Secure Coding Java - Spring Edition

This course is entirely in English and is designed for Java developers who want to broaden their knowledge of best practices for web application security.

  • Offerte aanvragen

    "*" geeft vereiste velden aan

    Offerte aanvraag training
    Vul hier al je gegevens in waarvoor je een offerte wilt ontvangen.
    Vul hier jouw naam in*
    Vermeld eventuele specifieke wensen en het aantal deelnemers.
    Wij zijn dé IT-opleider van het noorden
    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    Foto van medewerker van Startel (Eliano Patty).
    x
  • Incompany

    "*" geeft vereiste velden aan

    Vul hier jouw naam in*
    Vermeld eventuele specifieke wensen en het aantal deelnemers.
    Wij zijn dé IT-opleider van het noorden
    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    Foto van medewerker van Startel (Eliano Patty).
    x
  • Download brochure

Breid je expertise uit!

  • Trainen bij onze locatie in Drachten
  • Ontvang een certificaat na afloop
  • Leer van ervaren trainers

€2995,- Excl. BTW

Algemene omschrijving

This course is entirely in English.

The course Secure Coding Java - Spring Edition allows you to develop advanced theoretical and practical skills for the development of secure web applications, regardless of the programming language used, with reference to OWASP best practices.

The theoretical content will be supplemented with examples and practical labs in the Java language and the use of the Spring framework.

Doelgroep

The objective of the course Secure Coding Java - Spring Edition is to standardize skills in the web application security field among all team members, as well as to help developers understand the perspective of an attacker.

The reference language used is Java, along with the Spring framework.

Leerdoelen

The course Secure Coding Java - Spring Edition is designed for Java developers who want to deepen their knowledge of web application security best practices.

Onderwerpen

Day 1

  • Introduction to Secure Coding.
    • Software Robustness, Performance, and Security.
    • Primary Causes of Vulnerabilities.
    • OWASP Methodology for Secure Coding and Code Review.
    • OWASP Methodology for WAPT.
  • Secure SDLC (Software Development Life Cycle).
    • Security Bug Costs.
    • Risk and Impact Concepts.
    • Discussion regarding each phase of the Secure SDLC.
  • Black Box Testing vs Code Review.
  • Secure Coding Principles.
  • BurpSuite Introductions.
  • Bug bounties.
  • Vulnerability & Attacks.
    • Information Gathering.
      • Application Fingerprinting.
      • Content Discovery.
      • Recon Tools.
    • Improper Error Handling.

Day 2

  • Injection.
    • SQL Injection.
    • LDAP Injection.
    • XPath Injection.
    • XML Injection.
    • Command Injection.
    • Path Traversal.
    • Log Forging.
    • HTTP Splitting.

Day 3

  • Authentication.
    • User enumeration.
    • Authentication Bypass.
    • Default Credentials.
    • Change & Reset Password functionalities.
  • Authorization.
    • Authorization Bypass.
    • Parameter Manipulation.
    • Access Matrix.
  • Application Logic Bypass.
  • JWT.

Day 4

  • Sensitive Data Exposure On Transit.
    • SSL/TLS.
    • Weak Cipher Suites.
    • Padding Oracle.
  • Sensitive Data Exposure At Rest.
    • Symmetric & Asymmetric Encryption Algorithms.
    • Hashing.
    • Salt.
  • REST API Security.
  • Data Validation.
    • Cross-Site Scripting.
    • Whitelisting vs Blacklisting.
    • Output Encoding.
  • Open redirect.
  • Arbitrary file upload.
  • Vulnerable Components.
  • XXE.
    • In band.
    • Out of band.

Day 5

  • Session Handling.
    • CSRF.
    • Session ID Randomness.
    • Session Fixation.
  • CORS Security.
  • SSRF.
  • CSP.
  • Other vulnerabilities.
    • Clickjacking.
    • Denial of Service.
  • Software and data integrity failures.
  • Spring Boot & Spring Security.
  • Spring Security vs .NET Security.

Trainingsdata en inschrijven

Hieronder is een overzicht te vinden van trainingsmogelijkheden voor de Secure Coding Java – Spring Edition training, met zowel klassikale als virtuele trainingen. Selecteer de best passende optie en start jouw reis naar succes.

