Bijna elke organisatie maakt tegenwoordig gebruik van webapplicaties. Maar hoe meer functionaliteit via het web wordt aangeboden, hoe groter het risico op beveiligingslekken. Het testen van applicaties op veiligheid is daarom geen luxe meer, maar noodzaak. Zap Attack Proxy (ZAP) is een open source tool van OWASP waarmee je op een toegankelijke manier inzicht krijgt in kwetsbaarheden van webapplicaties. Het is een van de meest gebruikte tools voor het uitvoeren van zogenaamde dynamic application security tests (DAST).

ZAP wordt wereldwijd toegepast door testers, developers en securityspecialisten vanwege de uitgebreide functionaliteit, de actieve community en de mogelijkheid om scans te automatiseren. Of je nu handmatig test of ZAP integreert in een DevOps-pipeline, de tool biedt een krachtige manier om veiligheid te borgen in je ontwikkelproces. Door het inzetten van ZAP krijg je inzicht in veelvoorkomende kwetsbaarheden zoals injectieaanvallen, verkeerde toegangscontroles en cross-site scripting—zonder dat je een volledig pentester hoeft te zijn.

Tijdens de training Zap Attack Proxy - ZAP leer je niet alleen de basisfunctionaliteiten van de tool, maar werk je direct met realistische of eigen casussen. Deelnemers krijgen een stapsgewijze uitleg van de interface, leren hoe ze doelgericht scannen uitvoeren, en gaan aan de slag met kwetsbaarheidsanalyse en rapportage. Voor deelnemers met meer ervaring is er ruimte om ZAP in te zetten binnen geautomatiseerde pipelines, of om specifieke configuraties te leren toepassen die passen bij hun ontwikkelomgeving.

De training is praktijkgericht opgezet: elke deelnemer werkt met concrete voorbeelden, fictieve testdoelen of een eigen webapplicatie. Zo wordt de theorie direct gekoppeld aan een toepasbare aanpak. Aan het einde van de training ben je in staat om zelfstandig beveiligingsscans uit te voeren, scanresultaten te interpreteren en verbeteracties te adviseren. Daarmee vormt de training een directe meerwaarde voor jouw werkpraktijk.

Cursus Zap Attack Proxy - ZAP

Cursus Zap Attack Proxy - ZAP leert je hoe je met deze krachtige en toegankelijke securitytool webapplicaties effectief test op kwetsbaarheden. Je maakt kennis met de belangrijkste functies van ZAP en past deze direct toe in realistische testscenario’s. Zowel handmatige als geautomatiseerde toepassingen komen aan bod, waardoor je ZAP kunt inzetten binnen jouw workflow. De cursus is geschikt voor zowel beginners als gevorderden en biedt directe toepasbaarheid in je eigen praktijk.

Bedrijfstraining Zap Attack Proxy - ZAP

Wil je het Zap Attack Proxy - ZAP gaan gebruiken in je organisatie? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's. We kunnen dan meteen de vertaalslag naar jouw organisatie maken.

Tijdens de Training Zap Attack Proxy - ZAP komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

De training Zap Attack Proxy - ZAP biedt een complete introductie én verdieping in het gebruik van ZAP als securitytesttool voor webapplicaties. Deelnemers krijgen niet alleen uitleg over de werking van de tool, maar gaan vooral zelf aan de slag met realistische praktijksituaties of hun eigen projecten. Zo leren zij ZAP doelgericht in te zetten binnen hun organisatie of ontwikkelproces. De training combineert theorie, demo’s en praktijkopdrachten voor een optimale leerervaring.

