Twee collega's hebben een fysieke meeting op kantoor

Secure coding in Java

  1. Home / Trainingen / Secure coding in Java
Java
 2.100,00 excl. BTW Geen extra kosten

Leer veilige Java-code te schrijven en je applicaties te beschermen tegen beveiligingsrisico's.

Gesproken taal
Engels
Taal materiaal
Engels
Dagdelen
3
Java

Secure coding in Java (EN)

De training staat niet gepland in ons open rooster. Vul hieronder je gegevens in en we nemen binnen 2 werkdagen contact met je op.

"*" geeft vereiste velden aan

Dit veld is verborgen bij het bekijken van het formulier
Dit veld is verborgen bij het bekijken van het formulier
Dit veld is verborgen bij het bekijken van het formulier

Wat is Secure coding in Java

Veilig coderen in Java gaat over het schrijven van Java-code die vrij is van de meest voorkomende beveiligingsrisico’s. Bij applicatieontwikkeling spelen beveiligingseisen een cruciale rol in alle onderdelen van het proces. Sommige van deze vereisten moeten door Java-ontwikkelaars worden afgehandeld. Het is daarom belangrijk om die componenten te identificeren die een hoger risico kunnen vormen en deze risico’s te beperken met behulp van bewezen oplossingen (d.w.z. van de OWASP-site). Aan het einde van deze training kunnen deelnemers codecomponenten identificeren die mogelijk onderhevig zijn aan beveiligingszwakheden, beveiligingsrisico’s beperken met behulp van beproefde oplossingen en een Java-webapplicatie bouwen die beschermd is tegen de meest voorkomende beveiligingsbedreigingen.

Het beheersen van veilige codering in Java gaat verder dan alleen het schrijven van code. Het gaat om het verkrijgen van een uitgebreid inzicht in het beveiligingslandschap en het inzetten van beproefde oplossingen om risico’s tegen te gaan. Onze trainers brengen met hun praktijkervaring theoretische concepten tot leven, bieden inzichten uit de echte wereld en delen best practices. Deze mix van theorie en praktijk verrijkt de leerervaring, waardoor deze effectiever en relevanter wordt.


Voor wie is Secure coding in Java

  • Java-ontwikkelaars: verbeter je codeervaardigheden en leer veilige code te schrijven.
  • Applicatie beveiligingsanalisten: Begrijp de algemene beveiligingsrisico’s in Java-applicaties en hoe u deze kunt beperken.
  • Beveiligingsarchitecten: leer over veilige codeerpraktijken in Java en hoe je deze kunt integreren in je beveiligingsarchitectuur.
  • IT-managers: begrijp het belang van veilige codering in Java en welke invloed dit heeft op IT-activiteiten.
  • Softwaretesters: leer meer over de algemene beveiligingsrisico’s in Java-applicaties en hoe je deze kunt testen.


Voorvereisten

Deelnemers moeten een basiskennis hebben van Java-programmering en de ontwikkeling van webapplicaties. Bekendheid met beveiligingsconcepten zou nuttig zijn, maar is niet verplicht.


Doelstellingen

Kennis en Begrip:

  • Je kunt de voordelen van beveiliging uitleggen en begrijpt waarom het gebruik van SSD belangrijk is.
  • Je kunt toelichten waarom bedrijven moeten voldoen aan beveiligingsnormen en deze in de praktijk toepassen.

Toepassing en Analyse:

  • Je kunt het concept van RSA-encryptie uitleggen en begrijpt hoe SSL wordt gebruikt.
  • Je kunt certificaten in SSL begrijpen, met name hun rol bij website-identificatie en het ondertekenen van inhoud.
  • Je kunt zelf een zelf ondertekend certificaat genereren.
  • Je kunt het concept van hashing uitleggen, het verschil tussen hashing en encryptie begrijpen en deze concepten implementeren.

Synthese en Evaluatie:

  • Je kunt de noodzaak van AVG (Algemene Verordening Gegevensbescherming) begrijpen en AVG-gevoelige gegevens identificeren.
  • Je kunt de OWASP-site gebruiken om beveiligingsproblemen en -risico’s te identificeren, en je begrijpt de top 10 kwetsbaarheden op de OWASP-site.
  • Je kunt het concept van injectie-aanvallen uitleggen en begrijpt hoe je gebruikersinvoer kunt opschonen.
  • Je kunt xss-aanvallen en xxe-aanvallen begrijpen.

Implementatie en Creatie:

  • Je kunt basisauthenticatie en formulier gebaseerde authenticatie implementeren.
  • Je begrijpt het concept van OAuth 2 en kunt het implementeren.
  • Je kunt het concept van een csrf-token begrijpen en het gebruik van een csrf-token implementeren.
  • Je begrijpt het concept van een IDP (Identity Provider) en een JWT (JSON Web Token) en kunt een JWT implementeren.
  • Je begrijpt het belang van het registreren van beveiliging gerelateerde gebeurtenissen.

Vergeet niet dat je je eigen laptop moet meenemen en software moet kunnen installeren om aan deze training deel te nemen.


e-CF competenties bij deze training

  • B.1. Application Development
  • D.1. Information Security Strategy Development

Klassikaal, online, blended en incompany

Bij Capgemini Academy leer je op een manier die bij jou past. Klassikaal, online of liever een combinatie (blended)? De meeste trainingen kun je ook incompany volgen: binnen je eigen organisatie. Om het leren nog leuker en effectiever te maken, gebruiken we verschillende tools. Denk aan video’s, games, quizzen, webinars en praktijkcases. En met vragen kun je altijd terecht bij jouw trainer. 

Sfeerbeeld buiten met man in bordeaux overhemd

Incompany trainingen

Een incompany training biedt verschillende voordelen:

  • Je bepaalt zelf de locatie.
  • Je volgt de training met collega’s, zodat deze altijd aansluit op jouw praktijk.
  • De trainer sluit aan bij jouw organisatie in uitleg, voorbeelden en opdrachten.
  • In overleg kan de training aangepast worden aan organisatie specifieke vragen.

Vraag nu meer informatie of een offerte aan.

Aanvraag

Waarom Capgemini Academy?

  • checkmark wit
    Onderdeel van één van de grootste, meest innovatieve IT-dienstverleners wereldwijd.
  • checkmark wit
    Groot trainingsaanbod: zowel volledig online als klassikaal beschikbaar.
  • checkmark wit
    De meeste trainingen zijn inclusief certificering en examen.
  • checkmark wit
    Trainers met passie, didactische vaardigheden en een flinke dosis praktijkervaring als IT-professional.
  • checkmark wit
    Onze cursisten beoordelen onze trainingen gemiddeld met een 8,8.

Gerelateerde producten

Categorie: Java Categorie: Software Engineering Training: Software-Engineering met JavaScript (EN) Training: Mendix Rapid Developer Course (EN) Training: Front-end Software Engineering Track (EN) Training: Introductie TypeScript (EN) Training: Functiepuntanalyse (NL)