Al meer dan 25 jaar Dé IT-opleider

050-5028888
Home » Startel » Cybersecurity » Secure Coding Java – Spring Edition

Secure Coding Java - Spring Edition

Deze training is bedoeld voor Javaontwikkelaars die hun kennis van de beste werkwijzen voor de beveiliging van webapplicaties willen verbreden.

  • Offerte aanvragen

    Offerte aanvraag training

    Vul hier al je gegevens in waarvoor je een offerte wilt ontvangen.

    "*" geeft vereiste velden aan

    Vul hier jouw naam in*
    Zou je hieronder de informatie die we nodig hebben willen invullen? Denk aan het aantal deelnemers voor de offerte, eventuele specifieke wensen, en dergelijke.

    Wij zijn dé IT-opleider van het noorden

    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    x
  • Incompany

    Offerte incompany

    Vul hier al je gegevens in waarvoor je een offerte wilt ontvangen.

    "*" geeft vereiste velden aan

    Vul hier jouw naam in*
    Zou je hieronder de informatie die we nodig hebben willen invullen? Denk aan het aantal deelnemers voor de offerte, eventuele specifieke wensen, en dergelijke.

    Wij zijn dé IT-opleider van het noorden

    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    x
  • Download brochure

Breid je expertise uit!

  • Trainen bij onze locatie in Drachten
  • Ontvang een certificaat na afloop
  • Leer van ervaren trainers

€2995,- Excl. BTW

Algemene omschrijving

The course allows you to develop advanced theoretical and practical skills for the development of secure web applications, regardless of the programming language used, with reference to OWASP best practices.

The theoretical content will be supplemented with examples and practical labs in the Java language and the use of the Spring framework.

Doelgroep

The objective is to standardize skills in the web application security field among all team members, as well as to help developers understand the perspective of an attacker.

The reference language used is Java, along with the Spring framework.

Leerdoelen

The course is intended for Java developers who want to deepen their knowledge of web application security best practices.

Onderwerpen

Day 1

  • Introduction to Secure Coding.
    • Software Robustness, Performance, and Security.
    • Primary Causes of Vulnerabilities.
    • OWASP Methodology for Secure Coding and Code Review.
    • OWASP Methodology for WAPT.
  • Secure SDLC (Software Development Life Cycle).
    • Security Bug Costs.
    • Risk and Impact Concepts.
    • Discussion regarding each phase of the Secure SDLC.
  • Black Box Testing vs Code Review.
  • Secure Coding Principles.
  • BurpSuite Introductions.
  • Bug bounties.
  • Vulnerability & Attacks.
    • Information Gathering.
      • Application Fingerprinting.
      • Content Discovery.
      • Recon Tools.
    • Improper Error Handling.

Day 2

  • Injection.
    • SQL Injection.
    • LDAP Injection.
    • XPath Injection.
    • XML Injection.
    • Command Injection.
    • Path Traversal.
    • Log Forging.
    • HTTP Splitting.

Day 3

  • Authentication.
    • User enumeration.
    • Authentication Bypass.
    • Default Credentials.
    • Change & Reset Password functionalities.
  • Authorization.
    • Authorization Bypass.
    • Parameter Manipulation.
    • Access Matrix.
  • Application Logic Bypass.
  • JWT.

Day 4

  • Sensitive Data Exposure On Transit.
    • SSL/TLS.
    • Weak Cipher Suites.
    • Padding Oracle.
  • Sensitive Data Exposure At Rest.
    • Symmetric & Asymmetric Encryption Algorithms.
    • Hashing.
    • Salt.
  • REST API Security.
  • Data Validation.
    • Cross-Site Scripting.
    • Whitelisting vs Blacklisting.
    • Output Encoding.
  • Open redirect.
  • Arbitrary file upload.
  • Vulnerable Components.
  • XXE.
    • In band.
    • Out of band.

Day 5

  • Session Handling.
    • CSRF.
    • Session ID Randomness.
    • Session Fixation.
  • CORS Security.
  • SSRF.
  • CSP.
  • Other vulnerabilities.
    • Clickjacking.
    • Denial of Service.
  • Software and data integrity failures.
  • Spring Boot & Spring Security.
  • Spring Security vs .NET Security.

