Een man met bril volgt een training bij Startel.
Klassikale / virtuele training

Secure Coding Java - Spring Edition

  • Advanced
  • 5 dagen
  • Engels

This course is entirely in English and is designed for Java developers who want to broaden their knowledge of best practices for web application security.

9.2
  • Ervaren en gecertificeerde trainers
  • Meer dan 25 jaar ervaring in opleiden
  • Inschrijven
  • (Incompany) offerte aanvragen

    "*" geeft vereiste velden aan

    Vul hier jouw naam in*
    Vermeld eventuele specifieke wensen en het aantal deelnemers.
    Wij zijn dé IT-opleider van het noorden
    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    Pieter Fokkema op de foto.
    x
  • Download brochure

    "*" geeft vereiste velden aan

    Brochure downloaden
    Vul hier al je gegevens in om de brochure te downloaden.
    Wij zijn dé IT-opleider van het noorden
    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    Pieter Fokkema op de foto.
    x

Algemene omschrijving

This course is entirely in English.

The course Secure Coding Java - Spring Edition allows you to develop advanced theoretical and practical skills for the development of secure web applications, regardless of the programming language used, with reference to OWASP best practices.

The theoretical content will be supplemented with examples and practical labs in the Java language and the use of the Spring framework.

Doelgroep

The objective of the course Secure Coding Java - Spring Edition is to standardize skills in the web application security field among all team members, as well as to help developers understand the perspective of an attacker.

The reference language used is Java, along with the Spring framework.

Leerdoelen

The course Secure Coding Java - Spring Edition is designed for Java developers who want to deepen their knowledge of web application security best practices.

Onderwerpen

Day 1

  • Introduction to Secure Coding.
    • Software Robustness, Performance, and Security.
    • Primary Causes of Vulnerabilities.
    • OWASP Methodology for Secure Coding and Code Review.
    • OWASP Methodology for WAPT.
  • Secure SDLC (Software Development Life Cycle).
    • Security Bug Costs.
    • Risk and Impact Concepts.
    • Discussion regarding each phase of the Secure SDLC.
  • Black Box Testing vs Code Review.
  • Secure Coding Principles.
  • BurpSuite Introductions.
  • Bug bounties.
  • Vulnerability & Attacks.
    • Information Gathering.
      • Application Fingerprinting.
      • Content Discovery.
      • Recon Tools.
    • Improper Error Handling.

Day 2

  • Injection.
    • SQL Injection.
    • LDAP Injection.
    • XPath Injection.
    • XML Injection.
    • Command Injection.
    • Path Traversal.
    • Log Forging.
    • HTTP Splitting.

Day 3

  • Authentication.
    • User enumeration.
    • Authentication Bypass.
    • Default Credentials.
    • Change & Reset Password functionalities.
  • Authorization.
    • Authorization Bypass.
    • Parameter Manipulation.
    • Access Matrix.
  • Application Logic Bypass.
  • JWT.

Day 4

  • Sensitive Data Exposure On Transit.
    • SSL/TLS.
    • Weak Cipher Suites.
    • Padding Oracle.
  • Sensitive Data Exposure At Rest.
    • Symmetric & Asymmetric Encryption Algorithms.
    • Hashing.
    • Salt.
  • REST API Security.
  • Data Validation.
    • Cross-Site Scripting.
    • Whitelisting vs Blacklisting.
    • Output Encoding.
  • Open redirect.
  • Arbitrary file upload.
  • Vulnerable Components.
  • XXE.
    • In band.
    • Out of band.

Day 5

  • Session Handling.
    • CSRF.
    • Session ID Randomness.
    • Session Fixation.
  • CORS Security.
  • SSRF.
  • CSP.
  • Other vulnerabilities.
    • Clickjacking.
    • Denial of Service.
  • Software and data integrity failures.
  • Spring Boot & Spring Security.
  • Spring Security vs .NET Security.

