1. Home

  2. Trainingen

Trainingen

Veel trainingen zijn maatwerk. Niet gevonden wat je zoekt? Neem contact op!

  • Trainingen
  • Security voor Developers, 3 of 4 dagen
Security voor Developers, 3 of 4 dagen

Security voor Developers, 3 of 4 dagen

Inleiding

Deze hands-on training biedt in 3 dagen een praktische introductie tot de belangrijkste aspecten van moderne beveiliging voor ontwikkelaars, DevOps-teams en IT-professionals. Je leert hoe je applicaties, infrastructuur en processen veilig kunt ontwerpen, bouwen en beheren. De training combineert theorie met praktische oefeningen, zodat je direct kunt toepassen wat je leert in je eigen werkomgeving.

Je behandelt onderwerpen zoals secure coding, threat modelling, netwerkbeveiliging, container- en Kubernetes-beveiliging, en het integreren van security in CI/CD-pipelines. Of je nu werkt aan webapplicaties, APIs, of cloud-native omgevingen, deze cursus helpt je om security bewust en effectief toe te passen.

 
Voor wie?

(Aspirant) Developers, DevOps-engineers, platform engineers, security specialisten en iedereen die betrokken is bij het bouwen, implementeren of beheren van software en infrastructuur.

Benodigde voorkennis

Basisbegrippen in IT en softwareontwikkeling (bijvoorbeeld ervaring met versiebeheer en het schrijven van code). Ervaring met CI/CD-pipelines is een pré, maar niet vereist.

Modules

  • Introductie security: Waarom is security belangrijk? Basisprincipes en best practices.
  • OWASP & secure coding intro: Top 10 risico’s en hoe deze te mitigeren.
  • Threat modelling: Risico’s identificeren en beheersen in je applicatie en infrastructuur.
  • Network basics: Essentiële netwerkbeveiliging en hoe aanvallen te voorkomen.
  • General application security: Veilige architectuur en common vulnerabilities.
  • API security: Beveiliging van APIs en authenticatie/autorisatie.
  • Cryptografie: Basisprincipes en praktische toepassingen.
  • Secret management: Veilig omgaan met credentials en gevoelige data.
  • Container security: Beveiliging van containers en container orchestration.
  • Kubernetes security: Best practices voor veilige Kubernetes-clusters.
  • SSO (SAML, OAuth/OIDC): Single Sign-On en identiteitsbeheer.
  • Security pipeline: Security integreren in je ontwikkel- en deploymentsproces.
    • SCA & vulnerability scanning: Software Composition Analysis en kwetsbaarheden opsporen.
    • SAST, secret scanning & license scanning: Statische codeanalyse en compliance.
    • DAST: Dynamische applicatiebeveiligingstests.
    • IAST & RASP: Interactive Application Security Testing en Runtime Application Self-Protection.
  • CI/CD pipeline & Version control security: Beveiliging van je build- en deploymentsproces.
    • CI/CD runners: Veilig werken met eigen/shared CI/CD-runners.
  • Securing software artifacts (PKI, DCT): Beveiliging van softwarepakketten en digitale certificaten.
  • Buzzword training elements of the day: Actuele trends en ontwikkelingen in security.
    • AI, LLM: Security-implicaties van kunstmatige intelligentie en Large Language Models.
  • Custom topics: Ruimte voor specifieke onderwerpen op verzoek van de deelnemers.

Heb je een specifiek onderwerp? Laat het weten!
 

Help! Mijn onderwerp staat er niet tussen/ik weet hier al best wat van

Binnen iedere training is er ruimte voor maatwerk, afgestemd op de deelnemers. Liever een specifiek in-company programma? Neem contact op!

 

2.100,00(+21% BTW)

Inschrijven of informatie aanvragen

Search
Deze website gebruikt functionele cookies. More information