Training basisprincipes SSDLC

Basisprincipes van “Secure Software Development Lifecycle”

Security als integraal onderdeel van uw ontwikkelproces

Veilige software ontstaat niet door achteraf kwetsbaarheden te patchen, maar door security vanaf het begin structureel te integreren in het ontwikkelproces. In deze opleiding leren deelnemers hoe zij security by design verankeren in elke fase van de Software Development Lifecycle (SDLC).

De focus ligt op het begrijpen en toepassen van de basisprincipes van een Secure Software Development Lifecycle (SSDLC): van requirements en architectuur tot ontwikkeling, testing, deployment en incident response.

De opleiding behandelt zowel technische als organisatorische aspecten, waaronder software supply chain-risico’s, SBOM, encryptie, zero trust en incident response binnen ontwikkelteams. Het doel is om security niet als aparte controlelaag te zien, maar als integraal onderdeel van het ontwikkelproces.

Contacteer ons voor een training bij u op kantoor →

Op maat van uw IT-medewerkers

Kennisthema's:
- Application & Backend Security
- Infrastructuur & Hardening
- Software Supply Chain & SBOM
- Encryptie & Databeveiliging
- Incident Response & Detectie
- Governance, Compliance & Raamwerken

Doelgroep:
Medewerkers met een specialistische rol binnen de organisatie: developers, solution architects, IT-projectleiders, IT-managers, product owners.

Duurtijd:
Standaard 8u, inclusief ruimte tot vragen.

Lesvorm:
Fysiek op locatie bij de klant

Grootte van de groep:
Bij voorkeur maximaal 30 deelnemers per sessie voor een vlotte interactie met de groep. Meer personen zijn eventueel ook mogelijk in onderling overleg.

 

    Een training rond SSDLC voor uw IT-team?

    Stuur ons een bericht via onderstaand formulier en wij contacteren u zo snel mogelijk voor een vrijblijvend kennismakingsgesprek.

    • Begrijpen en toepassen van de basisprincipes van een Secure Software Development Lifecycle

    • We behandelen zowel technische als organisatorische aspecten

    • Tot 45% subsidies met KMO Portefeuille

    Of boek nu uw gesprek in onze online kalender

    Opmerking: het verschil tussen het trainingsvoorstel “SSDLC: basisprincipes van Secure Software Development Lifecycle” is dat deze training gericht is op projecten die op maat ontwikkeld worden (in-house of extern). Terwijl de opleiding “Security by design bij IT projecten” meer de nuance legt bij de integratie van bestaande (aangekochte) software.

    // Zowel technische als organisatorische aspecten komen aan bod

    Inhoud van de training voor de basisprincipes van SSDLC

    Deze opleiding bestaat uit onderstaande zeven modules die op elkaar verderbouwen:

    • Wat is een SSDLC?
    • Verschil tussen traditionele SDLC en Secure SDLC
    • Security by design en secure by default
    • Threat modeling in vroege projectfase
    • Risicoanalyse tijdens requirements
    • Security gates en kwaliteitscriteria
    • Zero Trust-principes in softwareontwikkeling
    • Least privilege
    • Segregation of duties
    • Defense in depth
    • Microservices en trust boundaries
    • Identity-driven security
    • Wat is een Software Bill of Materials (SBOM)?
    • Waarom SBOM cruciaal is onder NIS2 en moderne regelgeving
    • Third-party libraries en open-source risico’s
    • Dependency management
    • SCA-tools
    • Supply chain-aanvallen (praktijkvoorbeelden)
    • Encryptie in transit (TLS, certificaten)
    • Encryptie at rest
    • Encryptie in use (conceptueel)
    • Key management
    • Cryptografische valkuilen
    • Data-classificatie en passende beveiligingsmaatregelen
    • SAST, DAST, IAST
    • Code reviews met security focus
    • Automatisatie in CI/CD
    • Vulnerability management
    • Security regression testing
    • Wat gebeurt er bij een actieve exploit?
    • Containment: isoleren vs. “pull-the-plug”
    • Log-analyse en detectie
    • Evidence preservation
    • Lessons learned en terugkoppeling naar SSDLC
    • Positionering van security binnen IT-projecten
    • RACI-modellen
    • Rol van CISO en security team
    • Integratie met ISO 27001, CyFun en CIS Controls
    • Maturiteitsmodellen
    Vrijblijvende offerte voor deze training aanvragen →
    // Interactieve workshop met live demo's

