Security Development Lifecycle

Cususduur: 5 dagen

Lokatie: Onze cursusruimte in Eindhoven of bij u op locatie

Aantal deelnemers: Maximaal 8

Materialen: MSPress: Writing Secure Code

Welke kennis heb je al: .NET ontwikkelervaring (2 jaar)

Opzet van de training:

De training wordt gegeven door een trainer die uitgebreide ervaring heeft met het product in de praktijk. De trainer zal deze ervaring middels demo's en presentaties overbrengen op de cursisten. Daarnaast wordt u door uitwerken van oefeningen (geen overtype werk) voorbereid op het gebruik van het product in de praktijk. Buiten de cursus wordt van u verwacht dat u de opgedane kennis verdiept door zelfstudie en het uitwerken van casussen.

Programma:

Dag 1 Introductie

  • Introductie
  • About the Microsoft Security Development Lifecycle
  • Microsoft SDL optimization model
  • Training, policy and organizational capabilities
  • Roles, Responsibilities, and Qualifications of Security Personnel

Dag 2 Requirements and design

  • Establish Security Requirements
  • Create Quality Gates and Bug Bars
  • Security and Privacy Risk Assessment
  • Establish Design Requirements
  • Analyse Attack Surface
  • Threat Modelling

Dag 3 Implementation

  • Use approved tools
  • Depracate unsafe functions
  • Static Analysis

Dag 4 Verification

  • Dynamic Analysis
  • Fuzz Testing
  • Attack Surface Review

Dag 5 Release and response

  • Incident response plan
  • Security Review
  • Release Archive
  • Executing the incident response plan

 

 

 
 
Reliforce Solutions b.v. - Odysseuslaan 75 - 5631 JL Eindhoven - 040 236 84 10 - contact opnemen