Digital Solutions

Integral Application & Webserver security

Locatie in overleg te bepalen - Locatie in overleg te bepalen

Met deze applicatie- en websecurityopleiding willen we webontwikkelaars en DevOps engineers helpen om cybersecurity vanaf de basis in hun werk te integreren. Of het nu gaat om het ontwikkelen of installeren van software, deze cursus stelt hen in staat om doelgericht te werken aan veilige en robuuste oplossingen.

Het cursusmateriaal is volledig in lijn met de nieuwste richtlijnen (OWASP), zodat deelnemers leren hoe ze veilige software kunnen publiceren zonder concessies te doen aan het beheer van hun service. In tegenstelling tot veel andere opleidingen, die zich uitsluitend richten op de technische aspecten van webontwikkeling, biedt deze training een holistische benadering waarbij ook de beveiliging en het beheer van de volledige applicatie aan bod komen. Vaak wordt logging en monitoring alleen toegepast op containers of webservers, wat leidt tot gemiste kansen om prestatieproblemen, bugs of langdurige aanvallen tijdig te detecteren. Door de brug te slaan tussen softwareontwikkeling en essentiële beheeraspecten, garanderen we dat de veiligheid van de applicatie vanaf het begin is ingebouwd en deze is voorbereid om kwaadwillende eindgebruikers effectief af te weren.

Bibliotheken kunnen vaak helpen bij het oplossen van securityproblemen, maar er blijft altijd een noodzaak aan gedegen basiskennis bij de ontwikkelaar. Deze opleiding schenkt specifieke aandacht aan mogelijke aanvallen op eigenhandig ontwikkelde code, een aspect dat vaak over het hoofd wordt gezien in andere trainingen. Ook voor deployment geldt dat de tijd waarin de softwareontwikkelaar zich alleen druk hoefde te maken over zijn eigen code voorbij is. Integratie met logservers en een gedeelde verantwoordelijkheid voor de veiligheid van de gepubliceerde website zijn cruciaal.

Door webontwikkelaars diepgaande kennis van cybersecurity te bieden, kunnen zij 'security by design' toepassen in hun applicaties in plaats van beveiliging achteraf als een kwetsbaar laagje toe te voegen. Inzicht in de verschillende aspecten van het webontwikkelingsproces vormt een krachtige en noodzakelijke meerwaarde voor elke ontwikkelaar, waardoor de applicaties die zij bouwen bestand zijn tegen malafide praktijken en voldoen aan de hoogste veiligheidsnormen.

Doelgroep

Deze opleiding is gericht op informatici (bachelors of masters) met:

• basiskennis Linux en Linux commando’s

• kennis van programmeren, frameworks en websites online brengen.

• basiskennis netwerken (IP adressen, poorten)

Doelstellingen

Aan het einde van deze opleiding heb je de middelen om een veilige webapplicatie te implementeren volgens de best practices van software & DevOps.

Praktische info

Deze navorming wordt op maat gegeven (locatie en datum naar keuze). Neem hiervoor contact op met Siegmund Leducq of klik op 'meer informatie'.

Programma

Deze opleiding bestaat uit 7 modules, wat neerkomt op 36 uur begeleide workshops van telkens 4u of 5 ECTS punten:

 

  1. HTTP protocol en basis beveiliging (2 sessies van 4u)
  2. Authenticatie en autorisatie (1 sessie)
  3. CSRF, XSS en CORS (2 sessies van 4u)
  4. Deployment (1 sessie)
  5. Logging (1 sessie)
  6. Monitoring (1 sessie)
  7. OpenID Connect (1 sessie)

Datum en tijd

donderdag 03 oktober 2024 (00:00) ⇾ maandag 30 juni 2025 (00:00)

Einde inschrijvingen: maandag 30 juni 2025 (23:59)

Programma

Organisator

Elke Truyens

Operationele coördinator Navormingen en Studiedagen

navormingen@ucll.be

Contactpersoon

Siegmund Leducq

siegmund.leducq@ucll.be