Bescherming van webapplicaties: De OWASP Top 10

Bescherming van webapplicaties: De OWASP Top 10
1 / 23
volgende
Slide 1: Tekstslide
ICTMBOStudiejaar 3

In deze les zitten 23 slides, met interactieve quizzen en tekstslides.

Onderdelen in deze les

Bescherming van webapplicaties: De OWASP Top 10

Slide 1 - Tekstslide

Deze slide heeft geen instructies

Doel van de les
Leer over de belangrijkste bedreigingen voor webapplicaties volgens de OWASP Top 10.

Slide 2 - Tekstslide

Deze slide heeft geen instructies

Wat weet je al over de OWASP Top 10?

Slide 3 - Woordweb

Deze slide heeft geen instructies

Introductie OWASP
Wat is OWASP? Welke rol speelt het in de beveiliging van webapplicaties?

Slide 4 - Tekstslide

Deze slide heeft geen instructies

Achtergrond OWASP Top 10
Waarom is de OWASP Top 10 gecreëerd en hoe wordt deze samengesteld?

Slide 5 - Tekstslide

Deze slide heeft geen instructies

Injections
Wat zijn de risico's van onjuiste inputvalidatie en hoe kunnen SQL-injecties en andere vormen van injecties worden voorkomen?

Slide 6 - Tekstslide

Deze slide heeft geen instructies

Broken Authentication
Hoe kunnen zwakke authenticatie- en sessiebeheer-kwetsbaarheden worden misbruikt? Welke maatregelen kunnen genomen worden?

Slide 7 - Tekstslide

Deze slide heeft geen instructies

Cross-Site Scripting (XSS)
Wat zijn de risico's van XSS-aanvallen en hoe kan cross-site scripting worden voorkomen?

Slide 8 - Tekstslide

Deze slide heeft geen instructies

Insecure Deserialization
Wat houdt onveilige deserialisatie in en hoe kan dit worden tegengegaan?

Slide 9 - Tekstslide

Deze slide heeft geen instructies

XML External Entities (XXE)
Wat zijn XML External Entities-aanvallen en hoe kunnen ze worden voorkomen?

Slide 10 - Tekstslide

Deze slide heeft geen instructies

Broken Access Control
Wat zijn de risico's van ontoereikende toegangscontrole en hoe kan dit worden verbeterd?

Slide 11 - Tekstslide

Deze slide heeft geen instructies

Security Misconfiguration
Hoe kunnen misconfiguraties leiden tot beveiligingslekken en hoe kunnen ze worden vermeden?

Slide 12 - Tekstslide

Deze slide heeft geen instructies

Cross-Site Request Forgery (CSRF)
Wat zijn de risico's van CSRF-aanvallen en hoe kunnen ze worden tegengegaan?

Slide 13 - Tekstslide

Deze slide heeft geen instructies

Using Components with Known Vulnerabilities
Waarom vormen verouderde of kwetsbare softwarecomponenten een risico en hoe kan dit worden beheerst?

Slide 14 - Tekstslide

Deze slide heeft geen instructies

Lessen trekken uit de OWASP Top 10
Wat hebben we geleerd van de top 10 kwetsbaarheden en hoe kunnen we deze kennis toepassen?

Slide 15 - Tekstslide

Deze slide heeft geen instructies

Praktische toepassing
Pas de opgedane kennis toe op een voorbeeldwebapplicatie en identificeer mogelijke kwetsbaarheden.

Slide 16 - Tekstslide

Deze slide heeft geen instructies

Best Practices voor Webapplicatiebeveiliging
Welke best practices kunnen worden toegepast om webapplicaties te beschermen tegen de OWASP Top 10-bedreigingen?

Slide 17 - Tekstslide

Deze slide heeft geen instructies

Beveiliging in de Praktijk
Hoe kan beveiliging een integraal onderdeel worden van het ontwikkelingsproces van webapplicaties?

Slide 18 - Tekstslide

Deze slide heeft geen instructies

Toetsing van Kennis
Test de opgedane kennis door middel van een korte quiz over de OWASP Top 10.

Slide 19 - Tekstslide

Deze slide heeft geen instructies

Afsluiting
Samenvatting van de belangrijkste punten en benadrukken van het belang van webapplicatiebeveiliging.

Slide 20 - Tekstslide

Deze slide heeft geen instructies

Schrijf 3 dingen op die je deze les hebt geleerd.

Slide 21 - Open vraag

De leerlingen voeren hier drie dingen in die ze in deze les hebben geleerd. Hiermee geven ze aan wat hun eigen leerrendement van deze les is.
Schrijf 2 dingen op waarover je meer wilt weten.

Slide 22 - Open vraag

De leerlingen voeren hier twee dingen in waarover ze meer zouden willen weten. Hiermee vergroot je niet alleen betrokkenheid, maar geef je hen ook meer eigenaarschap.
Stel 1 vraag over iets dat je nog niet zo goed hebt begrepen.

Slide 23 - Open vraag

De leerlingen geven hier (in vraagvorm) aan met welk onderdeel van de stof ze nog moeite. Voor de docent biedt dit niet alleen inzicht in de mate waarin de stof de leerlingen begrijpen/beheersen, maar ook een goed startpunt voor een volgende les.