Hoi,
Ik ben een software-ontwikkelaar met een interesse in security en ik zou hier graag meer mee willen doen. Ik heb altijd al interesse gehad in dit onderwerp. Een tijd terug hebben we een audit laten uitvoeren door een extern bedrijf. Ik mocht op basis van dit rapport de gaten in onze software fixen. Denk herbij aan problemen met het niet aanzetten van de secure flag op cookies of het niet controleren van de redirect url. Ik vond dit werk erg leuk en zou op dit gebied meer willen betekenen.
Vooral op het gebied van defensieve ontwikkeling, het preventieve gedeelte. Ik weet niet of zoiets bestaat of dat de meeste cursussen gaan over het daadwerkelijk aanvallen van een systeem. Wat natuurlijk ook handig is want als je weet hoe je iets moet aanvallen dan weet je ook hoe je iets moet verdedigen. Maar ik zoek meer iets als best practises op het gebied van softwarebeveiliging, zoals welke hash je nou echt moet gebruiken. Of wat is een goede basis voor Single Sign-on. Dit is op zich wel te vinden op internet maar ik vind het ook belangrijk dat dit in de vorm van een cursus/certificering is gegoten. Wij houden ons voornamelijk bezig met .NET en JavaScript/HTML5. Cursussen op basis van bijvoorbeeld PHP lijken mij dus ongewenst maar algemenere zaken zoals XSS zijn juist weer zeer gewenst en al helemaal als het wordt toegepast met ASP.NET MVC.
Ik heb wel wat op het internet gezocht maar ik kwam voornamelijke vage bedrijfjes tegen die weer andere bedrijfjes oprichten om een certificaat uit te kunnen geven. Ik weet dus niet wat de facto standard is op het gebied van certificering in softwarebeveiliging en ik zou dus graag willen weten wat jullie ervaringen hiermee zijn. Mocht ik het onmogelijke vragen of dat mijn vraagstelling te vaag is dan hoor ik het uiteraard ook graag.
Bedankt alvast!
Ik ben een software-ontwikkelaar met een interesse in security en ik zou hier graag meer mee willen doen. Ik heb altijd al interesse gehad in dit onderwerp. Een tijd terug hebben we een audit laten uitvoeren door een extern bedrijf. Ik mocht op basis van dit rapport de gaten in onze software fixen. Denk herbij aan problemen met het niet aanzetten van de secure flag op cookies of het niet controleren van de redirect url. Ik vond dit werk erg leuk en zou op dit gebied meer willen betekenen.
Vooral op het gebied van defensieve ontwikkeling, het preventieve gedeelte. Ik weet niet of zoiets bestaat of dat de meeste cursussen gaan over het daadwerkelijk aanvallen van een systeem. Wat natuurlijk ook handig is want als je weet hoe je iets moet aanvallen dan weet je ook hoe je iets moet verdedigen. Maar ik zoek meer iets als best practises op het gebied van softwarebeveiliging, zoals welke hash je nou echt moet gebruiken. Of wat is een goede basis voor Single Sign-on. Dit is op zich wel te vinden op internet maar ik vind het ook belangrijk dat dit in de vorm van een cursus/certificering is gegoten. Wij houden ons voornamelijk bezig met .NET en JavaScript/HTML5. Cursussen op basis van bijvoorbeeld PHP lijken mij dus ongewenst maar algemenere zaken zoals XSS zijn juist weer zeer gewenst en al helemaal als het wordt toegepast met ASP.NET MVC.
Ik heb wel wat op het internet gezocht maar ik kwam voornamelijke vage bedrijfjes tegen die weer andere bedrijfjes oprichten om een certificaat uit te kunnen geven. Ik weet dus niet wat de facto standard is op het gebied van certificering in softwarebeveiliging en ik zou dus graag willen weten wat jullie ervaringen hiermee zijn. Mocht ik het onmogelijke vragen of dat mijn vraagstelling te vaag is dan hoor ik het uiteraard ook graag.
Bedankt alvast!
:strip_icc():strip_exif()/u/2646/shine.jpg?f=community)