De oorzaak van een groot aantal kwetsbaarheden is een verkeerde configuratie van de beveiliging van applicaties en de platformen waar zij op draaien. Het is niet voor niets dat Security Misconfiguration in de laatste versie van de OWASP Top 10 (2021) van de zesde plaats opschuift naar plaats vijf. Een verkeerde configuratie van de beveiliging van applicaties kan optreden op elk niveau van een applicatiestack, inclusief de netwerkservices, het platform, de webserver, de applicatieserver, de database, frameworks, maatwerk code en vooraf geïnstalleerde virtuele machines, containers of opslag. Geautomatiseerde scanners kunnen helpen om verkeerde configuratie te detecteren en bijvoorbeeld het gebruik van standaardaccounts of -configuraties, onnodige services, maar spoort lang niet alle onveilige configuraties op.
Onze training Security Configuration leert de deelnemers security best practices toe te passen bij het configureren van applicaties en platformen. Naast de best practices worden ook de bekende risico’s tijdens de configuratie van applicaties behandeld.
De training Security Configuration is een eendaagse training, waarin de volgende modules aan bod komen:
Over deze training:
Wat levert de training Security Configuration uw bedrijf op:
Benieuwd geworden? Vul onderstaand formulier in voor meer informatie over deze training.