EN
0
Basket

Your basket is empty

background section

Websecurity

Websecurity is een specifiek type van informatiebeveiliging, expliciet gericht op het beveiligen van webapplicaties, websites, en webservices. In die zin is het zeer sterk verbonden met netwerksecurity.

  • Training type

    Virtual Classroom

  • Duration of training

    2 days

  • Available languages
    NL 
  • Training code

    DL308NOC

What do you learn?

Begrippen zoals drive-by downloading, SQL injectie, cross site scripting, javascript injectie, kraken van paswoorden etc. zullen aangeraakt worden in deze cursus. Naast het bespreken van de risico’s, komen ook de beveiligingsstrategiën tegen zulke risico's aan bod.

Target group

  • Netwerkbeheerders
  • Systeembeheerders
  • Webontwikkelaars
  • Netwerktechnici

Required prior knowledge

Algemene kennis van bestaande webtechnologieën is aangeraden:

  • Javascript
  • SQL
  • etc.

Overview of the programme

  1. Web security en informatiebeveiliging
  2. Dreigingen binnen webapplicatiebeveiliging
  3. Overzicht webapplicatie technologieën
  4. Het terrein verkennen
  5. Client-side validatie omzeilen
  6. Authenticatie
  7. Toegangscontrole / Autorisatie
  8. Databanken en SQL injectie
  9. Session management
  10. Cross-site scripting (XSS)
  11. Request forgery
  12. Session hijacking, XSS, en CSRF: verschillen
  13. Fouten in de logica van de applicatie
  14. HTTP Security Headers
  15. Browser aanvallen
  16. Rollen en verantwoordelijkheden
  17. Netwerkbeveiliging
  18. Conclusie