Mijn klant vraagt om een veilige website. Hoe pak ik dat aan ?

Hackers krijgen toegang tot bedrijfsgeheimen via onveilige web applicaties

Software repareren is 100x duurder dan vooraf voorkomen!

 

Cybercriminelen vallen tegenwoordig niet meer uw computersystemen of de firewall kortweg uw infrastructuur aan, maar uw applicaties. Zij hebben gemerkt dat meeste web applicaties zo lek zijn als een mandje. Dat komt doordat de websites niet op een veilige manier worden geprogrammeerd. Op school wordt hen niet de juiste technieken aangeleerd om kwetsbaarheden in de applicaties te voorkomen.

secure,programming,coding,software,website,php,writing,validatie,owasp,top tien,

Achtergrond

Het beschermen van web applicaties door veilig programmeren is de laatste effectieve maatregel mogelijk. De muren zijn opgetrokken maar defensie is niet meer voldoende. Organisaties moeten preventieve maatregelen nemen door systemen en software van binnen uit veilig te maken.

Voor wie?

Deze workshop is voor ontwikkelaars en programmeurs die coderen in PHP. Maar ook voor code testers en code reviewers.

De deelnemers worden eerst meegenomen naar de wereld van cybercriminaliteit. Wat heb je te beschermen, waar liggen de gevaren en dreigingen. Op welke manier gaan hackers te werk? Hoe kan een organisatie zich beschermen. Wat is de rol van een programmeur / ontwikkelaar daarin?

Wat is OWASP en de top tien? Tenslotte zullen de deelnemers aan de slag gaan met praktische oefeningen.

Onderwerpen

De volgende onderwerpen komen tijdens de workshop aan de orde:

  • Injection (SQL, CSS, Command & Cookie)
  • Cross-Site Scripting (XSS)
  • Insecure Session handling
  • Direct object reference
  • Cross Site Request Forgery (CSRF)
  • Unrestricted URL access
  • Remote PHP code execution
  • MySQL validation errors
  • Variable pollution
  • Spammers abuse of File uploads
  • Environment manipulation
  • Het gebruik van een security library/framework
  • Regular Expressions; valideren van input & output

Kenmerken

  • Klassikale workshop
  • 1 dag
  • Trainer uit de praktijk
  • Open inschrijving
  • Theorie
  • Hands-on lab
  • Maximaal 10 personen
  • Minimaal 4 personen
  • Laptop noodzakelijk
  • OWASP top Tien
  • Enige maanden ervaring met PHP strekt tot aanbeveling

Wat steek je er van op?

Deelnemers zullen:

  • Bewust worden waarom ze juist en foutloos moeten coderen
  • Leren op welke manier de security kenmerken en mechanismen van PHP te gebruiken op een juiste en efficiënte manier toe te passen
  • Weten hoe correct te coderen en de meest voorkomende kwetsbaarheden (OWASP top 10) te vermijden
  • Praktische technieken leren om foute codering praktijken en kwetsbaarheden te voorkomen
  • Middels oefeningen zelf het effect beleven van kwetsbare code.

Investering

  • 797,- Euro p.p.

Lokatie

  • Centraal in het land
  • On-site
  • Nog vragen of speciale wensen? neem contact op

contact secure coding in php owasp top 10