• Introductie tot ZAP en de rol in securitytesten
• Wat is ZAP en hoe past het binnen DAST (Dynamic Application Security Testing)
• Overzicht van functies en mogelijkheden
• Positionering binnen de softwareontwikkelcyclus
• Installatie en interface van ZAP
• Installeren van ZAP op verschillende systemen
• Verkenning van de interface en instellingen
• Belangrijke panelen, logs en viewports
• Scannen en analyseren
• Handmatig en automatisch scannen van webapplicaties
• Interpreteren van scanresultaten en alerts
• Identificatie van kwetsbaarheden met de OWASP Top 10 als referentiekader
• Praktische aanpak voor analyse van o.a. injecties, misconfiguraties, broken access control, XSS
• Aandacht voor het correct interpreteren van false positives en risico-inschatting
• Intercepting en scripting
• Verkeer onderscheppen met de ZAP proxy
• Aanpassen en manipuleren van requests en responses
• Introductie tot scripting en geavanceerde aanvallen simuleren
• Contextgericht testen
• Testscenario’s opzetten binnen contexten, gebruikersrollen en sessies
• Authenticatiemethoden configureren en doorbreken
• Testen van toegangscontrole binnen applicaties
• Rapportage en terugkoppeling
• Genereren van gestructureerde scanrapporten (HTML, XML, Markdown)
• Kwetsbaarheden terugkoppelen naar ontwikkelteams of stakeholders
• Uitleggen van bevindingen op technisch én functioneel niveau
• Opstellen van concrete verbetervoorstellen op basis van gevonden risico’s
• Integratie in CI/CD pipelines (voor gevorderden)
• Automatiseren van ZAP scans met scripts, CLI of Docker
• Integratie in Jenkins, GitHub Actions of GitLab CI
• Security by design in DevOps: hoe ZAP past in de buildstraat
• Praktijkcase of eigen project
• Werken aan een eigen of meegeleverde applicatie
• Toepassen van ZAP-scans met focus op relevante kwetsbaarheden
• Analyse en bespreking van gevonden resultaten
• Feedback op aanpak, tooling en rapportage

Kies uit 5 locatie(s) in België. Ook beschikbaar in Utrecht en Apeldoorn.

Bedrijfstraining

Met een bedrijfstraining kies je voor een training die helemaal aansluit bij de specifieke wensen, behoefte en dagelijkse praktijk van jouw bedrijf of organisatie. Je kunt in je eentje deelnemen aan deze maatwerktraining, maar ook met één of meerdere collega’s. Een bedrijfstraining vindt plaats waar je maar wilt: op locatie bij jouw bedrijf of organisatie, ergens in het land of op onze mooie trainingslocatie op de Veluwe in Apeldoorn. Bel ons gerust voor advies; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Privétraining

De essentie van een privétraining is, dat de trainer volledig tot jouw beschikking staat. Je kunt daarbij kiezen voor een algemeen programma (zie hiervoor onze trainingomschrijvingen), maar het is ook mogelijk om de training helemaal te laten aansluiten bij jouw specifieke wensen, behoefte en dagelijkse praktijk. Bij zo’n maatwerktraining wordt het programma helemaal afgestemd op jouw situatie, wensen en leerbehoefte. Hierdoor mag je rekenen op maximaal leerrendement. Bel ons gerust voor een (maatwerk)privétraining te bespreken; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Virtuele training

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Klassikale training

Bij een klassikale training volg je een opleiding of training samen met een klas van medestudenten. Het voordeel van deze setting is, dat je kunt leren van andermans cases, tegen het laagst mogelijke tarief. De training vindt plaats op een externe locatie, ergens in het land of op onze mooie trainingslocatie in Apeldoorn (midden op de Veluwe). Heb je een vraag? Bel ons gerust; we helpen je graag verder. Je kunt je natuurlijk ook gelijk inschrijven.

Tarief

De kosten voor de Training Zap Attack Proxy - ZAP bedragen €2.799,00 (excl. €587,79 btw). (kmo subsidie mogelijk) Dit betreft het tarief voor deelname aan een klassikale training. Wil je liever een bedrijfstraining of privétraining? Bel ons dan of vraag online een voorstel aan.

Bij het cursusbedrag is alles inbegrepen: het cursusgeld, opleidingsmateriaal en lunch (lunch alleen bij dagcursussen).

Kmo-portefeuille voor ondernemers

De kmo-portefeuille is een maatregel waardoor je – als ondernemer – financiële steun krijgt voor de aankoop van diensten die de kwaliteit van je onderneming verbeteren. Concreet zijn dat opleidingen en adviesdiensten zoals het opstellen van een communicatieplan voor je bedrijf. De kmo-portefeuille wil toegankelijk zijn voor zoveel mogelijk bedrijven. Daarom maken we het je eenvoudig om je aan te melden en subsidieverzoeken in te dienen.

Komt mijn kmo in aanmerking voor de subsidie?

De kmo-portefeuille is een subsidiemaatregel voor kmo’s en beoefenaars van vrije beroepen die in Vlaanderen zijn gevestigd.

