Wij maken gebruik van Cookies. Cookies zijn bestanden die in je browser worden opgeslagen en zorgen dat de website optimaal werkt, dat je sneller vindt wat je zoekt en dat getoonde content voor jou zo relevant mogelijk is. Lees er meer over in ons cookies- en privacybeleid. Klik hieronder het gewenste niveau.

Essentieel

Niveau 1: Deze cookies zijn noodzakelijk voor een goed en veilig werkende website.

Functioneel

Niveau 1+2: Met deze cookies maken we de website persoonlijker en gebruiksvriendelijker.

Persoonlijk

Niveau 1+2+3: Deze cookies zorgen ervoor dat we je relevante advertenties kunnen laten zien.

///

AppSec for Developers (CL-ASD)

Leer als developer kwetsbaarheden herkennen en voorkomen. Versterk je code tegen OWASP Top 10 en andere dreigingen met hands-on labs, bug bounty cases en een CTF-challenge.

Wil je...

Beveiliging begint bij de broncode. In deze praktijkgerichte training duik je als developer in de wereld van applicatiebeveiliging. Je leert hoe je kwetsbaarheden zoals de OWASP Top 10 herkent én voorkomt, met aandacht voor real-world voorbeelden zoals bug bounty cases van o.a. Facebook en Google.

Wat leer je in deze training?

OWASP Top 10 – Begrijp de meest kritieke kwetsbaarheden en hoe je deze voorkomt in je eigen code.
Hands-on labs & CTF – Oefen met kwetsbare codevoorbeelden, onderschep verkeer met Burp Suite en los security challenges op.
Veilig coderen – Leer hoe je o.a. SQL-injecties, XSS, SSRF, XXE en onveilige uploads voorkomt.
Authentication & Authorization – Beveilig je applicatie tegen bypasses via JWT, OAuth en misconfiguraties.
Client- & serverzijde – Verdiep je in headers, policies, logging en veilige bestandsverwerking.
Secure coding & DevSecOps – Pas security frameworks en tools toe voor structureel veilige softwareontwikkeling.

Deze training is ideaal voor web- en API-developers die security willen integreren in hun dagelijkse ontwikkelwerk en effectief willen samenwerken met securityteams.

Wat is inbegrepen

Een AI-Tutor voor ondersteuning tijdens en na de training
Engelstalig lesmateriaal
Nederlandstalige docent
Praktijkgerichte labs
Certificaat van deelname

Voor wie

This course is ideal for Web/API developers who work day-in-day out building full-stack web applications or web APIs. Anyone who is looking to develop a skill-set into web application security and is looking to identify web application flaws will also benefit from this course.

Voorkennis

Prior pentest/security experience is not a strict requirement, however, some knowledge of Cloud Services and familiarity with common Unix command-line syntax will be beneficial.

Delegates must bring their own laptop and have admin/root access on it. The laptop must have a virtualization software (virtualbox / VMWare) pre installed. A customized version of Kali Linux (ova format) containing custom tools, scripts and VPN scripts for the class will be provided to the students. The laptop should have at least 4 GB RAM and 20 GB of free disk space dedicated for the VM.