De OWASP top 10 is wereldwijd de meest gebruikte richtlijn voor het begrijpen en voorkomen van de belangrijkste kwetsbaarheden in webapplicaties. Deze lijst, samengesteld door de Open Web Application Security Project (OWASP), geeft inzicht in de tien meest kritieke beveiligingsrisico’s waarmee ontwikkelaars, testers en securityspecialisten rekening moeten houden. Denk aan kwetsbaarheden zoals injecties, misconfiguraties of het onjuist omgaan met authenticatie en sessies. Voor iedereen die betrokken is bij het ontwikkelen, testen of beheren van webapplicaties vormt kennis van de OWASP top 10 een essentieel fundament.

In de training OWASP top 10 combineren we theorie en praktijk op een toegankelijke en realistische manier. We werken in een bestaande, kwetsbare oefenomgeving waarin je zelf tests uitvoert, kwetsbaarheden opspoort en direct ziet wat er fout gaat. Zo ervaar je niet alleen hoe beveiligingslekken ontstaan, maar ook welke impact ze in de praktijk hebben. Je krijgt de kans om stap voor stap verschillende aanvallen uit te voeren en te observeren hoe kwetsbare onderdelen van een webapplicatie reageren. Deze aanpak maakt de training concreet, levendig en direct toepasbaar.

De training richt zich op de meest voorkomende beveiligingsproblemen in moderne webapplicaties, zoals SQL-injecties, cross-site scripting, onveilige authenticatie en verkeerde toegangscontroles. We laten zien hoe deze kwetsbaarheden ontstaan, welke technieken worden gebruikt om ze te misbruiken en welke preventieve maatregelen helpen om de risico’s te verkleinen. Daarbij leggen we steeds de koppeling met het werk van de deelnemer: of je nu applicaties ontwikkelt, test of beheert, je leert beter begrijpen waar beveiliging in jouw proces aandacht vraagt.

Naast de technische kant besteden we aandacht aan het vergroten van bewustzijn en het aanleren van veilig ontwikkelgedrag. De training laat zien hoe relatief kleine aanpassingen in ontwerp, configuratie of testaanpak een groot verschil kunnen maken voor de veiligheid van een applicatie. Door de balans tussen theorie, praktijkvoorbeelden en hands-on oefeningen biedt deze training een stevige basis voor iedereen die zijn kennis van webbeveiliging wil vergroten.

Na afloop van de training begrijp je de betekenis en relevantie van de OWASP top 10, kun je de belangrijkste kwetsbaarheden herkennen en testen, en weet je hoe je hun impact kunt beoordelen. Je hebt praktische ervaring opgedaan met het onderzoeken van een echte kwetsbare omgeving en beschikt over de kennis om beveiligingsrisico’s beter te herkennen en te bespreken binnen jouw organisatie.

Cursus OWASP top 10

De cursus OWASP top 10 biedt een helder overzicht van de belangrijkste kwetsbaarheden in webapplicaties. Je leert hoe deze beveiligingsrisico’s in de praktijk ontstaan, hoe je ze kunt herkennen en hoe je de impact ervan beter kunt inschatten. In een realistische oefenomgeving test je zelf verschillende kwetsbaarheden en ontdek je wat er gebeurt wanneer beveiliging ontbreekt. De cursus geeft je een stevige basis om webapplicaties veiliger te beoordelen en te verbeteren

Bedrijfstraining OWASP top 10

Wil je de OWASP top 10 gaan gebruiken in je organisatie? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's. We kunnen dan meteen de vertaalslag naar jouw organisatie maken.

Tijdens de Training OWASP top 10 - in de praktijk komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

De training OWASP top 10 is sterk praktijkgericht en richt zich op het leren herkennen, testen en begrijpen van veelvoorkomende kwetsbaarheden in moderne webapplicaties. Je werkt in een veilige oefenomgeving waarin je zelf beveiligingsfouten onderzoekt, kwetsbaarheden reproduceert en inzicht krijgt in hun impact. De focus ligt op realistische situaties die voorkomen in hedendaagse applicaties en API’s.

