Security

Agile Threat Modeling

Leer te kijken naar je software vanuit het perspectief van een hacker. Daarbij kijk je vooral naar het ontwerp en de randvoorwaarden. Op die manier kun je zwakke plekken herkennen voordat je ook maar één regel aan code hebt geschreven.

Deze zomer 2 voor de prijs van 1 voor onze Foundation trainingen. En jullie maken allebei ook nog eens kans op een gratis 2-daags vervolgtraining met certificaat!

Deze eendaagse training kan zowel in het Nederlands als in het Engels worden gegeven. Gedurende deze dag leer je continue de vraag te stellen “wat kan er mis gaan”, zodat je constant je software blijft verbeteren en beschermen. We gebruiken Agile refinement technieken als Impact Mapping, Event Storming en Specification by Example om op een proactieve manier naar risico’s te kijken.

"De interactieve elementen zijn het leukste van de training, waar je op een praktische manier wat bijleert door oefeningen te doen." - De Goudse

Is de Agile Threat Modeling training iets voor mij? 

  • Ja - want je werkt als developer, tester, Product Owner, software architect of je bent op een andere manier betrokken bij de oplevering van software en systemen
  • Ja - want je wilt weten hoe aanvallers misbruik van je software kunnen maken en hoe je systeem reageert als het wordt aangevallen
  • Ja - want je wilt een proactieve houding aannemen wat betreft de beveiliging van je applicaties

Wat kan ik bereiken met deze training? 

Je leert onder andere: 

  • Hoe hackers naar je systeem kijken en naar de verschillende technieken om je systeem te kraken
  • Hoe hackers naar je systemen kijken en welke technieken ze gebruiken om dit te misbruiken
  • Hoe je security risico’s kan identificeren tijdens het uitwerken van een epic naar user stories

Je doet ervaring op in: 

  • Het identificeren van mogelijke risico’s tijdens iedere refinement fase
  • Hoe risico’s en mitigerende maatregelen te prioriteren
  • Hoe security user stories te maken en deze een plek te geven op de backlog

Je ontwikkelt de skills om: 

  • Snel risico’s relevant voor de functionaliteit onder ontwikkeling te identificeren
  • Een breed spectrum van risico’s (zoals de OWASP top 10) te herkennen
  • Mitigerende maatregelen te identificeren en toekomstige releases veiliger te maken

Wat moet ik nog meer weten?

Aan het eind van de training krijgt iedere deelnemer een exemplaat van de Microsoft Elevation of Privilege’ game die ook tijdens de training gebruikt wordt.

Requirements:

  • Geen

Certificering:

Deze training geeft recht op 8 CPE punten.

Contact opnemen
contact-us

Ons team staat voor je klaar

Stuur ons een bericht!

Of bel +31 (0)35 538 1921