Trainingsdata en inschrijven

Hieronder is een overzicht te vinden van trainingsmogelijkheden voor de Secure Coding Java – Spring Edition training, met zowel klassikale als virtuele trainingen. Selecteer de best passende optie en start jouw reis naar succes.

  • Klassikaal
  • Virtueel
  • Startdatum
    Locatie
    Duur
    Prijs
    Inschrijven
    • 09-09-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 9 september 2024 van 09:00 tot 17:00
      • dinsdag 10 september 2024 van 09:00 tot 17:00
      • woensdag 11 september 2024 van 09:00 tot 17:00
      • donderdag 12 september 2024 van 09:00 tot 17:00
      • vrijdag 13 september 2024 van 09:00 tot 17:00
      2995,-
      inschrijven
    • 07-10-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 7 oktober 2024 van 09:00 tot 17:00
      • dinsdag 8 oktober 2024 van 09:00 tot 17:00
      • woensdag 9 oktober 2024 van 09:00 tot 17:00
      • donderdag 10 oktober 2024 van 09:00 tot 17:00
      • vrijdag 11 oktober 2024 van 09:00 tot 17:00
      2995,-
      inschrijven
    • 11-11-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 11 november 2024 van 09:00 tot 17:00
      • dinsdag 12 november 2024 van 09:00 tot 17:00
      • woensdag 13 november 2024 van 09:00 tot 17:00
      • donderdag 14 november 2024 van 09:00 tot 17:00
      • vrijdag 15 november 2024 van 09:00 tot 17:00
      2995,-
      inschrijven
    • 02-12-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 2 december 2024 van 09:00 tot 17:00
      • dinsdag 3 december 2024 van 09:00 tot 17:00
      • woensdag 4 december 2024 van 09:00 tot 17:00
      • donderdag 5 december 2024 van 09:00 tot 17:00
      • vrijdag 6 december 2024 van 09:00 tot 17:00
      2995,-
      inschrijven
    • 09-09-2024
      Virtual
      5 bijeenkomsten
      • maandag 9 september 2024 van 09:00 tot 17:00
      • dinsdag 10 september 2024 van 09:00 tot 17:00
      • woensdag 11 september 2024 van 09:00 tot 17:00
      • donderdag 12 september 2024 van 09:00 tot 17:00
      • vrijdag 13 september 2024 van 09:00 tot 17:00
      2995,-
      inschrijven
    • 07-10-2024
      Virtual
      5 bijeenkomsten
      • maandag 7 oktober 2024 van 09:00 tot 17:00
      • dinsdag 8 oktober 2024 van 09:00 tot 17:00
      • woensdag 9 oktober 2024 van 09:00 tot 17:00
      • donderdag 10 oktober 2024 van 09:00 tot 17:00
      • vrijdag 11 oktober 2024 van 09:00 tot 17:00
      2995,-
      inschrijven
    • 11-11-2024
      Virtual
      5 bijeenkomsten
      • maandag 11 november 2024 van 09:00 tot 17:00
      • dinsdag 12 november 2024 van 09:00 tot 17:00
      • woensdag 13 november 2024 van 09:00 tot 17:00
      • donderdag 14 november 2024 van 09:00 tot 17:00
      • vrijdag 15 november 2024 van 09:00 tot 17:00
      2995,-
      inschrijven
    • 02-12-2024
      Virtual
      5 bijeenkomsten
      • maandag 2 december 2024 van 09:00 tot 17:00
      • dinsdag 3 december 2024 van 09:00 tot 17:00
      • woensdag 4 december 2024 van 09:00 tot 17:00
      • donderdag 5 december 2024 van 09:00 tot 17:00
      • vrijdag 6 december 2024 van 09:00 tot 17:00
      2995,-
      inschrijven

Trainingen met startgarantie gaan door op de geplande datum. Als de training Secure Coding Java – Spring Edition nog geen startgarantie heeft, aarzel dan niet om contact met ons op te nemen via de knop hieronder. Meestal vinden we wel een oplossing voor je!

Contact startgarantie

Vervolgtrainingen na deze training

  • 9,2 138 recensies

 

  • Persoonlijke aanpak
  • Ervaren trainers
  • 25 jaar ervaring

Altijd op de hoogte blijven?

Abonneer op onze nieuwsbrief

Aanmelden nieuwsbrief

© 2024 Startel