Hoeveel subsidies kan ik krijgen?

Hoeveel steun je ontvangt, is afhankelijk van de grootte van je onderneming.

• Een kleine onderneming die investeert in opleiding en advies kan 30 procent steun genieten via de kmo-portefeuille. Je ontvangt maximaal 7.500 euro steun per jaar.
• Een middelgrote onderneming die investeert in opleiding en advies, kan 20 procent steun genieten via de kmo-portefeuille. Je krijgt maximaal 7.500 euro per jaar.

Voor welke activiteiten kan ik een kmo-portefeuille aanvragen?

Met de kmo-portefeuille investeer je in opleidingen en trainingen voor je personeel. Daarnaast krijg je subsidies voor het inwinnen van advies bij geregistreerde dienstverleners.

Subsidies aanvragen en ontvangen

Als je voor de eerste keer een subsidieaanvraag wil doen, moet je je onderneming eerst registreren.

Elke subsidieaanvraag gebeurt online nadat je een overeenkomst voor advies hebt afgesloten met je dienstverlener of een persoon die werkt binnen je onderneming hebt ingeschreven voor een opleiding. Elke subsidieaanvraag moet ten laatste 14 dagen na de startdatum van de prestaties zijn ingediend.

De gebruikershandleiding van de kmo-portefeuille helpt je om vlot een subsidieaanvraag in te dienen.

Subsidies stopzetten en terugbetaling

Je zet je subsidie-aanvraag stop wanneer je wil. Dat doe je via de website.

Opleidingssubsidie bij Eduvision

Eduvision is een geregistreerde dienstverlener en geaccrediteerd door het ministerie van de Vlaamse Gemeenschap in het kader van KMO-portefeuille (pijler: opleidingen - thema: digitalisering). Registratienummer: DV.O234955

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Virtuele training: hoe werkt dat?

Bij een virtuele training kun je via een online verbinding op afstand interactief deelnemen aan de training. Dit wordt ook wel ‘remote classroom’ of ‘virtual classroom’ genoemd. Dit werkt net even anders, maar biedt je dezelfde kwaliteit en is net zo effectief als een face-to-face-training.

Dezelfde kwaliteit, net even anders

Uitgangspunt bij een virtuele training is, dat er net zoveel kennis en vaardigheden worden overgedragen als bij een face-to-face-training. Bovendien dient het elk gewenst niveau van interactiviteit te faciliteren. Daarom werken we vanuit Eduvision met diverse systemen (o.a. dat van onze opdrachtgever), die deze doelstelling breed ondersteunen (waaronder Microsoft Teams of Zoom). Als cursist kun je gratis en eenvoudig inloggen, via een app of via het web.

De verschillende systemen bieden o.a. de volgende mogelijkheden:

• De training volgen met meerdere deelnemers, die je afhankelijk van of ze een camera hebben al dan niet kunt zien.
• Als deelnemers een microfoon hebben, kunnen ze ook met de trainer praten. De trainer kan aangeven en technisch faciliteren wie er kan praten. Deelnemers kunnen virtueel aangeven dat ze wat willen zeggen; de trainer kan hen vervolgens het woord geven.
• Deelnemers kunnen meekijken met de trainer en de trainer kan switchen tussen verschillende schermen die hij wil laten zien.
• Als de deelnemer daar toestemming voor geeft, kan de trainer meekijken op het scherm van de deelnemer (of zelfs het scherm overnemen).
• Er is vaak een chatfunctie, waarmee vragen of opmerkingen voor iedereen zichtbaar worden op het scherm.
• Er is soms een opnamefunctie (de trainer bepaalt - rekening houdend met ieders privacy - of die aan- of uitgezet wordt), waardoor je later (een deel van) de training kunt terugkijken.
• Er kan gebruik gemaakt worden van een whiteboard.
• Er kunnen bestanden gedeeld worden.

NB: Het is handig als je als cursist beschikt over een microfoon of camera (het eerste meer dan het tweede), maar het is geen must; ook zonder kun je deelnemen aan de training. Wél is het zo dat met name een microfoon de interactiviteit bewerkstelligt. Mocht je geen camera of microfoon op de computer hebben, dan is het ook mogelijk om tegelijkertijd in te loggen met je telefoon, zodat je én duidelijk (lees: groot) beeld hebt én kunt beschikken over microfoon en/of camera.