• Introductie webbeveiliging en de rol van OWASP
• Wat de OWASP Top 10 is en waarom deze belangrijk blijft
• Hoe kwetsbaarheden ontstaan in moderne applicaties
• Opzet van de oefenomgeving en gebruikte tools
• Authenticatie en sessiebeheer
• Onderzoeken van zwakke inlogmechanismen en sessies
• Testen van wachtwoordbeheer, tokens en sessievalidatie
• Praktijk: brute-force, sessiehergebruik en onjuiste logouts analyseren
• Toegangscontrole en autorisatie
• Begrijpen van broken access control in realistische scenario’s
• Testen van horizontale en verticale toegangsfouten
• Demonstratie van privilege escalation
• Invoer en data-validatie
• Testen van SQL-, command- en scriptinjecties
• Herkennen van onveilige data-afhandeling
• Oefening: inputfouten uitbuiten en mitigaties bespreken
• API-security en data-exposure
• Analyse van kwetsbaarheden in API’s (onbeschermde endpoints, onjuiste autorisatie)
• Hands-on testen van JSON-requests en responses
• Praktijkvoorbeeld: data-lekken via API-calls
• Beveiligingsconfiguratie en omgevingsfouten
• Herkennen van misconfiguraties in applicatie- en serverinstellingen
• Testen op debug-modi, foutmeldingen en toegankelijke componenten
• Praktijk: misconfiguraties identificeren in de oefenomgeving
• Supply chain- en afhankelijkheidsrisico’s
• Begrijpen van kwetsbaarheden via bibliotheken en packages
• Testen op verouderde of geïnfecteerde componenten
• Voorbeeld: dependency-analyse en versie-controle uitvoeren
• Onveilig ontwerp en structurele kwetsbaarheden
• Analyseren van design-keuzes die tot beveiligingsproblemen leiden
• Casus: risico’s in gebruikersflows en autorisatiepaden herkennen
• Discussie: ontwerpprincipes die veiligheid ondersteunen
• Monitoring, logging en detectie van incidenten
• Begrijpen waarom detectie essentieel is
• Praktisch inzicht in logging van aanvallen
• Hands-on: eenvoudige loganalyse van aanvalspogingen
• Samenvattende praktijkcase
• Zelfstandig testen van een kwetsbare oefenomgeving
• Identificeren van meerdere kwetsbaarheden en risico’s prioriteren
• Gezamenlijke bespreking van bevindingen en verbeterpunten
• Afronding en vervolgstappen
• Belangrijkste inzichten en lessen uit de training
• Tips voor verdere verdieping in secure coding en webapp-testing

Kies uit 5 locatie(s) in België. Ook beschikbaar in Utrecht en Apeldoorn.

Bedrijfstraining

Met een bedrijfstraining kies je voor een training die helemaal aansluit bij de specifieke wensen, behoefte en dagelijkse praktijk van jouw bedrijf of organisatie. Je kunt in je eentje deelnemen aan deze maatwerktraining, maar ook met één of meerdere collega’s. Een bedrijfstraining vindt plaats waar je maar wilt: op locatie bij jouw bedrijf of organisatie, ergens in het land of op onze mooie trainingslocatie op de Veluwe in Apeldoorn. Bel ons gerust voor advies; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Privétraining

De essentie van een privétraining is, dat de trainer volledig tot jouw beschikking staat. Je kunt daarbij kiezen voor een algemeen programma (zie hiervoor onze trainingomschrijvingen), maar het is ook mogelijk om de training helemaal te laten aansluiten bij jouw specifieke wensen, behoefte en dagelijkse praktijk. Bij zo’n maatwerktraining wordt het programma helemaal afgestemd op jouw situatie, wensen en leerbehoefte. Hierdoor mag je rekenen op maximaal leerrendement. Bel ons gerust voor een (maatwerk)privétraining te bespreken; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Virtuele training

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Klassikale training

Bij een klassikale training volg je een opleiding of training samen met een klas van medestudenten. Het voordeel van deze setting is, dat je kunt leren van andermans cases, tegen het laagst mogelijke tarief. De training vindt plaats op een externe locatie, ergens in het land of op onze mooie trainingslocatie in Apeldoorn (midden op de Veluwe). Heb je een vraag? Bel ons gerust; we helpen je graag verder. Je kunt je natuurlijk ook gelijk inschrijven.

Tarief

De kosten voor de Training OWASP top 10 - in de praktijk bedragen €1.799,00 (excl. €377,79 btw). (kmo subsidie mogelijk) Dit betreft het tarief voor deelname aan een klassikale training. Wil je liever een bedrijfstraining of privétraining? Bel ons dan of vraag online een voorstel aan.

Bij het cursusbedrag is alles inbegrepen: het cursusgeld, opleidingsmateriaal en lunch (lunch alleen bij dagcursussen).

Kmo-portefeuille voor ondernemers

De kmo-portefeuille is een maatregel waardoor je – als ondernemer – financiële steun krijgt voor de aankoop van diensten die de kwaliteit van je onderneming verbeteren. Concreet zijn dat opleidingen en adviesdiensten zoals het opstellen van een communicatieplan voor je bedrijf. De kmo-portefeuille wil toegankelijk zijn voor zoveel mogelijk bedrijven. Daarom maken we het je eenvoudig om je aan te melden en subsidieverzoeken in te dienen.

