Twee collega's hebben een fysieke meeting op kantoor
 2.100,00 excl. BTW Geen extra kosten

In de afgelopen jaren is secure coding een van de belangrijkste aandachtspunten geworden bij de ontwikkeling van applicaties. Deze training helpt Java-code gereed te maken voor beveiligingsaudits.

Gesproken taal
Engels
Taal materiaal
Engels
Dagdelen
3
Java

Secure coding in Java (EN)

De training staat niet gepland in ons open rooster. Vul hieronder je gegevens in en we nemen binnen 2 werkdagen contact met je op.

"*" geeft vereiste velden aan

Hidden
Hidden
Hidden

Wat is Secure coding in Java

Secure coding in Java betekent het schrijven van Java-code die vrij is van de meest voorkomende beveiligingsrisico’s.

Bij applicatieontwikkeling spelen beveiligingseisen een belangrijke rol in alle delen van het proces. Sommige van deze vereisten moeten worden afgehandeld door Java-ontwikkelaars. Het is daarom belangrijk om componenten te kunnen identificeren die een hoger risico kunnen vormen en om deze risico’s te verminderen door gebruik te maken van bewezen oplossingen (d.w.z. van de OWASP-site).

Aan het einde van deze training kunnen deelnemers:

• Componenten identificeren die mogelijk onderhevig zijn aan beveiligingsproblemen.

• Beveiligingsrisico’s beperken door gebruik te maken van bewezen oplossingen.

• Een Java-webapplicatie bouwen die is beschermd tegen de meest voorkomende beveiligingsbedreigingen.


Voor wie is Secure coding in Java

Iedere Java ontwikkelaar die werkt aan Java webapplicaties waar risicobeperking een belangrijke vereiste is.


Voorvereisten

Java ontwikkelaar

Tijdens deze training heb je een laptop nodig waarop je software kunt installeren: IntelliJ IDEA – The Leading Java and Kotlin IDE (https://www.jetbrains.com/idea/download).


Doelstellingen

• De deelnemer kan de voordelen van goed beveiligde code uitleggen

• De deelnemer kan het belang van het gebruik van SSD uitleggen

• De deelnemer kan uitleggen waarom bedrijven aan beveiligingsnormen moeten voldoen

• De deelnemer kan het concept van RSA-encryptie uitleggen

• De deelnemer kan het gebruik van SSL uitleggen

• De deelnemer kan het concept van certificaten in SSL uitleggen

• De deelnemer kan het gebruik van certificaten voor website-identificatie uitleggen

• De deelnemer kan het gebruik van certificaten voor het ondertekenen van content toelichten

• De deelnemer kan een zelf ondertekend certificaat genereren

• De deelnemer kan het concept ‘hashing’ uitleggen en implementeren

• De deelnemer kan het verschil uitleggen tussen hashing en encryptie

• De deelnemer kan de noodzaak van AVG uitleggen en gevoelige AVG-gegevens identificeren

• De deelnemer kan uitleggen waarom bedrijven moeten voldoen aan AVG

• De deelnemer kan de OWASP-site gebruiken voor het identificeren van beveiligingskwetsbaarheden en risico’s

• De deelnemer is bekend met de top 10 kwetsbaarheden op de OWASP-site

• De deelnemer kan injectie-aanvallen uitleggen

• De deelnemer kan uitleggen wat het opschonen van gebruikersinvoer is

• De deelnemer kan het concept van xss-aanvallen uitleggen

• De deelnemer kan het concept van xxe-aanvallen uitleggen

• De deelnemer kan het concept en het gebruik van beveiligingskoppen uitleggen om aanvallen te voorkomen

• De deelnemer kan basisauthenticatie uitleggen

• De deelnemer kan basisauthenticatie implementeren

• De deelnemer kan formulier gebaseerde authenticatie uitleggen en implementeren

• De deelnemer kan het begrip autorisatie uitleggen en dit uitvoeren

• De deelnemer kan OAuth 2 uitleggen en implementeren

• De deelnemer kan het concept van een csrf-token uitleggen en deze implementeren

• De deelnemer kan het concept van een IDP uitleggen

• De deelnemer kan het concept van een JWT uitleggen en deze implementeren

• De deelnemer kan het belang van het loggen van beveiliging gerelateerde gebeurtenissen toelichten

• De deelnemer kan het belang uitleggen van het NIET loggen van AVG-gerelateerde evenementen

Om deel te nemen aan deze training heb je een eigen laptop nodig waar je software op kunt installeren.


Klassikaal, online, blended en incompany

Bij Capgemini Academy leer je op een manier die bij jou past. Klassikaal, online of liever een combinatie (blended)? De meeste trainingen kun je ook incompany volgen: binnen je eigen organisatie. Om het leren nog leuker en effectiever te maken, gebruiken we verschillende tools. Denk aan video’s, games, quizzen, webinars en praktijkcases. En met vragen kun je altijd terecht bij jouw trainer. 

Sfeerbeeld buiten met man in bordeaux overhemd

Incompany trainingen

Een incompany training biedt verschillende voordelen:

  • Je bepaalt zelf de locatie.
  • Je volgt de training met collega’s, zodat deze altijd aansluit op jouw praktijk.
  • De trainer sluit aan bij jouw organisatie in uitleg, voorbeelden en opdrachten.
  • In overleg kan de training aangepast worden aan organisatie specifieke vragen.

Vraag nu meer informatie of een offerte aan.

Waarom Capgemini Academy?

  • checkmark wit
    Onderdeel van één van de grootste, meest innovatieve IT-dienstverleners wereldwijd.
  • checkmark wit
    Groot trainingsaanbod: zowel volledig online als klassikaal beschikbaar.
  • checkmark wit
    De meeste trainingen zijn inclusief certificering en examen.
  • checkmark wit
    Trainers met passie, didactische vaardigheden en een flinke dosis praktijkervaring als IT-professional.
  • checkmark wit
    Onze cursisten beoordelen onze trainingen gemiddeld met een 8,8.