Praktische Application Security voor Developers
De tijd van monolithische, eenvoudige webapplicaties is voorbij. Vandaag bouwen we complexe ecosystemen met microservices, communiceren we via API’s en zijn we afhankelijk van een keten van externe libraries en packages.
Deze moderne architectuur brengt nieuwe, complexe veiligheidsrisico’s met zich mee die niet met een standaard firewall op te lossen zijn. De aanvaller van vandaag is geautomatiseerd en richt zijn pijlen precies op deze zwakke schakels. Ook DevSecOps komt aan bod zoals Server Hardening en Docker Security.
Deze training is volledig afgestemd op de realiteit van de moderne softwareontwikkeling. We behandelen niet alleen de klassiekers, maar leggen de focus op API-security, het beveiligen van de software supply chain (dependency management) en de specifieke risico’s van frameworks.
Maak van security je sterkte als ontwikkelaar. Wil je applicaties bouwen die hackers moeiteloos buiten de deur houden? In deze praktijkgerichte training leer je van een ethisch hacker hoe je kwetsbaarheden niet alleen oplost, maar vooral voorkomt. Ontwikkel de skills om software te bouwen die by design veilig is.
Praktisch
Locatie: Westerlo
Datum: Woensdag 29 oktober + donderdag 30 oktober 2025
Duurtijd: 2 dagen (2x 8u)
Prijs: 1.500 euro, excl. BTW (tot 45% subsidie via KMO Portefeuille mogelijk)
Taal: Nederlands
Deelnemers: maximum 15, zo kunnen we de kwaliteit garanderen.
Doelgroep: Deze masterclass is voor elke developer die de cruciale principes van secure development wil beheersen om veilige en robuuste applicaties te bouwen. Voorkennis is niet vereist.
Inbegrepen:
- Ontbijt en lunch voor beide dagen.
- Trainingsmateriaal.
- Naslagwerk.
- Twee super leerrijke dagen.
Wat kan je verwachten?
De opleiding bestaat uit drie modules die op elkaar voortbouwen:
- Secure Development Fundamentals: een relatief non-technische sessie die een breed overzicht geeft van secure software development en alles wat daarbij komt kijken.
- Application Security Fundamentals: een praktische sessie met concrete technische maatregelen voor developers om hun applicaties beter te beschermen.
- Backend Application Security: een praktische sessie die verder ingaat op de uiteenlopende aspecten van backend software security.
Voor iedere module geldt:
- Op boeiende en entertainende wijze gebracht, met live hacking demo’s, quizvragen, real-life voorbeelden en herkenbare anekdotes, zodat iedereen betrokken en gemotiveerd blijft.
- Een gezonde mix van theorie en praktijk, waarbij we de deelnemers telkens een theoretisch denkkader aanleren, en deze kennis nadien herhaaldelijk versterken met concrete voorbeelden.
Lees de details van elke module door onderstaande items op te klikken:
Module 1: Secure Development Fundamentals
Deze relatief non-technische sessie biedt een breed overzicht van secure development en alles wat daarbij komt kijken. De focus ligt op procedures, principes en bewustzijn van de risico’s. Technische aspecten en code voorbeelden komen enkel high-level aan bod. Het doel van deze sessie is tweeledig:
- Deelnemers overtuigen van het belang van secure development door veel voorkomende fouten aan te halen, en te tonen hoe hackers deze fouten in de praktijk ontdekken en uitbuiten.
- Deelnemers een basiskennis geven van SSDLC (Secure Software Development Life Cycle) en gerelateerde concepten, zodat ze de principes makkelijker zelf kunnen toepassen en er vlot over kunnen communiceren.
Sleutelvragen
- Hoe gaan hackers te werk, hoe kiezen zij hun doelwitten uit, hoe vinden zij snel kwetsbare applicaties of infrastructuur, en hoe automatiseren zij hun werk?
- Wat zijn de meest gemaakte fouten door developers vandaag, hoe is dit veranderd tegenover 5 jaar geleden, en wat zijn de trends naar de toekomst toe?
- Wat is de Secure Software Development Lifecycle (SSDLC), wat komt er allemaal bij kijken, wat zijn de belangrijkste concepten om te begrijpen, en waarom is dit allemaal belangrijk?
Doelstellingen
- Deelnemers begrijpen hoe hackers te werk gaan bij het zoeken naar vulnerabilities.
- Deelnemers kennen de meest gemaakte fouten van developers vandaag, alsook de trends.
- Deelnemers zijn overtuigd van het belang van secure development.
- Deelnemers kennen de verschillende aspecten van SSDLC en kunnen erover meespreken.
Onderwerpen
- SSDLC (DevSecOps, SAST/DAST/IAST, threat modeling, CVE & CVSS, SCA & SBOM, …)
- OSINT (Shodan, Google Dorks, Maltego, …)
- Penetration Testing (Nessus, Burp Suite, OWASP ZAP, …)
- OWASP Top 10 & OWASP SAM
- Personal Security (Password Management, MFA & SSO, Endpoint Hygiene, Shadow IT, …)
Module 2: Application Security Fundamentals
Deze praktische sessie behandelt concrete technische maatregelen voor developers om hun applicaties beter te beschermen. Waar de voorgaande sessie relatief high-level was, gaat deze sessie dieper in op hoe vulnerabilities precies ontdekt, verholpen en (nog liefst van al) voorkomen kunnen worden. De sessie focust op onderwerpen die zowel voor frontend als backend developers belangrijk zijn. Het doel van deze sessie is niet alleen om de deelnemers te wapenen met gebruiksklare technische kennis, maar ook om de eerder geleerde frameworks nog beter in de vingers te krijgen via realistische cases en concrete vulnerabilities.