Komt mijn kmo in aanmerking voor de subsidie?

De kmo-portefeuille is een subsidiemaatregel voor kmo’s en beoefenaars van vrije beroepen die in Vlaanderen zijn gevestigd.

Hoeveel subsidies kan ik krijgen?

Hoeveel steun je ontvangt, is afhankelijk van de grootte van je onderneming.

• Een kleine onderneming die investeert in opleiding en advies kan 30 procent steun genieten via de kmo-portefeuille. Je ontvangt maximaal 7.500 euro steun per jaar.
• Een middelgrote onderneming die investeert in opleiding en advies, kan 20 procent steun genieten via de kmo-portefeuille. Je krijgt maximaal 7.500 euro per jaar.

Voor welke activiteiten kan ik een kmo-portefeuille aanvragen?

Met de kmo-portefeuille investeer je in opleidingen en trainingen voor je personeel. Daarnaast krijg je subsidies voor het inwinnen van advies bij geregistreerde dienstverleners.

Subsidies aanvragen en ontvangen

Als je voor de eerste keer een subsidieaanvraag wil doen, moet je je onderneming eerst registreren.

Elke subsidieaanvraag gebeurt online nadat je een overeenkomst voor advies hebt afgesloten met je dienstverlener of een persoon die werkt binnen je onderneming hebt ingeschreven voor een opleiding. Elke subsidieaanvraag moet ten laatste 14 dagen na de startdatum van de prestaties zijn ingediend.

De gebruikershandleiding van de kmo-portefeuille helpt je om vlot een subsidieaanvraag in te dienen.

Subsidies stopzetten en terugbetaling

Je zet je subsidie-aanvraag stop wanneer je wil. Dat doe je via de website.

Opleidingssubsidie bij Eduvision

Eduvision is een geregistreerde dienstverlener en geaccrediteerd door het ministerie van de Vlaamse Gemeenschap in het kader van KMO-portefeuille (pijler: opleidingen - thema: digitalisering). Registratienummer: DV.O234955

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Virtuele training: hoe werkt dat?

Bij een virtuele training kun je via een online verbinding op afstand interactief deelnemen aan de training. Dit wordt ook wel ‘remote classroom’ of ‘virtual classroom’ genoemd. Dit werkt net even anders, maar biedt je dezelfde kwaliteit en is net zo effectief als een face-to-face-training.

Dezelfde kwaliteit, net even anders

Uitgangspunt bij een virtuele training is, dat er net zoveel kennis en vaardigheden worden overgedragen als bij een face-to-face-training. Bovendien dient het elk gewenst niveau van interactiviteit te faciliteren. Daarom werken we vanuit Eduvision met diverse systemen (o.a. dat van onze opdrachtgever), die deze doelstelling breed ondersteunen (waaronder Microsoft Teams of Zoom). Als cursist kun je gratis en eenvoudig inloggen, via een app of via het web.

De verschillende systemen bieden o.a. de volgende mogelijkheden:

• De training volgen met meerdere deelnemers, die je afhankelijk van of ze een camera hebben al dan niet kunt zien.
• Als deelnemers een microfoon hebben, kunnen ze ook met de trainer praten. De trainer kan aangeven en technisch faciliteren wie er kan praten. Deelnemers kunnen virtueel aangeven dat ze wat willen zeggen; de trainer kan hen vervolgens het woord geven.
• Deelnemers kunnen meekijken met de trainer en de trainer kan switchen tussen verschillende schermen die hij wil laten zien.
• Als de deelnemer daar toestemming voor geeft, kan de trainer meekijken op het scherm van de deelnemer (of zelfs het scherm overnemen).
• Er is vaak een chatfunctie, waarmee vragen of opmerkingen voor iedereen zichtbaar worden op het scherm.
• Er is soms een opnamefunctie (de trainer bepaalt - rekening houdend met ieders privacy - of die aan- of uitgezet wordt), waardoor je later (een deel van) de training kunt terugkijken.
• Er kan gebruik gemaakt worden van een whiteboard.
• Er kunnen bestanden gedeeld worden.

NB: Het is handig als je als cursist beschikt over een microfoon of camera (het eerste meer dan het tweede), maar het is geen must; ook zonder kun je deelnemen aan de training. Wél is het zo dat met name een microfoon de interactiviteit bewerkstelligt. Mocht je geen camera of microfoon op de computer hebben, dan is het ook mogelijk om tegelijkertijd in te loggen met je telefoon, zodat je én duidelijk (lees: groot) beeld hebt én kunt beschikken over microfoon en/of camera.