fbpx
  • Nederlands
  • Engels

Security Cursussen

Security is een hot item. Je kunt de krant niet opslaan of er is weer een nieuwe vulnerability gevonden of cyber aanval geweest. Gebruikers en applicaties zijn onderworpen aan vele risico’s. Het is evident gezien de belangen die ermee gemoeid zijn dat developers goed op de hoogte moeten zijn van de gevaren van onvoldoende beveiliging. SpiralTrain verzorgt daarom diverse klassikale security trainingen over security risico’s en wat je daar tegen kunt doen. Bezoek onze LinkedInFacebook of Instagram pagina voor een impressie van SpiralTrain. Klik op onderstaande links voor meer informatie over de cursussen en het rooster.

Security Cursuslijst

Cursus SSL Certificates 1 dag € 599
Cursus Web Application Security 2 dagen € 1199

SSL en TLS

SSL staat voor Secure Sockets Layer. TLS ofwel Transport Layer Security is aanpaste, nog veiliger, vorm van SSL. Maar omdat de term SSL meer is ingeburgerd spreken we nog steeds over SSL. SSL is de standaardtechnologie om een internetverbinding veilig te houden en gevoelige gegevens die tussen twee systemen worden verzonden, te beschermen, waardoor criminelen de overgedragen informatie niet kunnen lezen en wijzigen. Typisch wordt er op een server een SSL certificate geïnstalleerd waaraan een browser kan herkennen dat de server betrouwbaar is en in staat om een beveiligde verbinding over HTTPS op te zetten. SSL kent ook client certificates waarmee een server kan herkennen dat een client te vertrouwen is. Client certificates worden typisch in de browser geïnstalleerd.

Cross Site Scripting

Cross-site scripting (XSS) is een veelvoorkomende security aanval waarmee kwaadaardige code in een kwetsbare web applicatie wordt geïnjecteerd. XSS verschilt van andere security aanvallen zoals bijvoorbeeld SQL-injectie doordat XSS niet rechtstreeks op de applicatie zelf is gericht. In plaats daarvan lopen de gebruikers van de web applicatie het risico. Afhankelijk van de ernst van de aanval kunnen accounts worden gecompromitteerd, Trojaanse paarden worden geactiveerd of content worden gewijzigd. Gebruikers kunnen zo worden misleid om privégegevens af te staan. Ook het stelen van session cookies behoort tot de mogelijkheden.

Cross Site Request Forgery

Cross-Site Request Forgery (CSRF) is een aanval die een eindgebruiker ertoe brengt ongewenste acties uit te voeren op de web applicatie waarin ze op dat moment zijn ingelogd. Met hulp van social engineering zoals het verzenden van een link via e-mail, kan een aanvaller de gebruikers van een web applicaties misleiden om acties van de aanvaller uit te voeren. Een succesvolle CSRF-aanval kan leiden to het overmaken van geld of het wijzigen van een e-mailadres.

SQL Injection

SQL Injection is een kwetsbaarheid in de web security waardoor een aanvaller de query’s die een applicatie naar de database stuurt verandert. SQL Injection stelt een aanvaller in staat om data te bekijken die deze normaal niet zou kunnen zien. In veel gevallen kan een aanvaller deze gegevens dan veranderen of verwijderen, waardoor blijvende veranderingen in de inhoud of het gedrag van de applicatie ontstaan.