Webbeveiliging is gericht op het verhogen van de veiligheid van webapplicaties en webservices. Met andere woorden, het is een essentieel onderdeel in de lijst van trainingen voor mensen die zulke applicaties bouwen (zoals ontwikkelaars).
In deze cursus neem je een kijkje in de technieken die bounty hunters gebruiken om beveiligingsfouten te vinden, en je zult begrijpen waarom bedrijven zoals Meta veel geld betalen voor het rapporteren ervan. Aanvallen zoals SQL-injectie, JavaScript-injectie, authenticatieomzeiling, enzovoort worden besproken. Belangrijker nog, er worden ook verdedigingsmethoden getoond om webapplicaties tegen deze soorten aanvallen te beschermen. Praktische voorbeelden worden gegeven met een ReactJS-applicatie, maar kunnen desgewenst worden aangepast aan een framework van jouw keuze.
Wat kan je na deze cursus?
Begrijp webbeveiligingsconcepten
Identificeer en verdedig webapplicatie-aanvallen
Implementeer beveiligingsmaatregelen
Programma
Aangezien het belangrijk is voor elke cybersecuritycursus, beginnen we met enkele algemene cybersecurityconcepten. We bespreken de same origin policy (SOP), een belangrijke beveiligingsfunctie in browsers, en leggen de basisprincipes van technologieën zoals JavaScript en HTML uit. We behandelen ook client-side validatie en waarom je dit type validaties nooit volledig moet vertrouwen.
Vervolgens bekijken we alles wat met access control te maken heeft, zoals authenticatie-gerelateerde aanvallen en verdedigingen, bijvoorbeeld het verdedigen tegen brute force-aanvallen en hoe wachtwoorden in de database moeten worden opgeslagen. Aangezien access control ook betrekking heeft op autorisatie, bespreken we dat daarna. Sessiebeheer en CSRF-aanvallen, samen met hun verdedigingen, zijn waarschijnlijk minder bekend, en we besteden voldoende tijd aan deze onderwerpen zodat je ze goed begrijpt.
Daarna worden injectie-aanvallen besproken. Hopelijk weet je al iets over SQL-injectie, dus besteden we daar niet teveel tijd aan. Maar wat dacht je van command injection en XSS? XSS is nog steeds de kwetsbaarheid die het vaakst wordt aangetroffen, zelfs in moderne webapplicaties. We bespreken waarom dit het geval is en bekijken CSP als een tweede verdedigingslijn, naast de maatregelen voor de eerste verdedigingslijn die je kunt nemen.
4.1 OWASP top 10
4.2 Cryptografische fouten
4.3 Verbroken access control
4.4 Identificatie- en authenticatiefouten
4.5 Server-side request forgery
4.6 Injectie-aanvallen
4.7 Software- en gegevensintegriteitsfouten
4.8 HTTP-headers
Last but not least, HTTPS is explained. This section will give you concrete steps you should follow to get your application up and running over HTTPS.
Last but not least, wordt HTTPS uitgelegd. Dit gedeelte geeft je concrete stappen die je moet volgen om je applicatie via HTTPS operationeel te maken.
Ondersteuning van partners
Wat houdt de KMO-portefeuille precies in?
De kmo-portefeuille is een maatregel waardoor je – als ondernemer – financiële steun krijgt voor de aankoop van diensten die de kwaliteit van je onderneming verbeteren. Al onze opleidingen komen hiervoor in aanmerking!
Kleine ondernemingen genieten 30% steun, een middelgrote onderneming 20% steun. Het maximale steunplafond per jaar is € 7.500 steun.
Heeft mijn bedrijf recht op het gebruik van de KMO-portefeuille?
Met deze checklist ontdek je of je een beroep kan doen op de KMO-portefeuille:
Je onderneming is een KMO (volgens de Europese kmo-definitie) of je beoefent een vrij beroep.
Je onderneming heeft een aanvaardbare rechtsvorm.
Je vestiging ligt in het Vlaams Gewest. Daar zijn ook de 'werkenden in je bedrijf' aan de slag.
Je bent actief in de privésector. De participatie van een administratieve overheid is minder dan 25 procent.
Je bedrijf heeft een aanvaardbare hoofdactiviteit.
Hoe vraag ik de steun van de KMO-portefeuille aan?
Het stappenplan voor een aanvraag staat in detail beschreven op de website van de overheid. Die vind je hier.
Geef bij je inschrijving al aan dat je gebruik wil maken van de KMO-portefeuille en wij bezorgen je op tijd de factuur om deze aanvraag in orde te brengen.
Voordeeltarief
Dankzij de steun van Cevora genieten bedienden van het PC 200 een voordeeltarief.
Je hoeft hier zelf niets voor te doen!
Als je bij de inschrijving aangeeft dat je actief bent in PC 200, dan vragen wij deze tussenkomst aan bij Cevora.
Cevora controleert de aanvragen na afloop van de training en zal deze dan aan ons bevestigen.
Je ontvangt dus zelf enkel de factuur voor het bedrag min de tussenkomst van Cevora.
Opleidingspremies werkgever en werknemer
Dit voordeeltarief kan ook nog gecombineerd worden met de Cevora opleidingpremies voor werkgevers en werknemers.