    Training gegeven door ethische hackers

    Aan welke interactieve elementen kan u zich verwachten?

    Mini threat modeling oefening

    Analyse van een supply chain-incident, met live hacking demo

    Bespreking van een kwetsbare architectuur

    Enkele live hacking demo’s

    Interactieve discussies rond projectbeslissingen

    Ruimte voor vragen en concrete situaties van deelnemers

    ...

    Volg met uw team deze interactieve sessie →
    Cybersecurity awareness training op locatie

    “Als ethische hackers breken wij dagelijks in bij bedrijven – met hun toestemming. Die praktijkervaring vertalen wij naar een no-nonsense training voor uw personeel. Wij tonen u niet alleen de theorie, wij laten u live zien hoe een hacker te werk gaat in praktijk”

    Wij zijn een team van ethische hackers dat uw organisatie beveiligt op strategisch, technisch en menselijk vlak. Onze aanpak is altijd op maat en in verhouding tot uw specifieke risico’s, zodat de continuïteit van uw dienstverlening nooit in het gedrang komt. Van NIS2-compliance en risicoanalyses tot het trainen van uw medewerkers: wij bieden een totaaloplossing.

    Onze expertise wordt onderschreven door tal van referenties binnen de overheid en bekroningen zoals een top 5-plaats als ‘Cybersecurity Company of the Year’ (DataNews Awards 2024). Mede-oprichter Reinaert Van de Cruys werd bekroond tot Young Cybersecurity Professional of the Year door de Belgische Cybersecurity Coalition (2024).

    // Versterk uw medewerkers door AI veilig, compliant en risicobewust in te leren zetten

    Kennisdoelstellingen

    Deze opleiding focust zich op het begrijpen en toepassen van de basisprincipes van een Secure Software Development Lifecycle (SSDLC). De deelnemers van deze training hebben na afloop van de training:

    Een gestructureerde SSDLC-visie.

    Praktisch inzicht in supply chain-risico’s.

    Betere integratie van security in IT-projecten.

    Verhoogde maturiteit in secure development governance.

    Minder afhankelijkheid van reactieve beveiliging.

    SMART doelstellingen

    Na afloop van deze opleiding kan de deelnemer:

    De verschillende fases van een SSDLC correct benoemen en hun beveiligingsdoel toelichten.

    Minstens 3 security by design-principes toepassen in een ontwerpcase.

    Het nut en de functie van een SBOM correct uitleggen.

    De belangrijkste risico’s binnen software supply chains identificeren.

    De rol van developers tijdens incident response correct situeren.

    Uitleggen hoe securitytesting geïntegreerd wordt in CI/CD-processen.

    Maak security ook een integraal onderdeel van uw ontwikkelproces →
    // VLAIO KMO Portefeuille

    Ontvang tot 45% subsidies voor deze training

    Voor deze opleiding kan je gebruik maken van de KMO Portefeuille subsidie van VLAIO. Kleine ondernemingen krijgen een tussenkomst van 45% en middelgrote ondernemingen krijgen een tussenkomst van 35%.

    Lees hier meer over uw eventuele mogelijkheden via de KMO Portefeuille.

    Erkend dienstverlener VLAIO KMO Portefeuille - Cybersecurity Cyberbeveiliging

    Tot 45% subsidies op uw cyberbeveiliging en trainingen !
    Klik hier voor meer info >