Grootste online IT opleider

Beste klantenservice

Award winning e-learning

Na betaling, direct starten

Training: OWASP Top 10

€ 99,00
€ 119,79 Incl. BTW
Bestellen namens een bedrijf?

Duur: 7 uur |

Taal: Engels (US) |

Online toegang: 90 dagen |

In Onbeperkt Leren

Gegevens

In deze OWASP training / cursus krijgt u een introductie over het OWASP project en de OWASP Top 10. De cursus gaat specifiek in op deze 10 bedreigingen tijdens het software ontwikkelen. U leert deze bedreigingen in een vroeg stadium identificeren. In deze cursus maakt u kennis met deze top 10 op basis van het .NET Framework.

Resultaat

Wanneer u deze training heeft afgerond bent u bekend met de OWASP Top 10.

Voorkennis

Voor deze training is geen specifieke voorkennis voor vereist.

Doelgroep

Securityspecialist

Inhoud

OWASP Top 10

7 uur

Introduction to OWASP and the Top 10

  • start the course
  • describe the history of the OWASP Project
  • describe the OWASP Top 10 list and recognize its patterns in your own applications
  • describe how the A1 exploit works in practice
  • identify what the A1 exploit relies on to work
  • describe how the A2 exploit works in practice
  • identify what the A2 exploit relies on to work
  • describe how the A3 exploit works in practice
  • identify what the A3 exploit relies on to work
  • describe how the A4 exploit works in practice
  • identify what the A4 exploit relies on to work
  • describe how the A5 exploit works in practice
  • identify what the A5 exploit relies on to work
  • describe how the A6 exploit works in practice
  • identify what the A6 exploit relies on to work
  • describe how the A7 exploit works in practice
  • identify what the A7 exploit relies on to work
  • describe how the A8 exploit works in practice
  • identify what the A8 exploit relies on to work
  • describe how the A9 exploit works in practice
  • identify what the A9 exploit relies on to work
  • describe how the A10 exploit works in practice
  • identify what the A10 exploit relies on to work
  • compare authentication and authorization
  • define the Defense in Depth principle
  • identify the OWASP Top 10 exploits in a real-world scenario

OWASP Mitigations for .NET

  • start the course
  • recognize how error message handling can be exploited and how to deal with this
  • recognize how to encrypt relevant sections of the .NET configuration files
  • recognize how to handle security when using NuGet packages
  • describe when and how to use encryption in .NET
  • recognize how asymmetric encryption works in .NET
  • describe how to mitigate against command injection at the base .NET Framework level
  • describe SQL Injection and how to mitigate against it
  • identify the SQL Server authentication models
  • identify mitigations to Insecure Direct Object Reference at the database level
  • describe password hashing and its application
  • describe how inadequately releasing types can lead to Denial of Service
  • describe CORS Preflight requests and how to secure them in ASP.NET Web API
  • recognize where and how to implement authorization in ASP.NET Web API
  • recognize where and how to implement authorization in WCF
  • identify the authentication types in web-hosted .NET projects and configure them in IIS and in configuration files
  • recognize the impacts of various web.config file settings
  • describe SSL/HTTPS security
  • describe how to mitigate web parameter tampering in ASP.NET MVC and JavaScript
  • describe JavaScript behaviors that can lead to security breaches and how to mitigate against them
  • describe how to appropriate encode output into a page to avoid script injection, XSS, and other exploits
  • recognize how the built-in validation capabilities in ASP.NET and ASP.NET MVC protect against attacks
  • describe how session state works in ASP.NET and ASP.NET MVC
  • implement password policies in ASP.NET and ASP.NET MVC
  • describe multi-factor authentication and how it can be implemented in ASP.NET MVC
  • list appropriate approaches to capturing, storing, validating, and resetting user passwords
  • describe the HttpOnly Cookie Flag and how to apply it in ASP.NET and ASP.NET MVC
  • use the Microsoft Anti-cross Site Scripting Library
  • implement authorization in ASP.NET MVC
  • allow your users to authenticate against external login providers like Microsoft, Twitter, Facebook and Google
  • identify mitigations for OWASP Top 10 violations in a given scenario

Opties bij cursus

Wij bieden, naast de training, in sommige gevallen ook diverse extra leermiddelen aan. Wanneer u zich gaat voorbereiden op een officieel examen dan raden wij aan om ook de extra leermiddelen te gebruiken die beschikbaar zijn bij deze training. Het kan voorkomen dat bij sommige cursussen alleen een examentraining en/of LiveLab beschikbaar is.

Examentraining (proefexamens)

In aanvulling op deze training kunt u een speciale examentraining aanschaffen. De examentraining bevat verschillende proefexamens die het echte examen dicht benaderen. Zowel qua vorm als qua inhoud. Dit is de ultieme manier om te testen of u klaar bent voor het examen. 

LiveLab

Als extra mogelijkheid bij deze training kunt u een LiveLab toevoegen. U voert de opdrachten uit op de echte hardware en/of software die van toepassing zijn op uw Lab. De LiveLabs worden volledig door ons gehost in de cloud. U heeft zelf dus alleen een browser nodig om gebruik te maken van de LiveLabs. In de LiveLab omgeving vindt u de opdrachten waarmee u direct kunt starten. De labomgevingen bestaan uit complete netwerken met bijvoorbeeld clients, servers, routers etc. Dit is de ultieme manier om uitgebreide praktijkervaring op te doen.

Waarom Icttrainingen.nl?

Via ons opleidingsconcept bespaar je tot 80% op trainingen

Start met leren wanneer je wilt. Je bepaalt zelf het gewenste tempo

Spar met medecursisten en profileer je als autoriteit in je vakgebied.

Ontvang na succesvolle afronding van je cursus het certificaat van deelname van Icttrainingen.nl

Krijg inzicht in uitgebreide voortgangsinformatie van jezelf of je medewerkers

Kennis opdoen met interactieve e-learning en uitgebreide praktijkopdrachten door gecertificeerde docenten

Bestelproces

Zodra wij uw order en betaling hebben verwerkt, zetten wij uw trainingen klaar en kunt u aan de slag. Heeft u toch nog vragen over ons orderproces kunt u onderstaande button raadplegen.

lees meer over het orderproces

Wat is inbegrepen?

Certificaat van deelname ja
Voortgangsbewaking ja
Award Winning E-learning ja
Geschikt voor mobiel ja
Kennis delen Onbeperkte toegang tot onze community met IT professionals
Studieadvies Onze consultants zijn beschikbaar om je te voorzien van studieadvies
Studiemateriaal Gecertificeerde docenten met uitgebreide kennis over de onderwerpen
Service Service via chat, telefoon, e-mail (razendsnel)

Platform

Na bestelling van je training krijg je toegang tot ons innovatieve leerplatform. Hier vind je al je gekochte (of gevolgde) trainingen, kan je eventueel cursisten aanmaken en krijg je toegang tot uitgebreide voortgangsinformatie.

Life Long Learning

Meerdere cursussen volgen? Misschien is ons Life Long Learning concept wel wat voor u

lees meer

Neem contact op

Studieadvies nodig? Neem contact op!


Contact