Hoe weet ik of ik behoor tot PC 200?
Kijk op je loonbrief. Meestal staat het daarop.
Vraag het aan je personeelsdienst, HR-afdeling of sociaal secretariaat.
Of gebruik deze zoekmachine: Nederlandstalig / Franstalig. Let wel op: daarmee kom je enkel te weten of je bedrijf werknemers heeft die vallen onder PC 200. Zo weet je nog niet 100% zeker of dat voor jou specifiek het geval is.
Opleidingspremies voor werkgevers
Je kan als werkgever (PC 200) een opleidingspremie aanvragen bij Cevora.
De premie bedraagt maximaal €45 per dag (werknemer jonger dan 45 jaar) of €90 per dag (45 jaar of ouder).
Het jaarbudget wordt per werkgever bijgehouden.
Meer informatie over deze premie vind je hier.
Opleidingspremies voor werknemers
Ook als werknemer kom je in aanmerking voor opleidingspremies bij Cevora.
Als je de opleiding buiten je werkuren volgt en volledig op eigen kosten, dan kan je een premie ontvangen tot €375 per jaar.
Meer informatie over deze premie vind je hier.
Hoe weet ik of ik behoor tot PC 200?
Kijk op je loonbrief. Meestal staat het daarop.
Vraag het aan je personeelsdienst, HR-afdeling of sociaal secretariaat.
Of gebruik deze zoekmachine: Nederlandstalig / Franstalig. Let wel op: daarmee kom je enkel te weten of je bedrijf werknemers heeft die vallen onder PC 200. Zo weet je nog niet 100% zeker of dat voor jou specifiek het geval is.
Prijzen
Schrijf je in op één van de volgende sessies
Web Application Security
8 okt - 9 okt
2024
(English)
08/10/2024 (9u - 16u30) - Live Classroom
09/10/2024 (9u - 16u30) - Live Classroom
19 nov - 20 nov
2024
(Nederlands)
19/11/2024 (9u - 16u30) - Live Classroom
20/11/2024 (9u - 16u30) - Live Classroom
Past geen van de voorgestelde data of heb je deze opleiding liever in eigen bedrijf? We bieden deze opleiding ook aan als in-company. Vraag hier meer info.
Praktische informatie
Hoe verloopt de cursus?
Dit is een live learning opleiding. Dat betekent dat alle sessies live verlopen. Deze live sessies organiseren we zowel digitaal (online) als klassikaal (offline) in ons kantoor te Sleutelstraat 25, 2550 Kontich. De specifieke sessies van een training vermelden op welke manier de sessies georganiseerd worden. Bij een klassikale (offline) sessie dienen deelnemers hun eigen laptop mee te brengen.
Wat kost het?
De prijs voor deze opleiding staat bovenaan vermeld. Dit is een all-in prijs. Dat betekent wel degelijk alles inclusief: de lesgever voor de live sessies en alle lesmaterialen. Bij een klassikale (offline) opleiding zijn ook de broodjeslunch en drinken inbegrepen.
Hoe betalen?
Na je inschrijving ontvang je van ons een bevestigingsmail. De factuur bezorgen we je na afloop van de training.
Nog vragen?
Neem contact met ons op. We helpen je graag verder.
Stuur een mail+32 479 98 98 52FAQ
Jazeker! Onze opleidingen zijn zowel erkend door de Vlaamse overheid als door Cevora.
Je kan dus gebruik maken van de KMO-portefeuille. Dit is een subsidie voor opleiding en advies voor Vlaamse kmo's en vrije beroepen. Werk je bij een kleine onderneming (<50 werknemers)? Dan geniet je van 30% steun. Een middelgrote onderneming (<250 werknemers) krijgt 20%. Telkens met een maximum van 7500 euro per jaar.
Als je behoort tot PC 200 en de opleiding is erkend door Cevora (logo toegevoegd bij de opleiding), dan betaalt Cevora een deel van de training voor jou!
Eens je je hebt ingeschreven voor de opleiding, kan je online de subsidie aanvragen indienen. Je doet dit best onmiddellijk (deadline 14 kalenderdagen na de start van de prestaties (opleiding)).
Geef bij je inschrijving ook aan dat je de KMO-portefeuille subsidie gaat aanvragen, zodat wij langs onze kant deze subsidie aanvraag ook kunnen opvolgen.
De stappen die je moet volgen vind je hier.
Je hoeft hier zelf niets voor te doen!
Als je bij de inschrijving aangeeft dat je actief bent in PC 200, dan vragen wij de korting aan bij Cevora.
Cevora controleert de aanvragen na afloop van de training en zal deze dan aan ons bevestigen.
Je ontvangt dus zelf enkel de factuur voor het bedrag min de tegemoetkoming van Cevora.
Zo vind je je paritair comité terug:
Kijk op je loonbrief. Meestal staat het daarop.
Vraag het aan je personeelsdienst, HR-afdeling of sociaal secretariaat.
Of gebruik deze zoekmachine: Nederlandstalig / Franstalig. Let wel op: daarmee kom je enkel te weten of je bedrijf werknemers heeft die vallen onder PC 200. Zo weet je nog niet 100% zeker of dat voor jou specifiek het geval is.