Secure Programming Foundation

Leer in 2 dagen de basisprincipes van secure programming

Cursusvorm

Klassikaal Dit is een leervorm waarbij u tijdens 1 tot 5 aaneengesloten dagen klassikale theorie krijgt aangeboden van een trainer waarna u deze theorie in de praktijk brengt middels opdrachten op een pc. De verhouding tussen theorie en opdrachten is ongeveer 50/50. Deze combinatie zorgt voor een optimale verwerking van de leerstof.

Duur

2 dagen

Studievormen

Dag

Vakgebieden

Development

Wil je dit met iemand delen?

Mail door

Ervaren en gecertificeerde trainers

Kleine klassen met ruimte voor veel interactie

Unieke startgarantie

Algemeen
Algemeen
Algemeen
Algemeen
Algemeen

Wil je veilig leren programmeren? In deze training leer je de mogelijke kwetsbaarheden in applicaties herkennen, vinden en - nog belangrijker - deze te voorkomen. Je leert aan de hand van een gestructureerde aanpak, gebaseerd op het Framework Secure Software, de basisvaardigheden voor het ontwikkelen van applicaties die echt veilig zijn.

Voor wie

De opleiding is geschikt voor zowel de beginnende als de ervaren programmeur. Enige affiniteit met webtechnologie is gewenst. Met de certificering Secure Programming op zak word je internationaal erkend als secure softwareontwikkelaar en verhoog je de marktwaarde van zowel jou als je bedrijf.

Voorkennis

Er is geen voorkennis nodig om aan deze training op foundation-level deel te nemen.

Aanpak

In 2 dagen worden theorie en praktijk gecombineerd in een unieke lesopzet. Na afloop van deze praktijkgerichte en boeiende training heb je kennis in alle facetten waar je mee te maken krijgt bij secure programming. Ervaren en deskundige docenten informeren je over de meest recente ontwikkelingen binnen dit vakgebied.

Studiemateriaal

In deze training wordt de meest actuele literatuur gebruikt. Je ontvangt dit officiële trainingsmateriaal bij aanvang van de training.

Programma
Programma
Programma
Programma
Programma

Inhoud

De volgende onderwerpen komen aan de orde:

Introductie in Secure Programming

Het inleidende deel bespreekt de problematiek van onveilige software. Waarom is dit een probleem en wat kun je doen om het op te lossen?

Software vulnerabilities

Daarna kijken we hoe kwetsbaarheden in software ontstaan, hoe een aanvaller hier misbruik van kan maken en hoe je dit kunt voorkomen. Als omgeving om dit te illustreren wordt webtechnologie gebruikt, maar de principes van veilig programmeren zijn ook toe te passen in andere omgevingen. Aan bod komen authenticatie en sessiebeheer, het afhandelen van gebruikersinvoer ter voorkoming van injectieaanvallen zoals SQL-injectie en buffer overflows. Cross-site-scripting en het beveiligingsmodel van de browser ontbreken uiteraard niet.

Implementing security in software

Vervolgens bespreken we het implementeren van autorisaties, logging en foutafhandeling. Een probleem dat hierbij niet vergeten wordt, is denial of service. Beveiliging zou niet mogelijk zijn zonder het toepassen van cryptografie. De principes achter HTTPS en certificaten worden besproken en je leert hoe cryptografie op een veilige manier gebruikt kan worden voor opslag en transport.

Integrating security into the development process

Ten slotte wordt kort besproken hoe security in het bouwproces kan worden geïntegreerd in de fases requirements opstellen, ontwerpen, coderen en testen.

Examen

De training Secure Programming Foundation is onderdeel van het SECO-Institute Cyber Security & Governance Certification program. Binnen dit programma volg je de Secure Software Track, die bestaat uit de Foundation-, Practitioner- en Expert-training. Samen met voldoende ervaring kun je je uiteindelijk opwerken tot Certified Officer Secure Software.

Het SECO-Institute examen wordt extern afgenomen door het SECO-Institute en bestaat uit multiplechoicevragen. Het examen is niet inbegrepen bij de training. Na succesvolle afronding van het examen ontvang je het certificaat ‘Secure Software Foundation’ van het SECO-Institute en kun je je digitale S-SPF badge aanvragen bij het SECO-Institute.

Planning
Planning
Planning
Planning
Planning

Data en plaatsen

Investering
Investering
Investering
Investering
Investering

Kosten dag, bij betaling in 1 termijn

Trainingskosten
€ 1.086,-
Trainingsmateriaal
€ 100,-
Arrangementen (Food & Beverage)
€ 50,-
Locatiekosten
€ 59,-
Totaalprijs (exclusief BTW)
€ 1.295,-

Locatie- en arrangementskosten

Computrain regelt voor u een arrangement bestaande uit onbeperkt koffie, thee en ijswater. In het dagarrangement is ook een uitgebreide lunch inbegrepen. De arrangementskosten bedragen € 25,- (excl. btw) per dag of € 5,50 (excl. btw) per avond. Staat er een verwijzing naar locatie- en arrangementskosten? Dan brengen wij naast arrangementskosten ook locatiekosten in rekening. De locatiekosten bedragen € 29,50 (excl. btw) per dag of € 10,- per avond (excl. btw).

Reprorechten en hand-outs

Voor opleidingen van onze businesspartners worden er kosten voor reprorechten en hand-outs in rekening. Het betreft hier een eenmalig bedrag van € 15,- (excl. btw).

Btw

Kiest u voor wettelijk erkend onderwijs, MBO-niveau 2, 3 of 4, Associate degree, HBO Bachelor of volledige Master, dan bieden wij deze opleiding altijd vrijgesteld van btw aan. De overige opleidingen en trainingen zijn belast met 21% btw. Voor organisaties die geen btw kunnen terugvorderen, is vrijstelling van btw mogelijk. In dat geval komt er 10% opslag bovenop de exclusief-btw-prijs. Dit betekent een groot voordeel op de prijs inclusief btw en is een absolute aanrader. Betaalt u uw opleiding of training zelf? Dan geldt er geen opslag van 10%. Studie-, trainingsmaterialen, reprorechten en arrangementskosten zijn altijd belast met 9% btw. Wordt er enkel een totaalprijs vermeld, dan kan het zijn dat op een deel van deze samengestelde prijs btw van toepassing is.

Secure Programming Foundation

Cursusvorm

Klassikaal Dit is een leervorm waarbij u tijdens 1 tot 5 aaneengesloten dagen klassikale theorie krijgt aangeboden van een trainer waarna u deze theorie in de praktijk brengt middels opdrachten op een pc. De verhouding tussen theorie en opdrachten is ongeveer 50/50. Deze combinatie zorgt voor een optimale verwerking van de leerstof.

Duur

2 dagen

Studievormen

Dag

Vakgebieden

Development

Wil je dit met iemand delen?

Mail door

Ervaren en gecertificeerde trainers

Kleine klassen met ruimte voor veel interactie

Unieke startgarantie