Training: OWASP Top 10

Gegevens
In deze OWASP training / cursus krijgt u een introductie over het OWASP project en de OWASP Top 10. De cursus gaat specifiek in op deze 10 bedreigingen tijdens het software ontwikkelen. U leert deze bedreigingen in een vroeg stadium identificeren. In deze cursus maakt u kennis met deze top 10 op basis van het .NET Framework.
Resultaat
Wanneer u deze training heeft afgerond bent u bekend met de OWASP Top 10.
Voorkennis
Voor deze training is geen specifieke voorkennis voor vereist.
Doelgroep
Securityspecialist
Inhoud
OWASP Top 10
Introduction to OWASP and the Top 10
- start the course
- describe the history of the OWASP Project
- describe the OWASP Top 10 list and recognize its patterns in your own applications
- describe how the A1 exploit works in practice
- identify what the A1 exploit relies on to work
- describe how the A2 exploit works in practice
- identify what the A2 exploit relies on to work
- describe how the A3 exploit works in practice
- identify what the A3 exploit relies on to work
- describe how the A4 exploit works in practice
- identify what the A4 exploit relies on to work
- describe how the A5 exploit works in practice
- identify what the A5 exploit relies on to work
- describe how the A6 exploit works in practice
- identify what the A6 exploit relies on to work
- describe how the A7 exploit works in practice
- identify what the A7 exploit relies on to work
- describe how the A8 exploit works in practice
- identify what the A8 exploit relies on to work
- describe how the A9 exploit works in practice
- identify what the A9 exploit relies on to work
- describe how the A10 exploit works in practice
- identify what the A10 exploit relies on to work
- compare authentication and authorization
- define the Defense in Depth principle
- identify the OWASP Top 10 exploits in a real-world scenario
OWASP Mitigations for .NET
- start the course
- recognize how error message handling can be exploited and how to deal with this
- recognize how to encrypt relevant sections of the .NET configuration files
- recognize how to handle security when using NuGet packages
- describe when and how to use encryption in .NET
- recognize how asymmetric encryption works in .NET
- describe how to mitigate against command injection at the base .NET Framework level
- describe SQL Injection and how to mitigate against it
- identify the SQL Server authentication models
- identify mitigations to Insecure Direct Object Reference at the database level
- describe password hashing and its application
- describe how inadequately releasing types can lead to Denial of Service
- describe CORS Preflight requests and how to secure them in ASP.NET Web API
- recognize where and how to implement authorization in ASP.NET Web API
- recognize where and how to implement authorization in WCF
- identify the authentication types in web-hosted .NET projects and configure them in IIS and in configuration files
- recognize the impacts of various web.config file settings
- describe SSL/HTTPS security
- describe how to mitigate web parameter tampering in ASP.NET MVC and JavaScript
- describe JavaScript behaviors that can lead to security breaches and how to mitigate against them
- describe how to appropriate encode output into a page to avoid script injection, XSS, and other exploits
- recognize how the built-in validation capabilities in ASP.NET and ASP.NET MVC protect against attacks
- describe how session state works in ASP.NET and ASP.NET MVC
- implement password policies in ASP.NET and ASP.NET MVC
- describe multi-factor authentication and how it can be implemented in ASP.NET MVC
- list appropriate approaches to capturing, storing, validating, and resetting user passwords
- describe the HttpOnly Cookie Flag and how to apply it in ASP.NET and ASP.NET MVC
- use the Microsoft Anti-cross Site Scripting Library
- implement authorization in ASP.NET MVC
- allow your users to authenticate against external login providers like Microsoft, Twitter, Facebook and Google
- identify mitigations for OWASP Top 10 violations in a given scenario
Opties bij cursus
Wij bieden, naast de training, in sommige gevallen ook diverse extra leermiddelen aan. Wanneer u zich gaat voorbereiden op een officieel examen dan raden wij aan om ook de extra leermiddelen te gebruiken die beschikbaar zijn bij deze training. Het kan voorkomen dat bij sommige cursussen alleen een examentraining en/of LiveLab beschikbaar is.
Examentraining (proefexamens)
In aanvulling op deze training kunt u een speciale examentraining aanschaffen. De examentraining bevat verschillende proefexamens die het echte examen dicht benaderen. Zowel qua vorm als qua inhoud. Dit is de ultieme manier om te testen of u klaar bent voor het examen.
LiveLab
Als extra mogelijkheid bij deze training kunt u een LiveLab toevoegen. U voert de opdrachten uit op de echte hardware en/of software die van toepassing zijn op uw Lab. De LiveLabs worden volledig door ons gehost in de cloud. U heeft zelf dus alleen een browser nodig om gebruik te maken van de LiveLabs. In de LiveLab omgeving vindt u de opdrachten waarmee u direct kunt starten. De labomgevingen bestaan uit complete netwerken met bijvoorbeeld clients, servers, routers etc. Dit is de ultieme manier om uitgebreide praktijkervaring op te doen.
Inloggen
Waarom Icttrainingen.nl?
Via ons opleidingsconcept bespaar je tot 80% op trainingen
Start met leren wanneer je wilt. Je bepaalt zelf het gewenste tempo
Spar met medecursisten en profileer je als autoriteit in je vakgebied.
Ontvang na succesvolle afronding van je cursus het certificaat van deelname van Icttrainingen.nl
Krijg inzicht in uitgebreide voortgangsinformatie van jezelf of je medewerkers
Kennis opdoen met interactieve e-learning en uitgebreide praktijkopdrachten door gecertificeerde docenten
Bestelproces
Zodra wij uw order en betaling hebben verwerkt, zetten wij uw trainingen klaar en kunt u aan de slag. Heeft u toch nog vragen over ons orderproces kunt u onderstaande button raadplegen.
lees meer over het orderproces
Een zakelijk account aanmaken
Wanneer je bestelt namens je bedrijf doe je er goed aan om aan zakelijk account bij ons aan te maken. Tijdens het registratieproces kan je hiervoor kiezen. Je hebt vervolgens de mogelijkheden om de bedrijfsgegevens in te voeren, PO-nummer & referentie en een afwijkend factuuradres toe te voegen.
Betaalmogelijkheden
Je hebt bij ons diverse betaalmogelijkheden. Bij alle betaalopties ontvang je sowieso een factuur na de bestelling. Gaat je werkgever betalen, dan kies je voor betaling per factuur.

