fbpx

Security Cursussen

Security is een hot item. Je kunt de krant niet opslaan of er is weer een nieuwe vulnerability gevonden of cyber aanval geweest. Gebruikers en applicaties zijn onderworpen aan vele risico’s. Het is evident gezien de belangen die ermee gemoeid zijn dat developers goed op de hoogte moeten zijn van de gevaren van onvoldoende beveiliging. SpiralTrain verzorgt daarom diverse klassikale security trainingen over security risico’s en wat je daar tegen kunt doen. Bezoek onze LinkedInFacebook of Instagram pagina voor een impressie van SpiralTrain. Klik op onderstaande links voor meer informatie over de cursussen en het rooster.

Security Cursuslijst

NET910-Secure-C#.NET-Development
Cursus Security in C# .NET Development
Code: SEC600
Eerste start: 03-02-2025
3 dagen € 2250
Certified Ethical Hacker
Cursus Certified Ethical Hacker
Code: SEC700
Eerste start: 24-02-2025
5 dagen € 3900
Application Security for Android
Cursus Application Security voor Android
Code: SEC500
Eerste start: 17-02-2025
5 dagen € 3299
Application Security for iOS
Cursus Application Security voor iOS
Code: SEC400
Eerste start: 06-01-2025
5 dagen € 3299
Data Security for Developers
Cursus Data Security voor Developers
Code: SEC300
Eerste start: 24-02-2025
5 dagen € 3299
SSL Certificates
Cursus SSL Certificates
Code: SEC200
Eerste start: 06-01-2025
1 dag € 699
Web Application Security
Cursus Web Application Security
Code: SEC100
Eerste start: 16-01-2025
2 dagen € 1399

SSL en TLS

SSL staat voor Secure Sockets Layer. TLS ofwel Transport Layer Security is aanpaste, nog veiliger, vorm van SSL. Maar omdat de term SSL meer is ingeburgerd spreken we nog steeds over SSL. SSL is de standaardtechnologie om een internetverbinding veilig te houden en gevoelige gegevens die tussen twee systemen worden verzonden, te beschermen, waardoor criminelen de overgedragen informatie niet kunnen lezen en wijzigen. Typisch wordt er op een server een SSL certificate geïnstalleerd waaraan een browser kan herkennen dat de server betrouwbaar is en in staat om een beveiligde verbinding over HTTPS op te zetten. SSL kent ook client certificates waarmee een server kan herkennen dat een client te vertrouwen is. Client certificates worden typisch in de browser geïnstalleerd.

Cross Site Scripting

Cross-site scripting (XSS) is een veelvoorkomende security aanval waarmee kwaadaardige code in een kwetsbare web applicatie wordt geïnjecteerd. XSS verschilt van andere security aanvallen zoals bijvoorbeeld SQL-injectie doordat XSS niet rechtstreeks op de applicatie zelf is gericht. In plaats daarvan lopen de gebruikers van de web applicatie het risico. Afhankelijk van de ernst van de aanval kunnen accounts worden gecompromitteerd, Trojaanse paarden worden geactiveerd of content worden gewijzigd. Gebruikers kunnen zo worden misleid om privégegevens af te staan. Ook het stelen van session cookies behoort tot de mogelijkheden.

Cross Site Request Forgery

Cross-Site Request Forgery (CSRF) is een aanval die een eindgebruiker ertoe brengt ongewenste acties uit te voeren op de web applicatie waarin ze op dat moment zijn ingelogd. Met hulp van social engineering zoals het verzenden van een link via e-mail, kan een aanvaller de gebruikers van een web applicaties misleiden om acties van de aanvaller uit te voeren. Een succesvolle CSRF-aanval kan leiden to het overmaken van geld of het wijzigen van een e-mailadres.

SQL Injection

SQL Injection is een kwetsbaarheid in de web security waardoor een aanvaller de query’s die een applicatie naar de database stuurt verandert. SQL Injection stelt een aanvaller in staat om data te bekijken die deze normaal niet zou kunnen zien. In veel gevallen kan een aanvaller deze gegevens dan veranderen of verwijderen, waardoor blijvende veranderingen in de inhoud of het gedrag van de applicatie ontstaan.