Application Security Training
Aanpakken van risico’s
Je doet er goed aan risico’s aan te pakken bij de bron: daar waar ze ontstaan. Als we het hebben over cybersecurity is softwareontwikkeling een grote bron. Maar al te vaak ontdekken de ethical hackers van LBVD ernstige kwetsbaarheden in webapplicaties (en andere bedrijfsapplicaties) die – achteraf gezien – gemakkelijk voorkomen hadden kunnen worden. Die de softwareontwikkelaar niet zou introduceren, als hij/zij voldoende kennis zou hebben gehad van 1) veel voorkomende kwetsbaarheden in webapplicaties (denk bijvoorbeeld aan de OWASP Top 10) en 2) het ontwikkelen van veilige software: secure coding.
Voor het elimineren van deze risicobron biedt LBVD een interactieve online training Application Security / Secure Coding. De door experts ontwikkelde, visuele training is primair bedoeld voor Frontend, Backend en Database softwareontwikkelaars en is gericht op het bijbrengen van kennis over secure software development en veilig programmeren. De training dekt dertien populaire programmeertalen c.q. frameworks af*, plus de OWASP Top 10 en een groot aantal andere kwetsbaarheden. En dat bij een zeer schappelijke investering per deelnemer per jaar!
Training van ontwikkelaars voor ontwikkelaars
Uit ervaring blijkt dat cursisten meer betrokken zijn wanneer een training de dagelijkse ontwikkelpraktijk weerspiegelt, in plaats van algemene of gegamificeerde voorbeelden geeft. De training biedt korte trainingssessies met interactieve storytelling, die de deelnemer in het midden van de actie plaatst. De training leert te denken als een hacker, door aanvalsvlakken in toepassingen te analyseren, hun stappen na te bootsen en zowel veilige codefixes te identificeren als toe te passen om de kwetsbaarheid op te lossen. Opgedane leerervaringen geven de deelnemer vaardigheden die hij/zij vervolgens direct kan gebruiken bij de dagelijkse werkzaamheden.
Andere sterke punten:
– OWASP Top 10 compliant
– Direct te gebruiken
– Ondersteunt SAML 2.0 (voor Single-Sign On)
– Dashboard & Monitoring voortgang deelnemers
– Helpt te voldoen aan PCI, HIPAA, SOC2 en/of ISO27001
– Ook leerzaam voor quality assurance en system architects
– SCORM- compliant, werkt met andere Learning Management Systems (LMS)
*) Java, .NET, Ruby on Rails, Python (Django), Python (Flask), Scala, Kotlin, Node.js, GO, PHP, Angular, React en Vue.js
Meer informatie
Wilt u meer informatie over Application Security Training? Neem dan contact op met Rein de Vries.
T: 06-30949240
E: advies@lbvd.nl
U kunt ook uw gegevens hieronder invullen, dan nemen wij telefonisch contact met u op.