Ontdek wat deze opleiding jou kan bieden!

 


 

Home Alle Opleidingen
Data Security voor Developers
terug naar zoekresultaten

Data Security voor Developers

Deelnemerskosten
€ 3.991,79 incl. BTW

Lesgeld

€ 3.299,00
Totaal excl. BTW
€ 3.299,00
BTW
€ 692,79
Totaal incl. BTW
€ 3.991,79
Startdata in een groep op locatie en online
Locatie: Houten
Start: 22-12-2025
Toon rooster
Aanmelden
Locatie: Amsterdam
Start: 22-12-2025
Toon rooster
Aanmelden
Locatie: Rotterdam
Start: 22-12-2025
Toon rooster
Aanmelden
Locatie: Eindhoven
Start: 22-12-2025
Toon rooster
Aanmelden
De cursus Data Security voor Developers van SpiralTrain behandelt de meest voorkomende risico’s bij het beveiligen van data en hoe je je daar tegen kunt wapenen.
Image
Image

Intro Data Security

De cursus gaat van start met een bespreking en verklaring van de voornaamste concepten die een rol spelen bij Data Security zoals onder andere authenticatie, access control, encryptie, confidentiality, integrity en ook backup en recovery.

Secure Communication

Vervolgens wordt ingegaan op het opzetten van beveiligde verbindingen over Secure Sockets Layers (SSL). Hierbij komt de creatie van client en server certificates aan de orde en wordt de rol va

...

Intro Data Security

De cursus gaat van start met een bespreking en verklaring van de voornaamste concepten die een rol spelen bij Data Security zoals onder andere authenticatie, access control, encryptie, confidentiality, integrity en ook backup en recovery.

Secure Communication

Vervolgens wordt ingegaan op het opzetten van beveiligde verbindingen over Secure Sockets Layers (SSL). Hierbij komt de creatie van client en server certificates aan de orde en wordt de rol van certificate authorities besproken.

Encryption

Dan komen de verschillende types encryption aan bod zoals symmetrische, asymmetrische en hash encryption. En er wordt ingegaan op diverse encryption algorithms zoals RSA en ECC.

Web App Risks

Vervolgens wordt aandacht besteed aan typische security risks die bij web applicaties een rol spelen. Ingegaan wordt op het voorkomen van cross site scripting, SQL injection, cross site request forgery en session hijacking.

Access Control

Ook het veilig regelen van access control middels key management systems, secure password storage en two factor authentication staat op het programma van de cursus. Dan wordt eveneens het belang van role based en permission based authorization besproken.

Updates, Monitoring and Logging

Vervolgens wordt ingegaan op het belang van het veilig houden van systemen en applicaties door updates toe te passen. Het belang van monitoring, logging en incident responding komt eveneens aan de orde.

Securing Apps en API's

Tenslotte wordt aandacht besteed aan het veilig houden van Apps en API's door het testen van endpoints op data leakage en security flaws. Ook komen dan nog verschillende standaarden voor data regulatie zoals GDPR, CCPA, PCI DSS en HIPAA aan bod.

Doelgroep Cursus Data Security voor Developers

De cursus Data Security voor Developers is bedoeld voor developers die willen leren welke data beveiligingsrisico's er zijn en hoe je je daar tegen kunt wapenen.

Voorkennis Cursus Data Security voor Developers

Om aan deze cursus te kunnen deelnemen is development ervaring vereist. Ervaring met object georiënteerd programmeren in C#, Python of Java is bevorderlijk voor de begripsvorming.

Uitvoering Training Data Security voor Developers

De cursus Data Security voor Developers heeft een hands-on karakter. De theorie wordt behandeld aan de hand van presentatie slides en wordt afgewisseld met praktische oefeningen.

Certificering cursus Data Security voor Developers

De deelnemers krijgen na het goed doorlopen van de training een certificaat van deelname aan de cursus Data Security voor Developers.

Modules

Module 1 : Intro Data Security

  • Access Controls
  • Authentication
  • Backups and Recovery
  • Data Erasure
  • Data Masking
  • Data Resiliency
  • Encryption
  • Confidentiality
  • Integrity
  • Availability
  • Cookie Theft

Module 2 : Secure Communication

  • Secure Sockets Layer (SSL)
  • Private and Public Key
  • SSL Certificates
  • Creating Certificates
  • CSR's
  • Client and Server Certificates
  • Chain of Trust
  • Trusted certificate authorities (CAs)
  • Transport Layer Security
  • Verify network connections
  • Verify metadata in HTTP headers

Module 3 : Secure Data at Rest

  • Asymmetric Encryption
  • Symmetric Encryption
  • Hash Encryption
  • Encryption Algorithms
  • RSA algorithm
  • ECC algorithm
  • Using standard encryption
  • Encoding and obfuscation
  • Digital Signing
  • Salt Function
  • Protect against Malware

Module 4 : Web App Risks

  • Cross Site Scripting
  • Prevent Untrusted Data
  • Social Engineering
  • SQL Injection
  • Escaping User Input
  • Prepared Statements
  • URL Rewriting
  • Cross-Site Request Forgery
  • Session Hijacking
  • Session Fixation

Module 5 : Keys and Passwords

  • Key management systems
  • Assigning Keys
  • Revoking Keys
  • Rotating Keys
  • Deleting Keys
  • Secure passwords storage
  • Avoid embedding in code
  • Two factor Authentication
  • Provide Two Factor option
  • Remove vendor-supplied defaults

Module 6 : Access Controls

  • Role Base Security
  • Lattice Based Access Control
  • Separate Roles and Functions
  • Role Assignment
  • Role Authorization
  • Permission Authorization
  • Role Hierarchies
  • Mandatory Access Control
  • Discretionary Access Control
  • Removing access and privileges

Module 7 : Updates and Patches

  • Addressing Security Vulnerabilities
  • Applying Patches
  • Keeping Systems Updated
  • Checking Distributions
  • Use Trusted Network Locations
  • Emails and Attachments
  • Manual Updates
  • Automatic Updates
  • Updating Core libraries

Module 8 : Monitor and Log

  • Event Recording
  • Log Monitoring
  • Tracing Sending Data
  • Tracing Storing Data
  • Monitoring Transfers
  • Ensure system stability
  • Incident Responding
  • Improving Compliance
  • Identify security breaches

Module 9 : Securing Apps and API's

  • Basic app security practices
  • Assessing permissions and data needs
  • Aligning data access to purpose of use
  • Testing APIs for data leakage
  • Testing endpoints for data leakage
  • Testing transmissions third parties
  • Scanning app and code
  • Searching security flaws
  • Regularly test security systems

Module 10 : Data Security Regulations

  • GDPR, CCPA, PCI DSS and HIPAA
  • General Data Protection Regulation
  • California Consumer Protection
  • Health Insurance Accountability Act
  • Sarbanes-Oxley (SOX)
  • PCI Data Security Standard
  • ISO 27001

 
Lees meer
Opleidingsinformatie
Opleidingssoort
Training
Opleidingsmethode
In een groep op locatie en online
Type certificaat/diploma
Certificaat
Opleidingsduur
5 dagen
Max. deelnemers
12
Studiebelastingsuren
30 per opleiding
Tijdstip
Overdag
Taal in opleiding
Nederlands
Meer van deze aanbieder
Aanbieder
SpiralTrain is een opleidingsinstituut dat zich bij uitstek richt op trainingen voor software developers en zaken die raken aan software development.
SpiralTrain BV
SpiralTrain BV
NRTO