Beschikbare opties voor de Secure Coding training

  • Klassikaal / virtueel

    € 2999 excl. BTW

  • Incompany

    Prijs op maat

Start gegarandeerd

Trainingen met ‘start gegarandeerd’ gaan altijd door op de geplande datum.

Momenteel geen startgarantie?
Neem contact met ons op

  • Inschrijven
  • Offerte aanvragen

    "*" geeft vereiste velden aan

    Vul hier jouw naam in*
    Vermeld eventuele specifieke wensen en het aantal deelnemers.
    Wij zijn dé IT-opleider van het noorden
    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    Pieter Fokkema op de foto.
    x

Kies voor groei, net als deze organisaties

Ervaringen van onze deelnemers

  • Foto van klant (Jons van der Heul) die aan het werk is.

    Startel bood me de springplank naar een nieuwe carrière.

    Startel heeft veel trainingen om uit te kiezen en tussen sommige zit best wat overlap. In overleg met mij hebben ze een basispakket op maat voor me samengesteld bestaande uit drie cursussen.
    Jons van der Heul
    Lees gehele testimonial
  • Sten Numan aan het bellen in het Yelgo kantoor.

    Door onze samenwerking met Startel kunnen we onze mensen helpen om continu te groeien.

    Door onze samenwerking met Startel kunnen we onze mensen helpen om continu te groeien.
    Sten Numan
    Lees gehele testimonial
  • Foto van klant (Gerrit Meijering) die aan zijn werkplek zit.

    Startel heeft altijd een passend aanbod op onze vraag.

    Startel ken ik al heel lang. Toen zij nog op hun vorige locatie in Roden zaten, en ik nog bij mijn vorige werkgever werkte, volgde ik al cursussen en trainingen bij ze.
    Gerrit Meijering
    Lees gehele testimonial
  • Foto van klant (Edwin Schoonbeek) die een boek leest.

    Je merkt aan alles dat Startel geen statisch bedrijf is

    De droom is om Cyber Security Officer (CSO) te worden. Met deze opleidingen ontdek ik of dit beroep echt bij me past. Het fascineert me om de veiligheid in een bedrijf te waarborgen, vooral omdat we steeds meer te maken krijgen met digitale uitdagingen.
    Edwin Schoonbeek
    Lees gehele testimonial
  • Foto van klant (Alex Tabak) die aan het typen is.

    De manier waarop Startel opleidt, geeft veel vertrouwen.

    Maar er zijn ook mensen die bijscholing nodig hebben. Zoals de man die ooit systeembeheerder was bij een grote universiteit en die de afgelopen tien jaar door omstandigheden thuis heeft gezeten.
    Alex Tabak
    Lees gehele testimonial
Bekijk alle testimonials

Vervolgtrainingen na deze training

  • Drie mannen volgen een IT-training bij Startel.
    Swipe voor meer
    ISTQB Foundation, inclusief examenvoucher
    • Beginner
    • 3 dagen
    Bekijk deze training
  • Een groep mensen volgt een training bij Startel.
    Swipe voor meer
    Certified Information Systems Security Officer (CISSO)
    • Intermediate
    • 5 dagen
    Bekijk deze training
  • Volg een training van een expert bij Startel.
    Swipe voor meer
    Certified Secure Web Application Engineer (CSWAE) (OWASP)
    • Advanced
    • 5 dagen
    Bekijk deze training
  • Drie vrouwen volgen een training bij Startel.
    Swipe voor meer
    Certified Threat Intelligence Analyst (CTIA)
    • Advanced
    • 4 dagen
    Bekijk deze training
  • Een groep mensen volgt een training bij Startel.
    Swipe voor meer
    Certified Penetration Testing Engineer (CPTE)
    • Advanced
    • 5 dagen
    Bekijk deze training
  • Een vrouw volgt een klassikale training bij Startel.
    Swipe voor meer
    Certified Computer Hacking Forensic Investigator (CHFI), inclusief examenvoucher
    • Advanced
    • 5 dagen
    Bekijk deze training
Bekijk alle trainingen