Cursisten aanmaken
Als je een zakelijk account hebt aangemaakt dan heb je de optie om cursisten/medewerkers aan te maken onder je account. Als je dus meerdere trainingen koopt, kan je cursisten aanmaken en de cursussen vervolgens uitdelen aan je collega’s. De cursisten krijgen een e-mail met inloggegevens en dat zij kunnen starten met de cursus.
Voortgangsinformatie
Met een zakelijk account ben je automatisch beheerder van je organisatie en kan je naast cursisten ook managers aanmaken. Beheerders en managers kunnen tevens voortgang inzien van alle cursisten binnen de organisatie.
Wat is inbegrepen?
Certificaat van deelname | ja |
Voortgangsbewaking | ja |
Award Winning E-learning | ja |
Geschikt voor mobiel | ja |
Kennis delen | Onbeperkte toegang tot onze community met IT professionals |
Studieadvies | Onze consultants zijn beschikbaar om je te voorzien van studieadvies |
Studiemateriaal | Gecertificeerde docenten met uitgebreide kennis over de onderwerpen |
Service | Service via chat, telefoon, e-mail (razendsnel) |
Platform
Na bestelling van je training krijg je toegang tot ons innovatieve leerplatform. Hier vind je al je gekochte (of gevolgde) trainingen, kan je eventueel cursisten aanmaken en krijg je toegang tot uitgebreide voortgangsinformatie.

FAQ
Niet gevonden wat je zocht? Bekijk alle vragen of neem contact op.