Secure Coding Java - Spring Edition

Deze training is bedoeld voor Javaontwikkelaars die hun kennis van de beste werkwijzen voor de beveiliging van webapplicaties willen verbreden.

  • Offerte aanvragen

    Offerte aanvraag training

    Vul hier al je gegevens in waarvoor je een offerte wilt ontvangen.

    "*" geeft vereiste velden aan

    Vul hier jouw naam in*
    Zou je hieronder de informatie die we nodig hebben willen invullen? Denk aan het aantal deelnemers voor de offerte, eventuele specifieke wensen, en dergelijke.
    x
  • Download brochure
[springest]
  • Lorem
  • Lorem
  • Lorem

Incompany training?

Liever een training op eigen locatie? Ook dan is maatwerk een vanzelfsprekende optie. We creëren aangepaste trainingen die voldoen aan de specifieke behoeften en uitdagingen van jullie organisatie. Vraag hieronder een offerte aan voor een incompany training!

Vraag offerte aan

Offerte incompany

Vul hier al je gegevens in waarvoor je een offerte wilt ontvangen.

"*" geeft vereiste velden aan

Vul hier jouw naam in*
Zou je hieronder de informatie die we nodig hebben willen invullen? Denk aan het aantal deelnemers voor de offerte, eventuele specifieke wensen, en dergelijke.
x

Algemene omschrijving

The course allows you to develop advanced theoretical and practical skills for the development of secure web applications, regardless of the programming language used, with reference to OWASP best practices.

The theoretical content will be supplemented with examples and practical labs in the Java language and the use of the Spring framework.

Doelgroep

The objective is to standardize skills in the web application security field among all team members, as well as to help developers understand the perspective of an attacker.

The reference language used is Java, along with the Spring framework.

Leerdoelen

The course is intended for Java developers who want to deepen their knowledge of web application security best practices.

Onderwerpen

Day 1

  • Introduction to Secure Coding.
    • Software Robustness, Performance, and Security.
    • Primary Causes of Vulnerabilities.
    • OWASP Methodology for Secure Coding and Code Review.
    • OWASP Methodology for WAPT.
  • Secure SDLC (Software Development Life Cycle).
    • Security Bug Costs.
    • Risk and Impact Concepts.
    • Discussion regarding each phase of the Secure SDLC.
  • Black Box Testing vs Code Review.
  • Secure Coding Principles.
  • BurpSuite Introductions.
  • Bug bounties.
  • Vulnerability & Attacks.
    • Information Gathering.
      • Application Fingerprinting.
      • Content Discovery.
      • Recon Tools.
    • Improper Error Handling.

Day 2

  • Injection.
    • SQL Injection.
    • LDAP Injection.
    • XPath Injection.
    • XML Injection.
    • Command Injection.
    • Path Traversal.
    • Log Forging.
    • HTTP Splitting.

Day 3

  • Authentication.
    • User enumeration.
    • Authentication Bypass.
    • Default Credentials.
    • Change & Reset Password functionalities.
  • Authorization.
    • Authorization Bypass.
    • Parameter Manipulation.
    • Access Matrix.
  • Application Logic Bypass.
  • JWT.

Day 4

  • Sensitive Data Exposure On Transit.
    • SSL/TLS.
    • Weak Cipher Suites.
    • Padding Oracle.
  • Sensitive Data Exposure At Rest.
    • Symmetric & Asymmetric Encryption Algorithms.
    • Hashing.
    • Salt.
  • REST API Security.
  • Data Validation.
    • Cross-Site Scripting.
    • Whitelisting vs Blacklisting.
    • Output Encoding.
  • Open redirect.
  • Arbitrary file upload.
  • Vulnerable Components.
  • XXE.
    • In band.
    • Out of band.

Day 5

  • Session Handling.
    • CSRF.
    • Session ID Randomness.
    • Session Fixation.
  • CORS Security.
  • SSRF.
  • CSP.
  • Other vulnerabilities.
    • Clickjacking.
    • Denial of Service.
  • Software and data integrity failures.
  • Spring Boot & Spring Security.
  • Spring Security vs .NET Security.

Trainingsdata en inschrijven

Hieronder is een overzicht te vinden van trainingsmogelijkheden, met zowel klassikale als virtuele trainingen. Selecteer de best passende optie en start jouw reis naar succes.

