security
• Van threat modelling naar security requirements of user stories
• Kwetsbaarheden in (web)applicaties detecteren en oplossen aan de hand van domeinen van de OWASP Web Security Testing Guide en OWASP Cheat Sheet Series
• Secret management
• Cryptografie
• Security pipeline: Software composition analysis (SCA) & vulnerability scanning
• Security pipeline: Static application security testing (SAST) & secret scanning
• Security pipeline: Dynamic application security testing (DAST)
• Security pipeline: Interactive application security testing (IAST)
• Runtime application security protection (RASP)
• CI/CD Pipeline & version control security
• Securing software artifacts - Software Bill of Materials / CycloneDX en Dependency Track
• Finding management
• Optioneel: Infrastructure / Cloud / Kubernetes security

De Security Masterclass voor Developers is een afwisseling van concepten en hands-on labs. Je gaat dus ook zelf uitgebreid met de verschillende onderdelen aan de slag. Aan het einde van de training staat er een CI/CD pipeline die de volgende componenten bevat:

• Software composition analysis
• Static application security testing
• Dynamic application security testing
• Vulnerability scanning
• License scanning / Dependency tracking / SBOM
• Security tests
• Bij voldoende tijd breiden we dit uit met een IAST applicatie. 

Alle concepten worden veelal in Python uitgelegd maar zijn wel steeds toepasbaar voor andere talen. Voorbeelden in andere talen zijn vaak ook mogelijk, maar in een gemengd publiek geniet Python de voorkeur omdat dit intuitief voor de meeste deelnemers te begrijpen is.

Duur training

4 dagen