YieldDD
Taal

Securitytrainingen

Cybersecurity

Verhoog het securityniveau van uw team. Of u nu aan het opschalen bent, uw operationale processen versterkt of zich voorbereidt op een overname, deze twee hands-on trainingen -  Application Security Fundamentals en Application Security Deep Dive - tillen uw beveiligingsniveau en strategische positie naar een hoger plan.

Contact
Man Cirkeldiagram Scherm Licht

Training voor softwareteams die doelgericht bouwen

Open een willekeurige krant of nieuwsapp en je wordt geconfronteerd met onheilspellende nieuwstitels die de vele softwarerisico's blootleggen. Organisaties worden dagelijks geconfronteerd met digitale dreigingen zoals datalekken, phishing en ransomware-aanvallen. Deze bedreigingen ontstaan vaak door een gebrek aan actuele kennis over hoe softwareveiligheid gewaarborgd moet worden. Als ontwikkelaar of als softwareteam is het essentieel om op de hoogte te zijn van de nieuwste technieken en risico’s, om te voorkomen dat uw organisatie de volgende op de voorpagina is.

Om developers en andere stakeholders meer bewust te maken van, en te wapenen tegen deze risico’s, hebben we twee praktijkgerichte trainingen ontwikkeld:

Twee trainingen. Eén missie: Security first

Te veel securitytrainingen benaderen developers als een vinklijst voor compliance. De onze niet. De trainingen worden gegeven door onze senior security consultants die dagelijks software beoordelen voor onze klanten. Deze trainingen zijn ontworpen om denkpatronen en werkwijzen te veranderen, zodat security een tweede natuur wordt.

Application Security Fundamentals

Deze training behandelt de fundamentele aspecten van veilige applicatieontwikkeling en de meest voorkomende beveiligingsrisico’s, zoals beschreven in de OWASP Top 10 en de OWASP API Security Top 10. Je leert de meest voorkomende risico’s herkennen en begrijpen.

  • Secure coding principes: waarom ze ertoe doen.
  • Verken de OWASP Top 10 kwetsbaarheden aan de hand van praktijkvoorbeelden.
  • Herken veelvoorkomende valkuilen in code reviews, CI/CD-processen en cloudconfiguraties.
  • Bouw aan een gedeelde taal tussen development- en securityteams.

Ideaal voor: Developers, DevOps, QA en Product Owners. Let op, zie dit niet als beginnerscursus, maar als fundamentele basis.

Application Security Deep Dive

Deze training is bedoeld voor ontwikkelaars en developmentteams die bekend zijn met de belangrijkste beveiligingsrisico’s en hiernaar willen handelen. Je hebt inzicht in de meest voorkomende dreigingen en mogelijke oplossingen. Nu wil je dieper de code in om een security-first mindset structureel te verankeren in alle ontwikkelprocessen.

  • Analyseer geavanceerde aanvalsscenario’s en exploitmechanismen.
  • Verken veilige ontwerppatronen voor microservices, API’s en cloud-native architecturen.
  • Beheers veilige deploymentstrategieën in Azure, containeromgevingen en CI/CD-pijplijnen.
  • Loop door praktijkvoorbeelden uit echte security-assessments (geanonimiseerd).

Voor wie: Senior Developers, Software Architects en Tech Leads met kennis van C# en/of JavaScript/TypeScript.

Wat we trainen en hoe we dat doen

Onze trainingen zijn interactief, praktijkgericht en gebaseerd op bewezen methoden en realistische scenario’s. Elke sessie wordt geleid door senior security consultants met directe ervaring uit de praktijk, opgedaan tijdens security assessments en due diligence-trajecten.

Fundamentals

We combineren de meest relevante onderwerpen uit de OWASP Top 10 en API Security Top 10 tot een actuele training. Aangevuld met achtergrondinformatie en ervaring met de hacker mindset:

  • OWASP
  • Hacker mindset
  • Hacker kill chain
  • Broken Object Level Authorization
  • Broken User Authentication
  • Excessive Data Exposure
  • Lack of Resources & Rate Limiting
  • Broken Function Level Authorization
  • Mass Assignment
  • Cross-site Scripting (XSS)
  • Broken Access Control
  • Cross-site & Server-side Request Forgery
  • Security Misconfiguration
  • Injection
  • Improper Asset Management
  • Security Logging & Monitoring
  • Post-exploitation
  • Reverse shells
  • Hacker tools

Deep Dive

De kern van deze training ligt in het herkennen en analyseren van kwetsbaarheden in twee applicaties:

  • een applicatie met een C# backend en een Vue.js frontend;
  • en een Express.js JavaScript applicatie.

Naast de codebases behandelen we ook de Secure Development Life Cycle (SDLC), Threat Modeling, het STRIDE-model en meer:

  • Security code-analyse - Analyse van meerdere codebases (C#, TypeScript, Infrastructure as Code) met tientallen kwetsbaarheden. Wat gaat er mis? Hoe voorkom je het? En hoe verdedig je je ertegen?
  • Secure Software Development Life Cycle - Welke stappen of functies kun je toevoegen om security structureel te integreren in het dagelijkse ontwikkelproces?
  • Security Testing - Welke soorten securitytesten bestaan er? Wanneer zet je ze in en hoe? We behandelen onder andere SAST, IAST en DAST.
  • Security & AI - Wat zijn de risico’s van het gebruik van AI-tools zoals ChatGPT of GitHub Copilot? Waar moet je op letten bij het genereren van code?

Deze trainingen vormen de meest effectieve eerste stap om de softwareontwikkelprocessen en -cultuur binnen uw organisatie te versterken en softwaregerelateerde risico’s structureel te verminderen.

Klanten

  • Aareon
  • Aebi Schmidt
  • ANP
  • Aiden
  • Antea
  • Argos Wityu
  • Axivate
  • Blanco
  • Bright Cape
  • Brink
  • Brightpensioen
  • Buckaroo Logo
  • Bugs Business

Beveilig uw digitale assets

Iris van Voorden

Sales Manager IT
6

Cybersecuritydiensten

Onze trainingen maken deel uit van een breder securityaanbod. YieldDD biedt diepgaande security assessments en support:

De securitydiensten van YieldDD bieden diepgaand en actiegericht inzicht in het securityniveau van uw digitale assets.

Cyber Security services YieldDD

Insights

Vorige
Volgende
Alle inzichten zien