Veilige ontwikkel- praktijken voor je team

AI-codeerassistenten, supply chain-aanvallen en nieuwe regelgeving hebben veilig ontwikkelen opnieuw gedefinieerd. Wij trainen je developers op jouw stack, jouw tools en jouw eigen codebase.

Training starten

Waarom DevSecOps-training urgent is in 2026

AI-codeerassistenten, supply chain-aanvallen en nieuwe regelgeving hebben veilig ontwikkelen opnieuw gedefinieerd.

300%

Supply chain-aanvallen verdrievoudigd

Supply chain-aanvallen op software stegen met 300% in 2024-2025. Developers zijn nu het primaire doelwit, niet de perimeter.

95%

Cloud-misconfiguraties domineren inbreuken

95% van de cloud-securityfalingen is terug te voeren op misconfiguratie of codefouten, niet op geavanceerde zero-days.

AI-code

AI-code introduceert nieuwe kwetsbaarheden

GitHub Copilot en Cursor genereren meetbaar onveilige patronen. Developers die AI-output niet kunnen beoordelen vormen een groeiend risico.

DORA

DORA vereist shift-left-beveiliging

De EU Digital Operational Resilience Act verplicht securityintegratie in de ontwikkelcyclus voor de financiële sector.

Wat developers meenemen

Vaardigheden die meegaan met elke developer die deze training afrondt.

Werkende kennis van container- en image-scanning met tools als Trivy en Grype

Praktische CI/CD-pipeline-hardening: branch protection, SAST, dependency scanning

Configuratie van secrets management voor Vault, Azure Key Vault en GitHub Actions

Identificatie en herstel van OWASP Top 10 in hun eigen codebase

Supply chain-beveiliging: SBOM-generatie, dependency pinning, artifact signing

Techniek voor veilige code review van AI-gegenereerde code

Structuur van het trainingsprogramma

Een intensief, praktijkgericht programma. Deelnemers brengen hun eigen code mee en vertrekken met veiligere code.

Omgevingsopzet en threat modeling

We beginnen met het in kaart brengen van de feitelijke pipeline van de deelnemer, welke tools, waar secrets staan en waar de risicovolle overdrachten zitten.

Container- en pipeline-securitylabs

Praktische oefeningen: scan een echte image, vind de CVE's, los ze op. Configureer een GitHub Actions-workflow met SAST en secret scanning.

OWASP Top 10 code review

Deelnemers beoordelen codevoorbeelden, inclusief AI-gegenereerde code, op injectie, gebroken authenticatie, onveilige deserialisatie en andere veelvoorkomende patronen.

Supply chain- en secrets-module

Praktisch: genereer een SBOM, stel dependency pinning in, roteer een gelekt secret, configureer Vault of Azure Key Vault.

Beleid voor veilige teamontwikkeling

We sluiten af met een gezamenlijke sessie om de checklist voor veilige ontwikkeling en de code-reviewcriteria van het team op te stellen of bij te werken.

Wie moet deelnemen

Developers en engineers die code schrijven, beoordelen of uitrollen binnen je organisatie.

Applicatie-developers

Backend-, frontend- en full-stack-engineers die webapplicaties, API's of interne tools bouwen.

DevOps- & platform-engineers

Engineers die verantwoordelijk zijn voor CI/CD-pipelines, containerinfrastructuur en cloudomgevingen.

Tech leads & architecten

Besluitvormers die bepalen hoe software wordt gebouwd, beoordeeld en uitgerold binnen hun organisatie.

Maak van beveiliging een standaard, geen bijzaak.

We trainen je developers op jouw stack, jouw tools en jouw eigen codebase, geen generieke slides.

Training starten Oefengids downloaden