Course Content
Introductie tot de cursus “Technische maatregelen”
0/1
Welkom!
00:00
Antispam
0/2
Antispam video
01:58
Antispam quiz
Antivirus
0/2
Antivirus video
02:01
Antivirus quiz
Bedrijfscontinuïteit
0/2
Bedrijfscontinuïteit video
02:13
Bedrijfscontinuïteit quiz
Fysieke toegang
0/2
Fysieke toegang video
02:27
Fysieke toegang quiz
Cryptografie
0/2
Cryptografie video
02:16
Cryptografie quiz
Toegangsbeheer
0/2
Toegangsbeheer video
02:06
Toegangsbeheer quiz
Beheer van autorisaties
0/2
Beheer van autorisaties video
02:02
Beheer van autorisaties quiz
Firewall
0/2
Firewall video
01:46
Firewall quiz
Bescherming van toepassingen
0/2
Bescherming van toepassingen video
02:06
Bescherming van toepassingen quiz
Backup
0/2
Backup video
01:52
Backup quiz
Fysieke beveiliging
0/2
Fysieke beveiliging video
02:06
Fysieke beveiliging quiz
Netwerksegmentatie
0/2
Netwerksegmentatie video
01:46
Netwerksegmentatie quiz
Netwerkbewaking
0/2
Netwerkbewaking video
02:18
Netwerkbewaking quiz
VPN
0/2
VPN video
02:04
VPN quiz
Cursus cyberveiligheid

Als het gaat om complexe onderwerpen, moeten we het ook hebben over de ontwikkeling van toepassingen (web of andere) en de veiligheidsleemtes die ze creëren.  

Een programmeerfout betekent dat de gebruiker de applicatie kan gebruiken op een manier die niet de bedoeling was van de ontwikkelaar. Een van de bekendste aanvallen op applicaties is code-injectie (XSS of SQL). Dit gebeurt wanneer de hacker ontdekt dat hij een beveiligingssysteem, zoals authenticatie, kan omzeilen door code in te voeren in plaats van zijn gebruikersnaam of wachtwoord om toegang te krijgen tot de database die aan de applicatie is gekoppeld.  

Dit is allemaal het gevolg van onverwacht gedrag bij de voltooiing van het algoritme, wat kan worden vergeleken met een bug in een videogame die een speler misbruikt om een moeilijke fase over te slaan.  

In termen van cyberbeveiliging kan dit leiden tot onbevoegde toegang, gegevenslekken die het gebruik van de applicatie onderbreken, hoge correctiekosten na implementatie en risico’s op niet-naleving van beveiligingsvoorschriften. 

 

SAST/DAST wordt gebruikt om de risico’s te beoordelen van applicaties die op het punt staan te worden geïmplementeerd of die al zijn geïmplementeerd. 

SAST, of Static Application Security Testing, analyseert de bestanden van uw toepassing om kwetsbaarheden op te sporen nog voor de toepassing wordt uitgevoerd. Het analyseert de broncode en de compilatie ervan (binaries en bytecodebestanden) om kwetsbaarheden te identificeren.    

DAST, of Dynamic Application Security Testing, test de draaiende toepassing om kwetsbaarheden te identificeren die in realtime worden uitgebuit. Dit stelt ons in staat om de kwetsbaarheden te analyseren die aanvallers zouden kunnen misbruiken zodra de applicatie is geïmplementeerd. Het simuleert aanvallen om de beveiliging van draaiende applicaties te beoordelen.  

Door SAST en DAST in uw ontwikkelcyclus te integreren, kunt u een allesomvattende aanpak van beveiliging garanderen. SAST detecteert kwetsbaarheden aan het begin van het programmeren en DAST identificeert ze in de productieomgeving, waardoor een robuuste end-to-end beveiliging wordt gegarandeerd. 

Vorige
Volgende