Met deze applicatie- en websecurityopleiding willen we webontwikkelaars en DevOps engineers helpen om cybersecurity vanaf de basis in hun werk te integreren. Of het nu gaat om het ontwikkelen of installeren van software, deze cursus stelt hen in staat om doelgericht te werken aan veilige en robuuste oplossingen.
Het cursusmateriaal is volledig in lijn met de nieuwste richtlijnen (OWASP), zodat deelnemers leren hoe ze veilige software kunnen publiceren zonder concessies te doen aan het beheer van hun service. In tegenstelling tot veel andere opleidingen, die zich uitsluitend richten op de technische aspecten van webontwikkeling, biedt deze training een holistische benadering waarbij ook de beveiliging en het beheer van de volledige applicatie aan bod komen. Vaak wordt logging en monitoring alleen toegepast op containers of webservers, wat leidt tot gemiste kansen om prestatieproblemen, bugs of langdurige aanvallen tijdig te detecteren. Door de brug te slaan tussen softwareontwikkeling en essentiële beheeraspecten, garanderen we dat de veiligheid van de applicatie vanaf het begin is ingebouwd en deze is voorbereid om kwaadwillende eindgebruikers effectief af te weren.
Bibliotheken kunnen vaak helpen bij het oplossen van securityproblemen, maar er blijft altijd een noodzaak aan gedegen basiskennis bij de ontwikkelaar. Deze opleiding schenkt specifieke aandacht aan mogelijke aanvallen op eigenhandig ontwikkelde code, een aspect dat vaak over het hoofd wordt gezien in andere trainingen. Ook voor deployment geldt dat de tijd waarin de softwareontwikkelaar zich alleen druk hoefde te maken over zijn eigen code voorbij is. Integratie met logservers en een gedeelde verantwoordelijkheid voor de veiligheid van de gepubliceerde website zijn cruciaal.
Door webontwikkelaars diepgaande kennis van cybersecurity te bieden, kunnen zij 'security by design' toepassen in hun applicaties in plaats van beveiliging achteraf als een kwetsbaar laagje toe te voegen. Inzicht in de verschillende aspecten van het webontwikkelingsproces vormt een krachtige en noodzakelijke meerwaarde voor elke ontwikkelaar, waardoor de applicaties die zij bouwen bestand zijn tegen malafide praktijken en voldoen aan de hoogste veiligheidsnormen.