Training Cybersecurity voor developers

Je software wordt continu aangevallen. Of het nu een website, webapp of andere software is. Hoe doen hackers dat eigenlijk? Welke methodes en tools gebruiken zij? Spoor zelf kwetsbaarheden op in je software door te leren hoe een hacker denkt en werkt. Tijdens de training zul je in een lab omgeving je eigen software gaan hacken.

Algemene omschrijving

Security is geen keuze. Continu wordt software aangevallen. Je moet dus weten hoe een hacker denkt en werkt. Welke methodieken gebruikt hij? Welke tools horen daarbij? Als je wilt ontdekken hoe je je software zo goed mogelijk beveiligt, is het van belang te leren werken als een hacker.

Steeds meer development teams hacken hun eigen software. Waarom? Omdat ze zo in een vroeg stadium kwetsbaarheden in hun software kunnen elimineren. Je eigen software aanvallen is dus effectief om het uiteindelijk beter te kunnen beveiligen.

Natuurlijk werken we veilig. Je brengt je software onder in een labs omgeving waar het “kapot mag”. Je productie-omgeving laat je ongemoeid.

Programma

Tijdens de training Cybersecurity voor developers komen de volgende onderwerpen aan bod:

• Introductie Cybersecurity
• Denken als een hacker
• Belangrijke hackersmethodieken
• De belangrijkste aanvalsmethoden
• • belangrijke exploits (exploit-db)
  • DDOS attack
  • Phishing
  • Web Penetration
• Belangrijkste hacks
• • Injection
  • Broken authentication
  • Sensitive Data Exposure
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting (XSS)
  • Using Components with Known
  • Vulnerabilities
• De belangrijkste hackers tools
• • Kali Linux
  • Burp suite (pentest)
  • Diverse websites met databases
• De belangrijkste verdedigingsmechanismen
• De hacker herkennen: sporen van hackers
• Aanvallen van de lab-situatie
• Tip en trucs
• Valkuilen