Sleutelvragen
- Hoe maak je software “secure by design”, om de kans op vulnerabilities te minimaliseren?
- Hoe werkt “application hardening”, en waar zit vandaag meestal het laaghangend fruit?
- Buiten de source code, waar moet je nog allemaal op letten om software veilig te maken?
Doelstellingen
- Deelnemers hebben technische kennis van uiteenlopende application security concepten.
- Deelnemers kunnen risico’s herkennen en minimaliseren in de designfase van software.
- Deelnemers kunnen veel vulnerabilities zelf identificeren, prioriteren en verhelpen.
Onderwerpen
- Application Security Design Concepts (Defense in Depth, Secure by Default, Least Privilege, …)
- HTTP Security (CSP, HSTS, Cookies, Options & Policy Headers, …)
- Non-HTTP Security (SSL/TLS, DNS, SSH, FTP, Email, …)
- Frontend Security (XSS & DOM-Based Vulnerabilities, CSRF & CORS, Clickjacking, …)
- Advanced Topics (WebSockets, JWT Security, Prototype Pollution, Template Injection, …)
- SSDLC Principes uit sessie 1 worden verder versterkt en ingeoefend.
Module 3: Backend Application Security
Deze praktische sessie breidt verder uit over de diverse technische aspecten van backend application security. Aangezien backend security veelzijdiger is dan frontend security, is een overeenkomstige sessie voor frontend developers niet voorzien. In plaats daarvan is alle informatie over frontend security geïntegreerd in de voorgaande sessie, omdat deze informatie vaak ook belangrijk is voor backend developers, terwijl dit in de omgekeerde richting minder het geval is. Het doel van deze sessie is niet alleen om de deelnemers te wapenen met gebruiksklare technische kennis, maar ook om de eerder geleerde frameworks nog beter in de vingers te krijgen.
Sleutelvragen
- Wat zijn de diverse aspecten van backend security, en hoe volg ik deze structureel op?
- Wat zijn de meest gemaakte backend security fouten, vroeger, nu, en in de toekomst?
- Wat zijn de nieuwste geavanceerde hacking technieken, en hoe kan ik ertegen beschermen?
Doelstellingen
- Deelnemers hebben technische kennis van uiteenlopende backend security concepten.
- Deelnemers hebben kennis van de nieuwste geavanceerde backend hacking technieken.
- Deelnemers zijn overtuigd dat backend security veelzijdig en complex is, dat ongeluk vaak in een klein hoekje zit, en dat een structurele secure development aanpak dus belangrijk is.
Technische Onderwerpen
- Backend Security (Access Control, Business Logic, Logging and Monitoring, …)
- Cryptography (Secure Hashing, CSPRNGs, Cryptographic Weaknesses, …)
- Injection (SQL, XXE, Template & OS)
- Authentication (Password Policies, Account Reset, MFA, SSO, Session IDs, …)
- Common Hacking Techniques (Directory Traversal, SSRF, Insecure Deserialization, …)
- Advanced Hacking Techniques (Web Cache Poisoning, HTTP Request Smuggling, …)
- SSDLC Principes uit sessie 1 worden verder versterkt en ingeoefend.
- DevSecOps zoals Server Hardening en Docker Security.
Over de trainer
De lezing wordt gegeven door ethisch hacker Reinaert Van de Cruys en medezaakvoerder van Fox&Fish Cyberdefense.
Reinaert werd in december nog verkozen tot Young Cybersecurity Professional of the Year door the Belgian Cybersecurity Coalition. Een prestigieuze erkenning.
Eerder in 2024 eindigde Fox&Fish Cyberdefense in de top 5 bij de DataNews Awards in de categorie “cybersecurity company of the year”, waarbij ze lof kregen van de jury voor de vernieuwende en verfrissende aanpak.
Bereid je voor op een unieke combinatie van doeltreffende voorbeelden, interactieve presentaties en een vleugje entertainment.
KMO Portefeuille
Voor deze opleiding kan je gebruik maken van de KMO Portefeuille subsidie van VLAIO.
Kleine ondernemingen krijgen een tussenkomst van 45% en middelgrote ondernemingen krijgen een tussenkomst van 35%.
Meer weten over KMO Portefeuille? Klik hier.
Of je een kleine of middelgrote onderneming hebt, kan je via dit schema bepalen.
Wat anderen zeggen over deze opleiding
Na elke opleiding doen we een anonieme bevraging. Vorige deelnemers gaven deze opleiding een score van 4,8 op 5.
“Heel waardevol, ik heb veel bijgeleerd.”
“Deze opleiding zou verplicht moeten zijn voor elke developer.”
“Leerrijk en leuk tegelijk. Wat een top-lesgever!”
Meer weten?
Heb je nog vragen over deze opleiding? Stuur een mailtje naar [email protected].
Overnachten in de buurt? Stuur ons een mailtje voor enkele hotel-suggesties in de buurt.
Deze opleiding bij jullie op kantoor? Dat kan ook. Stuur ons een mailtje voor meer info.