  • Klassikaal
  • Virtueel
  • Startdatum
    Locatie
    Duur
    Prijs
    Inschrijven
    • 10-06-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 10 juni 2024 van 09:00 tot 17:00
      • dinsdag 11 juni 2024 van 09:00 tot 17:00
      • woensdag 12 juni 2024 van 09:00 tot 17:00
      • donderdag 13 juni 2024 van 09:00 tot 17:00
      • vrijdag 14 juni 2024 van 09:00 tot 17:00
      2995,-
    • 22-07-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 22 juli 2024 van 09:00 tot 17:00
      • dinsdag 23 juli 2024 van 09:00 tot 17:00
      • woensdag 24 juli 2024 van 09:00 tot 17:00
      • donderdag 25 juli 2024 van 09:00 tot 17:00
      • vrijdag 26 juli 2024 van 09:00 tot 17:00
      2995,-
    • 09-09-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 9 september 2024 van 09:00 tot 17:00
      • dinsdag 10 september 2024 van 09:00 tot 17:00
      • woensdag 11 september 2024 van 09:00 tot 17:00
      • donderdag 12 september 2024 van 09:00 tot 17:00
      • vrijdag 13 september 2024 van 09:00 tot 17:00
      2995,-
    • 07-10-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 7 oktober 2024 van 09:00 tot 17:00
      • dinsdag 8 oktober 2024 van 09:00 tot 17:00
      • woensdag 9 oktober 2024 van 09:00 tot 17:00
      • donderdag 10 oktober 2024 van 09:00 tot 17:00
      • vrijdag 11 oktober 2024 van 09:00 tot 17:00
      2995,-
    • 11-11-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 11 november 2024 van 09:00 tot 17:00
      • dinsdag 12 november 2024 van 09:00 tot 17:00
      • woensdag 13 november 2024 van 09:00 tot 17:00
      • donderdag 14 november 2024 van 09:00 tot 17:00
      • vrijdag 15 november 2024 van 09:00 tot 17:00
      2995,-
    • 02-12-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 2 december 2024 van 09:00 tot 17:00
      • dinsdag 3 december 2024 van 09:00 tot 17:00
      • woensdag 4 december 2024 van 09:00 tot 17:00
      • donderdag 5 december 2024 van 09:00 tot 17:00
      • vrijdag 6 december 2024 van 09:00 tot 17:00
      2995,-
    • 10-06-2024
      Virtual
      5 bijeenkomsten
      • maandag 10 juni 2024 van 09:00 tot 17:00
      • dinsdag 11 juni 2024 van 09:00 tot 17:00
      • woensdag 12 juni 2024 van 09:00 tot 17:00
      • donderdag 13 juni 2024 van 09:00 tot 17:00
      • vrijdag 14 juni 2024 van 09:00 tot 17:00
      2995,-
    • 22-07-2024
      Virtual
      5 bijeenkomsten
      • maandag 22 juli 2024 van 09:00 tot 17:00
      • dinsdag 23 juli 2024 van 09:00 tot 17:00
      • woensdag 24 juli 2024 van 09:00 tot 17:00
      • donderdag 25 juli 2024 van 09:00 tot 17:00
      • vrijdag 26 juli 2024 van 09:00 tot 17:00
      2995,-
    • 09-09-2024
      Virtual
      5 bijeenkomsten
      • maandag 9 september 2024 van 09:00 tot 17:00
      • dinsdag 10 september 2024 van 09:00 tot 17:00
      • woensdag 11 september 2024 van 09:00 tot 17:00
      • donderdag 12 september 2024 van 09:00 tot 17:00
      • vrijdag 13 september 2024 van 09:00 tot 17:00
      2995,-
    • 07-10-2024
      Virtual
      5 bijeenkomsten
      • maandag 7 oktober 2024 van 09:00 tot 17:00
      • dinsdag 8 oktober 2024 van 09:00 tot 17:00
      • woensdag 9 oktober 2024 van 09:00 tot 17:00
      • donderdag 10 oktober 2024 van 09:00 tot 17:00
      • vrijdag 11 oktober 2024 van 09:00 tot 17:00
      2995,-
    • 11-11-2024
      Virtual
      5 bijeenkomsten
      • maandag 11 november 2024 van 09:00 tot 17:00
      • dinsdag 12 november 2024 van 09:00 tot 17:00
      • woensdag 13 november 2024 van 09:00 tot 17:00
      • donderdag 14 november 2024 van 09:00 tot 17:00
      • vrijdag 15 november 2024 van 09:00 tot 17:00
      2995,-
    • 02-12-2024
      Virtual
      5 bijeenkomsten
      • maandag 2 december 2024 van 09:00 tot 17:00
      • dinsdag 3 december 2024 van 09:00 tot 17:00
      • woensdag 4 december 2024 van 09:00 tot 17:00
      • donderdag 5 december 2024 van 09:00 tot 17:00
      • vrijdag 6 december 2024 van 09:00 tot 17:00
      2995,-
  • 9,2 138 recensies

 

  • Persoonlijke aanpak
  • Ervaren trainers
  • 25 jaar ervaring

Wij staan voor je klaar

Al 25 jaar dé opleider op het gebied van IT in Nederland

Bij Startel streven we ernaar om elke leerervaring zo toegankelijk en persoonlijk mogelijk te maken. Of je nu geïnteresseerd bent in het volgen van een training, het bestellen van een zelfstudiepakket of een vraag hebt, ons team staat klaar om jou te ondersteunen. Wij helpen jou graag bij het vinden van de geschikte training of het passende zelfstudiepakket.

 

Neem gerust contact met ons op via ons telefoonnummer of e-mailadres en geef zelf de nodige richting aan jouw carrière in de IT!

050-5028888

Niet wat je zoekt?

Laat ons je helpen!

Kies jouw richting en plan stap voor stap jouw opleidingstraject

Neem contact met ons op!