Gerelateerde onderwerpen:
C | Java | Programmeren | Security | SQL


Secure Programming

Doelgroep | Voorkennis | Doel | Onderwerpen | Data & prijzen | Aanmelden
Deze PlusPartner cursus hebben we niet meer in ons assortiment maar nog wel andere cursussen, bijvoorbeeld:Meer informatie? Klik hier!

Wij komen tijdens applicaties audits en code inspecties in de praktijk met grote regelmaat (zeer) ernstige beveiligingsproblemen tegen. Vrijwel al deze problemen zijn terug te voeren op een gebrek aan kennis van het veilig programmeren. Het maakt daarbij niet veel uit in welke taal de applicatie is geschreven. Dezelfde fouten komen in verschillende talen steeds weer terug.
Door het volgen van een cursus secure programming kunnen deze fouten worden voorkomen en leert men oude code controleren op beveiligingsfouten.

Tijdens de cursus worden vele voorbeelden gegeven uit de praktijk. Bovendien leren cursisten zelf code te reviewen door een huiswerkoefening. Door deze opzet zit er 1 week ruimte tussen de twee cursusdagen.

Doelgroep cursus Secure Programming

De doelgroep van deze cursus bestaat uit applicatie-ontwikkelaars en -programmeurs die zich bezig houden met het ontwerpen en/of implementeren van applicaties waarbij beveiliging op applicatieniveau van zeer groot belang is, zoals bijvoorbeeld eBusiness-gerelateerde applicaties.

Voorkennis

Wij adviseren onderstaande voorkennis:

  • Van de cursisten wordt verwacht dat ze basiskennis van computerarchitectuur en aspecten van programmeer-talen hebben en bovendien ruime ervaring met een of meer programmeertalen.

Onderstaande voorkennis wordt beschouwd als een pre:

Doel

  • Het doel van de cursus is om applicatie-ontwikkelaars te leren hoe ze (web-enabled) applicaties op een dusdanige manier kunnen ontwerpen en implementeren dat deze bestand zijn tegen de meest-voorkomende aanvallen op applicatieniveau zoals invoermanipulatie, SQL-injectie, cross-site scripting en zwakke authenticatie. De beste manier om een applicatie zo veilig mogelijk te maken is namelijk het vanaf het begin meedesignen van de security. De cursus is generiek van opzet en dus niet gericht op een specieke programmeertaal; er worden voorbeelden gebruikt uit o.a. C, Perl, PHP, SQL en Java.

Onderwerpen cursus Secure Programming

De cursus Secure Programming behandelt de volgende onderwerpen:

    • Introduction
      • History, statistics, security principles.
    • Generic design & implementation security errors
      • Overview and classification of design and implementation related problems with examples
        • Boundary condition errors
        • Access validation errors
        • Input validation errors
        • Failure to handle exceptional conditions
        • Race condition errors
        • Serialization errors
        • Atomicity errors
        • Environment errors
        • Configuration errors
    • Web based design & implementation security problems
      • Overview of design and implementation related problems for web-based applications and the possible solutions
        • HTTP protocol, proxies, SSL
        • Cookies
        • Authentication methods
        • HTTP headers
        • Special encodings
        • Implicit variables
        • Mixing languages
        • Input validation problems:
          • Client side input validation
          • Hidden form fields
          • Command injection (e.g., SQL)
          • Cross-site scripting
          • Cross-site tracing
    • Tools & References

Meer informatie?

Geïnteresseerd geraakt in deze opleiding
en wilt u weten welke (vergelijkbare) cursus(sen) u wel kunt volgen?


Vraag informatie aan



Getoonde informatie onder voorbehoud, genoemde prijzen zijn exclusief BTW.

Share |

 
Informatie 
  Contact
  Cursusoverzicht
  Cursuskalender
  Bel mij!
  Brochure aanvragen
  Aanmelden voor nieuwsbrief
  Stel een vraag
 
 
Cursuscategorieën