Certified Professional Program IT security engineer
-
Informatica
-
Contractonderwijs
-
Taal Nederlands
-
Alléén maatwerkprogramma mogelijk
-
280 studie uren
-
Prijs op aanvraag
-
Mix van online en face 2 face bijeenkomsten
-
Voor dit product gelden ingangseisen
Opbouw
Security en IT start met een algemene introductie en overzicht van het vakgebied, waarbij centrale begrippen zoals vertrouwelijkheid, integriteit en beschikbaarheid worden geïntroduceerd. Centraal staan vragen als: Welke kwetsbaarheden zijn er in computersystemen? Welke aanvallen zijn daardoor mogelijk? Welke maatregelen en tools zijn er om aanvallen te voorkomen of te ontdekken? En welke beperkingen kennen deze maatregelen?
Access control en cryptografie
Het begrip access control wordt verder verdiept, waarin diverse modellen aan de orde komen om toegangsrechten te beschrijven. De cursus bevat een elementaire inleiding in cryptografie. Cryptografie neemt een centrale plaats in bij de beveiliging van computersystemen. Aan de orde komen de basisprincipes van symmetrische en asymmetrische cryptografie, en de moderne algoritmen AES en RSA. Je maakt ook kennis met diverse toepassingen van cryptografie, zoals de digitale handtekening en certificaten.
Beveiliging van besturingssystemen
De beveiliging van besturingssystemen is zeer belangrijk. Het besturingssysteem regelt namelijk de toegang van softwareapplicaties tot de hardware en vormt tevens de softwareomgeving waarin de applicaties draaien. In de cursus bespreken we de beveiliging van processen, geheugentoegang en het filesysteem, zoals die door besturingssystemen worden gerealiseerd. Ook is er aandacht voor kwetsbaarheden in besturingssystemen, met name ten gevolge van buffer overflows.
Beveiliging van webapplicaties en databases
Internet security
Tot slot komt de beveiliging van het internet aan de orde. Daarbij wordt de (on)veiligheid van internetprotocollen besproken en bedreigingen en aanvallen zoals denial-of-service attacks. Daarnaast verkrijg je inzicht in beveiligingsmaatregelen waarbij cryptografie een belangrijke rol speelt en tools zoals firewalls en intrusion detection systems. In een virtueel laboratorium simuleer je een computernetwerk waarin je zelf als hacker aanvallen uitvoert en beveiligingsmaatregelen treft.
Deel 2: Software security (140 studie uren)
Deel 2 gaat over de beveiliging van software, waarbij technische, organisatorische en ethische aspecten worden belicht. Het doel van software security is ervoor te zorgen dat software vrij is van beveiligingslekken en correct blijft werken, ook als een kwaadwillende hacker deze probeert te misbruiken. Aan de orde komen veel voorkomende beveiligingsproblemen, de onderliggende oorzaken en oplossingen. Centraal staat de filosofie dat software zodanig ontwikkeld moet worden dat problemen met beveiliging worden voorkomen.
Software security
Het eerste blok bevat een introductie tot software security. We bespreken de definitie van software security, belangrijke basisbegrippen en je krijgt inzicht in hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.
Beveiligingsproblemen software
Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. We beschouwen ranglijsten van kwetsbaarheden, zoals de OWASP top 10 en de CWE/SANS top 25, en leggen uit hoe deze kwetsbaarheden misbruikt kunnen worden en voorkomen kunnen worden. Ook gaan we dieper in op buffer overflows en hoe deze voorkomen kunnen worden.
Ontwikkeling van beveiligde software
In het derde blok is er aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat drie praktische opdrachten: het uitvoeren van een architectural risk analysis op een webapplicatie, het uitvoeren van statische codeanalyse met behulp van een moderne tool, en het opsporen van kwetsbaarheden via fuzz testing.
Security van programmeertalen en -platformen
In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde. Er is aandacht voor safety van programmeertalen en diverse vormen van access control zoals sandboxing en informatieflow-analyse. Het blok wordt afgerond met een praktische opdracht waarin je access control toevoegt aan een webapplicatie.
Ethische aspecten van software security
In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan de ethiek van hacking, het publiceren over vulnerabilities en de ethiek van security in onderwijs en onderzoek. Het blok wordt afgerond met een opdracht waarin je een ethisch vraagstuk verkent in een case studie.
Extra’s
Naast deze twee onderdelen worden aanvullende onderwerpen en practica aangeboden. We besteden ruim aandacht aan actuele beveiligingsincidenten en maatschappelijke ontwikkelingen. Aan de orde komen de beveiliging van applicaties op mobiele telefoons, de gevaren omtrent certificaten (ahv. de Diginotar-affaire), en de beveiliging van blockchains (met Bitcoin als voorbeeld). Ook besteden we aandacht aan privacy-enhancing technologies (PETs) die gebruik maken van cryptografie om zowel security als privacy te beschermen. We laten voorbeelden zien van hoe privacy beschermd kan worden bij het ophalen van informatie en anonieme communicatie. Speciale aandacht is er voor attribute-based credentials, waarmee een gebruiker grip kan houden op de informatie die hij openbaar maakt.
In practica ga je diepgaander aan de slag met de beveiliging van computernetwerken en software. Zo experimenteer je met de beperkingen en beveiliging van DNS. Ook maak je kennis met diverse vormen van statische-codeanalyse om beveiligingslekken in software op te sporen.
Studieduur
Begeleidingsbijeenkomsten
Tentaminering
Toelating
Deelnemers moeten beschikken over:
- opleiding en werkervaring op hbo-niveau (als men de opleiding wil inbrengen in de masteropleiding Software Engineering is een bachelor-diploma noodzakelijk)
- goede beheersing van een objectgeoriënteerde programmeertaal (Java, C# en dergelijke)
- globale kennis van besturingssystemen, relationele databases en software engineering