  • Klassikaal
  • Virtueel
  • Startdatum
    Locatie
    Duur
    Prijs
    Inschrijven
    • 11-11-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 11 november 2024 van 09:00 tot 17:00
      • dinsdag 12 november 2024 van 09:00 tot 17:00
      • woensdag 13 november 2024 van 09:00 tot 17:00
      • donderdag 14 november 2024 van 09:00 tot 17:00
      • vrijdag 15 november 2024 van 09:00 tot 17:00
      2995,-
    • 02-12-2024
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 2 december 2024 van 09:00 tot 17:00
      • dinsdag 3 december 2024 van 09:00 tot 17:00
      • woensdag 4 december 2024 van 09:00 tot 17:00
      • donderdag 5 december 2024 van 09:00 tot 17:00
      • vrijdag 6 december 2024 van 09:00 tot 17:00
      2995,-
    • 13-01-2025
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 13 januari 2025 van 09:00 tot 17:00
      • dinsdag 14 januari 2025 van 09:00 tot 17:00
      • woensdag 15 januari 2025 van 09:00 tot 17:00
      • donderdag 16 januari 2025 van 09:00 tot 17:00
      • vrijdag 17 januari 2025 van 09:00 tot 17:00
      2995,-
    • 03-02-2025
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 3 februari 2025 van 09:00 tot 17:00
      • dinsdag 4 februari 2025 van 09:00 tot 17:00
      • woensdag 5 februari 2025 van 09:00 tot 17:00
      • donderdag 6 februari 2025 van 09:00 tot 17:00
      • vrijdag 7 februari 2025 van 09:00 tot 17:00
      2995,-
    • 03-03-2025
      Startel (Drachten)
      5 bijeenkomsten
      • maandag 3 maart 2025 van 09:00 tot 17:00
      • dinsdag 4 maart 2025 van 09:00 tot 17:00
      • woensdag 5 maart 2025 van 09:00 tot 17:00
      • donderdag 6 maart 2025 van 09:00 tot 17:00
      • vrijdag 7 maart 2025 van 09:00 tot 17:00
      2995,-
    • 11-11-2024
      Virtual
      5 bijeenkomsten
      • maandag 11 november 2024 van 09:00 tot 17:00
      • dinsdag 12 november 2024 van 09:00 tot 17:00
      • woensdag 13 november 2024 van 09:00 tot 17:00
      • donderdag 14 november 2024 van 09:00 tot 17:00
      • vrijdag 15 november 2024 van 09:00 tot 17:00
      2995,-
    • 02-12-2024
      Virtual
      5 bijeenkomsten
      • maandag 2 december 2024 van 09:00 tot 17:00
      • dinsdag 3 december 2024 van 09:00 tot 17:00
      • woensdag 4 december 2024 van 09:00 tot 17:00
      • donderdag 5 december 2024 van 09:00 tot 17:00
      • vrijdag 6 december 2024 van 09:00 tot 17:00
      2995,-
    • 13-01-2025
      Virtual
      5 bijeenkomsten
      • maandag 13 januari 2025 van 09:00 tot 17:00
      • dinsdag 14 januari 2025 van 09:00 tot 17:00
      • woensdag 15 januari 2025 van 09:00 tot 17:00
      • donderdag 16 januari 2025 van 09:00 tot 17:00
      • vrijdag 17 januari 2025 van 09:00 tot 17:00
      2995,-
    • 03-02-2025
      Virtual
      5 bijeenkomsten
      • maandag 3 februari 2025 van 09:00 tot 17:00
      • dinsdag 4 februari 2025 van 09:00 tot 17:00
      • woensdag 5 februari 2025 van 09:00 tot 17:00
      • donderdag 6 februari 2025 van 09:00 tot 17:00
      • vrijdag 7 februari 2025 van 09:00 tot 17:00
      2995,-
    • 03-03-2025
      Virtual
      5 bijeenkomsten
      • maandag 3 maart 2025 van 09:00 tot 17:00
      • dinsdag 4 maart 2025 van 09:00 tot 17:00
      • woensdag 5 maart 2025 van 09:00 tot 17:00
      • donderdag 6 maart 2025 van 09:00 tot 17:00
      • vrijdag 7 maart 2025 van 09:00 tot 17:00
      2995,-
  • 9,2 146 recensies

 

  • Persoonlijke aanpak
  • Ervaren trainers
  • 25 jaar ervaring