Training Secure Coding Java

Ontwikkelaars kunnen er niet meer omheen; programmeren met veiligheid als uitgangspunt. In de huidige online wereld komt je code vroeg of laat in aanraking met de buitenwereld en kunnen en zullen kwaadwillenden de veiligheid en stabiliteit ervan op de proef stellen. In deze cursus leer je hiermee rekening houden, van solide basis tot robuust eindproduct.

Algemene omschrijving

"Offline" systemen zijn zo goed als verleden tijd. Zelfs niet-openbaar toegankelijke systemen kunnen via andere wegen doelwit worden van een aanval. Voor publieke websites en andere direct benaderbare systemen geldt dit des te meer. Als er bij het schrijven van de code geen rekening is gehouden met veiligheid, zal het voor indringers des te makkelijker worden om misbruik te maken van kwetsbaarheden. Dit kan op velerlei manieren zoals het forceren van buffer overflows of het injecteren van kwaadaardige code.

Onderzoek door beveiligingsexperts heeft uitgewezen dat de meest kwetsbaarheden voortkomen uit een gering aantal veelgemaakte programmeer- en configuratiefouten. Tijdens de cursus Secure Coding Java besteden we ruim aandacht aan deze valkuilen en leren we je hoe je je software kan wapenen tegen indringers. Zelfs als veiligheid niet het hoofddoel is kunnen deze technieken de stabiliteit van je systeem drastisch verbeteren.

Voor Java zijn vele testtools beschikbaar die je applicatie kunnen controleren op potentieel onveilige code. Tijdens de training zullen we het gebruik van dergelijke tools behandelen.

Bedrijfstraining Secure Coding Java

Wil je de stof liever toegespitst zien op de IT situatie binnen je eigen organisatie of een specifiek systeem? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, voor jou en wellicht een groep van je collega’s. Zo sluit een bedrijfstraining perfect aan bij wat jij moet beheersen om deze technieken direct voor je organisatie te kunnen inzetten.

Programma

De volgende onderwerpen worden tijdens de Training Secure Coding Java behandeld:

• Introductie Secure Coding
• Kwetsbaarheden herkennen en vermijden
• OWASP.org (Top 10 en naslag)
• Mogelijke bedreigingen en hoe deze het hoofd te bieden:
• • Autorisatie en authenticatie
  • Gevoelige informatie in publieke locaties
  • Buffer Overflows
  • Code injection
  • SQL injection
  • JSON injection
  • Onjuiste of onvolledige validatie van gebruiker input
  • Toestaan van het uploaden van onveilige bestanden
  • Cross-site Scripting hacks (XSS)
  • Cross-site Request Forgery hacks (CSRF)
  • Session hacks
  • “Ongezouten” hashes
  • API kwetsbaarheden
  • Bestaande bugs en exploits
• Code veilig maken
• Digitaal signeren van code of endpoints
• Spring Security Framework
• Solide Error Handling
• Logging en detectie
• Code versleutelen
• Tips en trucs
• Praktijkcases